GMO Flatt Security株式会社は3月24日、セキュリティ診断AIエージェント 「Takumi」 をリリースすると発表した。
「Takumi」は、GMO Flatt Securityが開発したセキュリティ診断AIエージェントで、脆弱性診断をはじめとする開発中のセキュリティ業務に特化したAIエージェントである点が、他のソフトウェア開発AIエージェントと異なる。
ユーザーは「Takumi」をSlackワークスペースに追加することで、同僚のセキュリティエンジニアに仕事を依頼するように、ソフトウェア実装や設計のセキュリティレビュー等を依頼できる。依頼の際には細かな問答は必要なく、数分から数十分の試行錯誤を自律的に実行する。
「Takumi」はスポットでの指示で、その時に必要なセキュリティ評価を実施させられる他、特定のイベントの発生時に自動的に稼働させることも可能。それにより、ソフトウェアの開発ライフサイクルで必要となる定型的なセキュリティ業務の、柔軟な自動化が可能となります。
同社では既に、OSSの脆弱性調査と脆弱性診断に「Takumi」をアシスタントとして活用しており、「Takumi」を活用して発見・報告したVimの脆弱性が公開されている他、10日間の実証実験期間で10件の0-day脆弱性を発見している。
「Takumi」は月額70,000円(税抜)から利用可能で、1ヶ月の利用量に上限があるが、追加費用の支払いで上限を超える利用も可能。「Shisho Cloud byGMO」の既存の料金体系とは独立しており、「Takumi」単独での利用も可能。
同社では、「Takumi」試用版の利用者以外に向けた公開事前登録を3月24日から開始、事前登録者に順次利用の案内を行う(先着順・審査有)。利用開始は4月7日以降を予定している。
事前登録ページURL: https://flatt.tech/takumi
