リチェルカセキュリティ、生成AI活用で1週間で脆弱性13件を報告—AIと人間のハイブリッド診断が検出効率を向上

リチェルカセキュリティ、生成AI活用で脆弱性検出を加速
AI統合による脆弱性検出の新たな可能性
発見された脆弱性の具体例
AI診断ツールとサービスの比較：ビジネスへの導入視点
AI脆弱性検出の現状と課題：専門家視点での評価
- 高精度な検出が可能な領域
- 人間の専門性が必要な領域
今後の展望とセキュリティ・プライバシーへの配慮
まとめ
会社情報

リチェルカセキュリティ、生成AI活用で脆弱性検出を加速

株式会社リチェルカセキュリティは、生成AI（ジェネレーティブAI）を活用した脆弱性診断プロジェクトにおいて、2025年10月中の1週間にわたる診断で、合計13件の脆弱性を発見し、報告したことを発表しました。この成果は、AI技術をセキュリティ診断サービスに統合することで、検出効率が大幅に向上したことを示しています。

AI統合による脆弱性検出の新たな可能性

AI Workstyle Lab編集部が注目するのは、最新のAI技術をセキュリティ診断サービスに組み込むことで、企業が個別にツールを導入・習熟する手間なく、AI活用のメリットを享受できる点です。

このプロジェクトでは、AIによる脆弱性検出の可能性と限界の両方を詳細に分析し、人間の専門家とAIを組み合わせた「ハイブリッドな診断体制」が構築されています。これにより、従来の診断では見落とされがちだった領域の脆弱性も検出できるようになりました。

発見された脆弱性の具体例

今回のプロジェクトで発見された脆弱性の中には、実環境での再現性が確認され、製品開発元へ責任ある開示が行われたものも含まれています。特に注目すべきは、他社が公開しているAI診断ツールの脆弱性リサーチプロジェクトが同一製品を対象としていたにもかかわらず検出されなかった脆弱性が含まれていたことです。

これは、リチェルカセキュリティが「人間の専門家によるコンテキスト（文脈）理解」と「AIによる効率的な脆弱性探索」の適切な組み合わせを運用方針として確立していることの証左であると言えるでしょう。

修正対応が完了し、CVE（共通脆弱性識別子：特定の脆弱性を識別するための国際的な識別子）が複数登録された事例として、動画配信用OSS（オープンソースソフトウェア）「ClipBucket V5」から発見された脆弱性の一部をご紹介します。

CVE	脆弱性の詳細	深刻度
CVE-2025-62429	認証後の任意コード実行	High
CVE-2025-62423	認証後のブラインドSQLインジェクション	Moderate
CVE-2025-62424	パストラバーサルによる任意ファイルの読み書き	Moderate
CVE-2025-62709	パスワードリセットリンクでのアカウントハイジャック	Moderate
CVE-2025-62430	複数のフィールドでの蓄積型クロスサイトスクリプティング	Moderate

この事例での大きな成果は、ログイン後にしか見つからない脆弱性を多数発見できたことです。従来のDAST（Dynamic Application Security Testing：稼働中のアプリケーションを外部から検査するツール）やSAST（Static Application Security Testing：ソースコードを静的に解析するツール）といったセキュリティ検査ツールは、ログイン前後のシステムの内部状態の変化をうまく認識できないため、認証後の深い部分に潜む欠陥を見逃す傾向がありました。

今回は、AIに「認証によってユーザーの権限や操作可能な範囲がどう変化するか」という状態遷移を理解させる調整が行われ、さらに人間側が「どの状態で何がバグとなるか」の判定基準を精密に設計しました。その結果、AIは認証前後の境界を正しく認識しながら検査を進め、従来の自動ツールでは到達できなかったログイン後の複雑な処理に潜む欠陥を確実に発見することができたのです。

