エーアイセキュリティラボ「生成AIを活用した脆弱性診断」に関する特許 3 件取得、生成AIオプション機能提供 | ScanNetSecurity
2024.06.17(月)

エーアイセキュリティラボ「生成AIを活用した脆弱性診断」に関する特許 3 件取得、生成AIオプション機能提供

 株式会社エーアイセキュリティラボは10月10日、「生成AIを活用した脆弱性診断」に関する特許の取得と生成AIオプション機能の提供を発表した。

製品・サービス・業界動向 新製品・新サービス
取得特許一覧
取得特許一覧 全 1 枚 拡大写真

 株式会社エーアイセキュリティラボは10月10日、「生成AIを活用した脆弱性診断」に関する特許の取得と生成AIオプション機能の提供を発表した。

 同社では、設定、巡回、診断、レポートすべての工程において3件の特許を取得し、生成AIの活用による高度な自動化を実現しており、10月6日のリリースから、取得した特許技術をもとにChatGPTを活用し開発した生成AIオプション機能の提供を開始する。なお本誌の取材によれば同社は、脆弱性診断への生成AI活用に関する4件目の特許を現在申請中だという。

 同社の脆弱性診断の自動化ツール「AeyeScan」では、これまで学習済みAIを用いて「何を入力すべきか」を判定していたが、ChatGPTを活用することで、巡回精度の向上と自然言語での巡回指示による利便性を実現している。巡回以外にも、脆弱性診断の設定やスキャン、レポート出力にも生成AIを活用している。

 生成AIオプション機能で提供されるのは下記の通り。

・脆弱性診断の設定
診断対象サイトのURLや、ログインに使うID・パスワードの指示など、診断設定に必要な情報をAeyeScanにフリーフォーマットで渡すことで、診断準備が完了。

・診断対象の巡回
日本語と英語のみの対応から、フランス語や中国語など13言語に対応。フリーフォーマットでの巡回指示も可能。

・スキャン
認可の不備やセカンドオーダーインジェクションによるクロスサイトスクリプティングなど、これまで手動でしか診断できなかった項目にも対応。

・レポート
検出された脆弱性や検出箇所の分析をもとにしたレポート出力に対応。経営層に向けたエグゼクティブサマリの作成など報告対象に適した説明を提供。

《ScanNetSecurity》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

    約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

  2. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  3. オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

    オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

  4. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

  5. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

ランキングをもっと見る
PageTop