AIを使った脆弱性検知はどこまでやれるか？　見えてきた現実と限界

　セキュリティ企業Intruderは、脆弱（ぜいじゃく）性検知の自動化にAIを活用する研究成果を公表した。大規模言語モデル（LLM）をそのまま利用する方法では精度や整合性に課題が多いとし、エージェントAIを導入することで効率と品質を両立させる取り組みを進めている現状が明らかにされた。

【その他の画像】

　脆弱性管理の分野では、攻撃者より先に欠陥を発見することが重要だ。Intruderはオープンソースのスキャナー「Nuclei」をベースに独自の検知テンプレートを追加し、最新の脆弱性や既存スキャナーの見落としを補う体制を構築してきた。今回の研究はその工程をAIで強化している。

●AIを使った脆弱性検知の現実と限界が判明　見えてきた課題とは？

　当初はLLMを使って直接テンプレートを生成する手法を試したが、存在しない機能を利用しようとする誤りや形式の不備、精度の低いマッチャーが頻発した。これに対し、追加ツールや検索、コードリポジトリーを組み合わせるエージェント型（調査ではコード編集・生成AIツールの「Cursor」を利用）のアプローチを採用したところ、出力の一貫性と品質が改善したという。事前に定義したルールセットや既存テンプレートのインデックスを参照させることで、より正確で複雑な検知テンプレートを生成できるようになっている。

　ただし自動化のみで完全な成果を得ることは難しく、エンジニアによる指示や補正が依然として不可欠だという。Intruderは最終的に、AIを人間の作業を代替するものではなく、効率を高める支援ツールとして位置付けている。標準化されている入力プロンプトやルールを組み合わせることで、エンジニアは短時間で有効な検知テンプレートを構築でき、研究や高度な解析に時間を割けるようになった。

　同社は成功例の一つとして、インターネットに公開されている管理パネルや、無防備に設定されている「Elasticsearch」インスタンスの検知を示した。既存の公開テンプレートでは不十分だったケースに対し、エージェントAIを利用することで複数のリクエストを組み合わせた堅牢（けんろう）な検知テンプレートを生成し、誤検知を避けつつ確実にリスクを報告できるようになったという。

　一方で課題も指摘されている。生成物が十分なマッチャーを備えず誤検知を生む場合があり、追加のプロンプトで修正する必要が生じることがある。エージェントが効率化のために出力を切り捨ててしまい、有用な識別情報を見逃す事例もあった。Nucleiの機能を忘れ、非効率なシェルスクリプトを生成する場面も確認されている。こうした点は新たなルール設定で改善を模索している。

　Intruderは、AIをすぐに完全自動化の手段として導入するのではなく、実用的な生産性向上の道具として位置付け、研究と運用を進めている。複雑なセキュリティ検知において、現時点では熟練したエンジニアの判断が不可欠との立場を明確にしつつ、今後も検知の高速化と品質維持の両立に取り組む方針を示している。

　Intruderの調査結果はセキュリティ分野におけるAI活用の現実的な可能性と限界を示しており、誤検知や見逃しを最小限に抑えつつ迅速に脆弱性を把握するという目的のために、AIと人間の協働が引き続き重要になっていることを浮き彫りにしている。