GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ（以下、イエラエ）は7月14日、Webアプリケーション脆弱性診断ツール「GMOサイバー攻撃 ネット de 診断 for Webアプリ」に、新機能「フォーム自動入力・送信機能」を追加した。

新機能では、同社が独自開発したAIエージェントが、登録フォームや検索フォームに自動で情報を入力し、送信後に表示される画面に存在する脆弱性を検出する。

これにより、これまで自動化が難しかったログインページや問い合わせフォーム、ECサイトの購入画面、会員専用ページといったビジネス上重要な領域も自動診断の対象に加わり、専門エンジニアによる操作を必要とせず、一連の診断作業を自動で実行できるようになった。

同社独自のAIエージェントは、大規模言語モデル（LLM）とWebブラウザの自動操作技術を組み合わせており、入力欄のラベルや周辺の文脈を読み取って適切な値を推論・入力することで、ユーザーの操作に応じて動的に出現する脆弱性の検出精度も高めている。

このAIエージェントの活用により、診断コストは最大70%、診断時間は従来の10分の1にまで短縮できるとしている。

サービス責任者でプロダクトサービス事業本部 プロダクトサービス事業部の市川遼氏は「本成果はLLMを活用することで、従来は高度な専門知識と手作業を要していたWebアプリケーションの脆弱性診断の一部を自動化可能であることを実証したものです。これは、Web診断の自動化に向けた技術的ブレークスルーであり、今後の実運用における診断効率の向上と品質の標準化に資する重要なステップとなります」と述べている。

詳細は下記URLを参照
https://www.gmo.jp/news/article/9586/