脆弱性を検出すると自動で修正パッチ生成し GitHub Pull Request を作成 ~ Takumi byGMO「自動修正機能」 | ScanNetSecurity
2026.07.12(日)

脆弱性を検出すると自動で修正パッチ生成し GitHub Pull Request を作成 ~ Takumi byGMO「自動修正機能」

 GMO Flatt Security株式会社は2月5日、セキュリティ診断AIエージェント「Takumi byGMO」の「自動修正機能」を正式リリースすると発表した。

製品・サービス・業界動向 新製品・新サービス
ホワイトボックス診断・ブラックボックス診断の双方から利用可能。
ホワイトボックス診断・ブラックボックス診断の双方から利用可能。 全 2 枚 拡大写真

 GMO Flatt Security株式会社は2月5日、セキュリティ診断AIエージェント「Takumi byGMO」の「自動修正機能」を正式リリースすると発表した。

 「Takumi byGMO」は、GMO Flatt Securityが開発したセキュリティ業務に特化したAIエージェントで、既存の自動脆弱性診断ツールでは検出が難しい「認可制御不備」や「ロジックの脆弱性」といった脆弱性も高精度で検知する。ブラックボックス診断(DAST/動的解析)・ホワイトボックス診断(SAST/静的解析) を使い分けられるほか、ソースコードの更新差分の定期診断や対象範囲を絞っての診断も可能で、ソフトウェア開発組織における多様なユースケースに対応する。

 今回リリースされた「自動修正機能」は、セキュリティ診断で検出された脆弱性を対象に「Takumi byGMO」が自動的に修正のためのパッチを生成し、GitHub Pull Requestを作成する機能。これまで、「Takumi byGMO」が検出した脆弱性は、エンジニアが修正したり、別途コーディングAIエージェントに修正を依頼する必要があったが、脆弱性の検出から修正までを一貫してAIが担うことで、開発者の負担を軽減し、より安全なソフトウェア開発サイクルの実現が可能となる。

 「自動修正機能」の機能詳細は下記の通り。

1.ホワイトボックス診断・ブラックボックス診断の双方から利用可能
ホワイトボックス診断機能・ブラックボックス診断機能のどちらからも「Takumi byGMO」が検出した脆弱性の情報を自動修正機能へとシームレスに受け渡すことができる。

2.修正案を複数回アップデート可能。
「Takumi byGMO」が作成した修正案に対し、繰り返し再作成を依頼でき、それぞれの修正案は一覧として確認可能で、最も望ましい案でPull Requestを作成できる。

3.ユニットテストも自動作成。
「Takumi byGMO」が作成する修正案はユニットテストや変更内容・修正の根拠を含むレポート文章とともに作成され、最終工程を担うレビュアーの人間の負担を最小限に。

 「自動修正機能」は2月5日から、全ての「Takumi byGMO」ユーザーが利用可能で、追加料金やプラン変更は不要となっている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  2. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  3. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  4. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  5. バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

    バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

ランキングをもっと見る
PageTop