生成AI搭載のモバイルアプリ脆弱性診断が実現する未来

株式会社エーアイセキュリティラボが提供するクラウド型のWebアプリケーション脆弱性診断ツール「AeyeScan」が、生成AIを活用した新機能を間もなく発表します。この機能はAndroidアプリの脆弱性診断を自動化し、セキュリティの専門家不足やコスト問題を解決することを目的としています。

技術的ギャップの解消

現在、モバイルアプリのセキュリティ診断には以下の課題が存在しています。まず、高度な専門スキルを必要とする手動診断が一般的であり、迅速な開発を求められる環境では診断を実施することが難しいのが実情です。

さらに、従来の診断手法は内部コードの解析に依存しており、モダンなアプリの特性にうまく対応できません。このため、動的挙動やバックエンドAPIの脆弱性が十分に点検されることなく残され、セキュリティホールが生じています。

AeyeScanの特長

新たな診断機能では、生成AIと自律型の巡回エンジンを組み合わせ、人間と同様の視覚的理解に基づいた診断を実現します。以下の4つの特長があります。

1. 生成AIによる画面解析
AIはスクリーンショットからボタンや入力フィールドなどの要素を特定し、従来の手法では難解なアプリでも正確に操作可能とします。

2. 自律型巡回エンジン「Planner」
AIが次のアクション（クリック、スクロール）を自律的に決定します。これにより、深い階層の情報も漏れなく探索します。

3. 人間らしいテストデータの生成
画面上の文脈を理解し、適切な入力値を自動生成。複雑なフォームもスムーズに処理できます。

4. 統合スキャン機能
バックエンドAPIとの通信情報を取得し、アプリ本体のバイナリ解析を並行して実施。クライアントとサーバーのセキュリティを一括検証します。

今後の展望

この技術によって、「自動テストと操作の未来」が開けることを目指しています。私たちは、セキュリティが一部の専門家の領域から、全ての開発者に共有される「標準的なプロセス」になることを目指しています。これまでの高コスト構造から脱却し、高品質なセキュリティ診断を迅速に提供可能なシステムを構築することで、革新的なサービスの発展に寄与します。

イベント情報

AeyeScanのアップデートに関連して、以下のイベントが開催されます。モバイルアプリの攻撃手法や生成AIを使用した診断手法を詳しく解説する予定です。

- 6/12（金）

Interop 2026 展示会場内で「API悪用の実態と検出手法」をテーマに講演。

- 7/7（火）

当社主催のウェビナーを通じて、AeyeScanの診断機能の詳細を初めて公開予定です。

AeyeScanについて

「AeyeScan」は、クラウド上で簡単かつ高精度な脆弱性診断を可能にするツールです。AIを用いることで、高コストや大規模な専門知識なしに、誰でも利用できるセキュリティ診断の未来を切り拓きます。

監視が難しいモバイルアプリのセキュリティ問題を、このAeyeScanが解決に導くことでしょう。私たちは、常に新しい技術を取り入れたセキュリティソリューションを提供し続けます。