Cognition AI、AIで脆弱性検出から修正まで自動化する「Devin Security Swarm」を発表

米Cognition AIは、AIを活用してソフトウェアの脆弱性を検出・検証・修正まで自動化する新ソリューション「Devin Security Swarm」を発表した。AIがコード生成を加速する一方で、セキュリティチームの対応が追いつかない課題に対応し、悪用可能な脆弱性の特定から修正用プルリクエスト(PR)の作成までを一貫して支援する。

同ソリューションは、AIソフトウェアエンジニア「Devin」を基盤に開発された。検出した脆弱性については、隔離されたサンドボックス環境で実際に悪用可能かどうかをランタイムで検証し、修正パッチとプルリクエストを自動生成する。これにより、セキュリティ担当者は開発チームのワークフローを維持したまま迅速に対処でき、脆弱性対応のバックログ増加を抑制できるとしている。

Devin Security Swarmは、複数のAIエージェントが並列処理を行うMapReduceアーキテクチャを採用。コードベース全体を横断的に解析することで、ビジネスロジックの欠陥やサービス間にまたがる認証バイパスなど、アプリケーションの実運用に潜む脆弱性の検出を可能にする。

性能面では、GitHub Security Advisoriesで公開されている実際の脆弱性50件を対象に、14種類のプログラミング言語で評価を実施。その結果、36件の脆弱性を検出し、比較対象となったAIベースの脆弱性スキャナーを上回る検出性能を示した。また、1件当たりの検出コストは最も性能が近い競合サービスより約30%低く、他のツールでは検出できなかった重大な脆弱性3件も検出したという。

併せてCognition AIは、企業向け支援サービス「Devin Security Program」の提供も開始する。6週間のプログラムを通じて、既存の脆弱性バックログの解消やアプリケーションセキュリティ体制の評価を支援し、AIエージェントによる継続的な脆弱性検出・修正体制の構築を後押しする。

引用元記事:https://enterprisezine.jp/news/detail/24622