株式会社エーアイセキュリティラボは5月26日、脆弱性診断の自動化ツール「AeyeScan」に生成AIを搭載した「Androidアプリ診断」機能を近日提供すると発表した。
「AeyeScan」は、手動による実施が必要だったセキュリティ診断を生成AI等の最先端技術の活用で自動化し、いつでも誰でも簡単・高精度な診断を実現したクラウド型Webアプリケーション脆弱性診断ツール。
Androidアプリ診断機能では、診断員に代わって自律型UIクローラーがアプリを視覚的に理解し、バックエンドAPIを含む網羅的なセキュリティテストを実行することで、モバイルアプリ開発における「専門家不足」「高コスト」「テストの形骸化」という3つの課題を同時に解決する。
同機能の特長は下記の通り。
1.「見て」判断する、生成AIを活用した画面解析
Gemini等の高度なVision能力を活用し、人間と同じようにスクリーンショットからボタンや入力欄などの要素を特定。従来のXML(DOM構造)解析に依存しないため、難読化されたコードや独自のUIフレームワークを採用したアプリでも正確な認識・操作が可能。
2.戦略的な自律走行を実現する巡回エンジン「Planner」
AIが司令塔となり、操作履歴と現状から「クリック、スクロール、終了」などの次の一手を自律的に判断。二重ループによる安定走行機構で、深い階層の探索漏れや無限ループを回避し、網羅的な画面遷移が可能に。
3.文脈を汲み取る「人間らしい」テストデータの生成
画面上の項目名や「例:」といったラベルを読み取り、文脈に沿った最適な入力値を動的に生成。本物に近いデータを自動入力することで、手動操作が必要だった複雑な入力フォームもスムーズに突破し、診断を継続。
4.API通信・バイナリ・巡回の三位一体による統合スキャン
自動巡回中にバックエンドとやり取りされるAPI通信情報をすべて取得し、既存の診断エンジンへ連携して脆弱性をスキャン。アプリ本体のバイナリ解析も並行して実施し、クライアントとサーバ双方のセキュリティをワンストップで検証。
