このたび、GMO Flatt Security 開発者応援プログラム for バイブコーダー に選定いただき、
セキュリティ診断に特化したAIエージェント 「TAKUMI」 を1か月無料で利用できることになりました!
今回は、その「TAKUMI」がどんなサービスなのか、そして実際に使ってみた感想をまとめていきます。
TAKUMIとは?
TAKUMI(タクミ) は、GMO Flatt Security が提供する
AIによるセキュリティ診断支援エージェント です。
アプリケーションやWebサービスに対して、AIがソースコードやAPIの脆弱性を解析し、
人手による一次診断を効率化してくれるのが特徴です。
主な特徴
-
AIによる自動脆弱性診断
ソースコードを解析し、SQLインジェクションやXSSなどの脆弱性を指摘 -
自然言語でのやり取りが可能
「このコードにセキュリティ上の懸念はある?」と聞くだけで、AIがリスクを説明してくれます -
脆弱性の修正提案
問題箇所だけでなく、「どのように修正すべきか」まで具体的に提示してくれます -
国内開発 × 高精度診断
日本語対応・日本のセキュリティ基準に準拠した安心設計
早速試してみる
TAKUMIでは、Gitリポジトリを指定することでAIが自動的に診断を行ってくれます。
実際の画面はこちら👇
しばらく待つと、診断結果が表示されます。
AIがコード全体を解析し、脆弱性の種類・深刻度・影響範囲をまとめてくれます。
今回は学習用のレポジトリを使用したため、深刻度は低めですが、
実運用中のコードで同じ指摘を受けた場合は、すぐに対応が必要なレベルです。
さらに、レポートとして出力も可能です。
脆弱性の種類ごとに詳細な説明が記載されており、学習用途としても非常に有用です。
感想
TAKUMIを実際に触ってみて感じたのは、
「人手による診断の手間をかなり減らせるAI支援ツール」という点です。
特に、診断結果の説明が日本語で丁寧に書かれており、
セキュリティ初心者でも内容を理解しやすい設計になっていました。