AI診断ツールとサービスの比較：ビジネスへの導入視点

AI Workstyle Lab編集部から見ると、企業がAI診断ツールを自社で導入する際にはいくつかの課題が存在します。

AI診断ツールを使いこなすには、プロンプト設計などの専門スキルを持つ人材の育成が必要です。
AI診断結果には誤検知や過検知、情報提供のみのケースが含まれるため、精査・検証にセキュリティエンジニアの工数を要します。
自社システムへの影響評価、修正優先度の判断、経営層への報告など、ビジネスコンテキストに基づいた判断が求められます。

一方で、リチェルカセキュリティのように生成AIを脆弱性診断サービスに組み込むことで、お客様はAI導入コストを負担することなく、以下のメリットを受けられます。

導入不要ですぐに利用可能：新たなツール調達、社内稟議プロセス、システム統合作業は不要です。既存の診断サービス契約の枠組みで、次回診断から即座にAI技術を活用した診断が提供されます。これにより、お客様はAI診断ツールの使い方やプロンプト設計スキルを社内で育成する必要がなく、運用ノウハウにより導入初日から効果を実感できるでしょう。
専門家による品質保証：AIによる診断結果には誤検知や過検知が含まれる可能性がありますが、必ずセキュリティ専門家による段階的なレビューを経てお客様に報告されます。誤検知の除去、実際の悪用可能性の検証、ビジネスインパクト評価、修正の優先順位付けなど、実務で必要な判断がすべて提供されます。
継続的な技術進化：最新のAI技術や脆弱性検出手法が継続的にサービスへ統合されます。お客様側で技術動向を追い続ける投資は不要です。

このように、ツールベンダーが「AI技術」を提供する一方、リチェルカセキュリティは「AIを統合したサービス価値」を提供しています。これにより、お客様は限られたセキュリティ予算と人材を、より重要な課題に集中させることが可能になります。

AI脆弱性検出の現状と課題：専門家視点での評価

本プロジェクトを通じて、AI脆弱性検出が得意な領域と課題のある領域が評価されました。

高精度な検出が可能な領域

Webアプリケーション脆弱性：SQLインジェクション（データベースへの不正アクセスを可能にする脆弱性）、XSS（クロスサイトスクリプティング：ウェブサイトに悪意のあるスクリプトを埋め込む脆弱性）、SSRF（Server-Side Request Forgery：サーバーが意図しないリクエストを発行する脆弱性）、認可の不備など、高レイヤのWebアプリケーション脆弱性では高い検出精度が確認されています。HTTPリクエスト/レスポンスのパターン解析が有効であり、AIの強みを活かせます。
アンチパターン実装の検出：ハードコードされた認証情報、安全でない暗号化アルゴリズム（MD5/SHA-1など）、不適切なエラーハンドリングなど、コードレビューで見落としがちなパターンを機械的に指摘できます。
大規模コードベースの高速スキャン：数十万行規模の大規模コードベースでも、AIは一貫した品質で短時間にスキャンでき、マイクロサービスアーキテクチャやレガシーシステムなど、人手での全量レビューが現実的でないケースで有効です。

人間の専門性が必要な領域

低レイヤのメモリ安全性：C/C++におけるバッファオーバーフロー（プログラムが割り当てられたメモリ領域を超えてデータを書き込む脆弱性）、Use-After-Free（解放済みメモリを再度使用する脆弱性）などの検出は困難です。これは、メモリ状態の正確な追跡や実行時構造の解析が複雑であることに起因します。従来型の解析ツールとの併用が推奨されます。
ビジネスロジック脆弱性：複数のコンポーネントが連動するシステムにおいて、単一の機能では問題が顕在化せず、システム全体として初めて脆弱性となるケースでは、AIによる検出が困難です。例えば、ECサイトで注文ID「order=12345」を「order=12346」に変更すると他ユーザーの注文情報が閲覧できるIDOR（Insecure Direct Object Reference：直接参照されるオブジェクトが不適切に保護されている脆弱性）では、各APIエンドポイントは正常動作しHTTPステータス200を返すため、AIには「どこが異常か」の判断が困難です。ショッピングカートで数量「-1000」を入力すると価格が逆転するような問題、支払いステップをスキップして予約を確定させるワークフロー順序の破壊なども、「正常に動作するコード」が「ビジネス的に不適切な動作」をする典型例であり、ビジネスコンテキストの理解を要します。

