メルマガはこちらから

PAGE
TOP

「生成AIを活用した脆弱性診断」に関する特許をエーアイセキュリティラボが取得並びに、取得した特許技術をもとにAeyeScanの新たな機能をリリース

PR TIMES

株式会社エーアイセキュリティラボ
2023年10月6日よりクラウド型脆弱性診断ツールAeyeScanにおいて生成AIオプション機能を提供開始

株式会社エーアイセキュリティラボ(本社:東京都千代田区 代表取締役社長:青木歩)は、生成AI(Generative AI)を活用した脆弱性診断の設定・巡回・スキャンのすべての工程において、特許を取得いたしました。2023年10月6日より、クラウド型Webアプリケーション脆弱性診断ツール『AeyeScan』(エーアイスキャン)において、取得した特許技術をもとに開発した生成AIオプション機能の提供を開始いたします。



■背景
 簡単かつ高精度なWebアプリケーション脆弱性診断ツール「AeyeScan」は、大企業のセキュリティ部門や大手セキュリティ専門会社等から非常に高い評価を受け、有償契約100社を突破いたしました。AeyeScanでは現在、フォームを自動認識して操作したり類似画面を識別したりする認識AIを活用しており、認識AIによる自動巡回機能は高い支持を得ています。
 一方で、依然として人手による作業が残る部分もあり、さらなる利便性と精度向上を目指すべく大規模言語モデル(LLM)を活用し、診断に関するあらゆるタスクの自動化に取り組んでおります。この取り組みの成果として、生成AI(Generative AI)を活用した脆弱性診断の設定・巡回・検査のすべての工程において特許を取得いたしました。

■AeyeScanの生成AIオプション機能
 これまでAeyeScanでは、学習済みAIを用いて「何を入力すべきか」を判定しておりましたが、ChatGPTを活用することで、巡回精度の向上および自然言語での巡回指示による高い利便性を実現いたしました。巡回以外にも、脆弱性診断の設定やスキャン、レポート出力にも生成AIを活用しております。

脆弱性診断の設定
診断対象サイトのURLや、ログインに使うID/パスワードの指示など、診断設定に必要な情報をAeyeScanにフリーフォーマットで渡すだけで、診断準備が完了します。

診断対象の巡回
これまでは日本語と英語のみ対応していましたが、フランス語や中国語など13言語に対応。もちろんフリーフォーマットでの巡回指示を行うことも可能です。

スキャン
認可の不備やセカンドオーダーインジェクションによるクロスサイトスクリプティングなど、これまで手動でしか診断できなかった項目にも対応しました。

レポート
検出された脆弱性や検出箇所の分析をもとにしたレポート出力に対応。経営層に向けたエグゼクティブサマリの作成など、報告対象に適した説明をご提供します。



■特許概要






■ 会社概要
「サイバーセキュリティ人材の不足を技術力で解消する」を理念に2019年4月に創業。AI等の最先端技術を取り入れたプロダクト・サービスを通じて、セキュリティに「あらたな答え」を提供し続けます。

会社名 : 株式会社エーアイセキュリティラボ
所在地 : 〒101-0054 東京都千代田区神田錦町 2-2-1 KANDA SQUARE WeWork

プロダクトサイトはこちら : https://www.aeyescan.jp