AI エージェントを使った、開発者が脆弱性診断を実施するための仕組みづくり by yu fujioka

KomeKaigi 2025
レギュラートーク(15分)
新しい取り組みの導入

AI エージェントを使った、開発者が脆弱性診断を実施するための仕組みづくり

yu fujioka
1

私は大学生の頃にお米を作り始めました。大変な苦労の多い仕事の中、様々な道具や自然科学、そうした先人たちの叡智の結晶として現代の稲作が成り立っていることを学びました。
人間は道具を作り、道具を使い、それまで困難だった物事を当たり前に解決できる日常に変えてきました。
そうした歴史の中で、生成 AI という道具が現れたことで私たち IT エンジニアの仕事も大きな変化を迎えつつあります。

このトークでは脆弱性診断というセキュリティエンジニアの特殊技能とされてきたタスクへの LLM 活用をテーマに、業界の動向や AI エージェント側の対応、そして現時点での課題やその対策についてお話しします。

AI エージェントを使った脆弱性診断のメリットやデメリット、それらを如何に私たちエンジニアの開発プロセスの中に落とし込めるか…そうした試行錯誤の現状を共有させてください。