この課題に対して、リチェルカセキュリティではセキュリティ専門家が事前にシステム仕様や要件定義を読み込み、「何が正常な動作で何が脆弱性となり得るか」の判断基準をAIに与える運用を行っています。このプロセスは「グラウンディング」と呼ばれ、AIエージェント研究において精度向上の鍵とされています。例えば、専門家が仕様を理解した上で「このシステムのユーザー認証機能において、ロールAはリソースXにアクセスできないはずだが、実装は正しいか」のように診断スコープと期待動作を明確化します。これにより、AIは効率的に探索を行い、人間の専門家は検証と判定に注力するという役割分担を実現しているのです。

今後の展望とセキュリティ・プライバシーへの配慮

AIによる脆弱性検出技術は急速に進化していますが、過度な期待ではなく、技術の本質的な特性を理解した上でサービスに組み込むことが重要です。動的検証の完全自動化は実用段階に入っており、Dockerコンテナを起動し、サンドボックス環境でPoC（概念実証）コードを実行して悪用可能性を検証するパイプラインが運用されています。これにより理論上の脆弱性と実際に悪用可能な脆弱性を自動的に区別でき、誤検知・過検知を大幅に削減できるでしょう。

ビジネスロジック理解については、AIがコードベースやAPI仕様から一定の構造を推論できるようになりましたが、「正常な仕様か脆弱性か」を見分けるという根本的な課題が残ります。管理者ロールが全ユーザーのデータにアクセスできる実装が「要件定義で意図された管理機能」なのか「権限昇格の脆弱性」なのかの判断は、要件定義書や運用ポリシーの理解が必要です。このため、AIによる検出結果は必ずセキュリティ専門家がレビューする体制が整えられています。

生成AIを活用した診断においても、お客様の機密情報保護は徹底されています。生成AIの利用にあたっては、ChatGPT・Claudeのエンタープライズプランが使用されており、お客様のコードやシステム情報がAIの学習データに利用されることはなく、知的財産や機密情報の漏洩リスクが排除されています。また、システム要件やセキュリティポリシー上、生成AIの利用に制約がある場合でも診断サービスの提供は可能です。従来の診断手法も保持しており、お客様の組織要件に応じた診断方法が提案されます。

まとめ

生成AIの登場により脆弱性検出技術は急速に進化しています。このプロジェクトを通じて、AIの強み（大規模コード高速スキャン、アンチパターン網羅的検出）と人間の専門性が必要な領域（低レイヤのメモリ安全性、ビジネスロジック判断）が正確に見極められました。この知見により、AIを適切に診断プロセスに組み込み、従来手法と組み合わせた高度な診断サービスが実現されています。

AI Workstyle Lab編集部としては、このハイブリッド診断体制が、企業がセキュリティ対策を進める上で強力な味方となると考えます。お客様はツールの個別導入や専門人材の育成なしに、診断サービスを通じてAI活用の効果をご利用いただけるでしょう。今回発見された脆弱性13件はすべて製品開発元へ責任ある開示が行われています。今後も最新技術を活用し、より高度なセキュリティ診断サービスが提供されていくことが期待されます。

会社情報

リチェルカセキュリティは、オフェンシブセキュリティのプロフェッショナルチームです。防衛セクターを含む政府機関、フォーチュン500企業、国内外のクライアントに対するサービス提供実績を有しています。ゼロデイ脆弱性の発見者、サイバーセキュリティ関連書籍の著者、海外トップスクールや大手研究機関での研究経験を有するセキュリティリサーチャー、DEFCON CTFやGoogle CTFのファイナリストらが所属しています。