GMOサイバーセキュリティ byイエラエ、AIでWebアプリ診断を強化
GMOサイバーセキュリティ byイエラエは、ウェブアプリケーション診断ツール「GMOサイバー攻撃ネットde診断 for Webアプリ」に、独自開発のAIエージェントを搭載した「フォーム自動入力・送信機能」を追加しました。この革新的な機能により、これまで手動での検査が必要だった動的なユーザーインタラクションを伴うフォームの脆弱性診断が大幅に自動化されます。
従来の自動スキャンでは、静的なウェブページやシンプルなリンクが主な対象でしたが、新しいAIエージェントは大規模言語モデル(LLM)と自動ウェブブラウザ操作技術を組み合わせることで、登録フォーム、検索フォーム、問い合わせフォームなど、多岐にわたるフォームへの適切な値の自動入力と送信が可能になりました。これにより、フォーム送信後に現れる脆弱性の検出が可能となり、ログイン後の会員専用ページやECサイトの購入画面といった、ユーザー入力を必要とするページも診断範囲に含まれるようになりました。
AIエージェントは、入力フィールドのラベルや文脈を理解し、適切な値を推論する能力を持つため、ユーザー入力によって動的に発生する脆弱性を高精度で検出できます。この技術的進歩は、ウェブ診断の効率向上と品質の標準化に大きく貢献します。ホワイトハッカー集団を擁するGMOサイバーセキュリティ byイエラエは、脆弱性診断からペネトレーションテスト、セキュリティコンサルティングまで、包括的なサービスを提供し、高度なサイバーセキュリティを手軽に利用できる環境を目指しています。
・独自開発AIエージェントによる「フォーム自動入力・送信機能」を追加。
・大規模言語モデルと自動ウェブブラウザ操作技術を組み合わせたAIエージェント。
・動的フォームやログイン後ページの脆弱性診断を自動化。
・ユーザー入力による動的な脆弱性を高精度で検出。
