7月17日、Capital Oneが「VulnHunter: an open-source, agentic AI code security tool」と題した記事を公開した。AIの普及により、脆弱性の発見・悪用に必要なスキルと時間のハードルが急激に下がっている今、Capital Oneは攻撃者と同等のAI能力を防御側に届けるという判断をし、内部開発したオープンソースのエージェントAIコードセキュリティツール「VulnHunter」を公開した。
金融大手Capital OneがセキュリティOSSを公開した背景
かつては高度な専門知識を要したコード解析が、今では自動化・高速化・スケール化できるようになった。Capital Oneはこの状況に対し、「待つ」という選択肢を取らず、防御側も同じAI能力を手にすべきという判断をした。
その成果物が、VulnHunterだ。
VulnHunterとは何か
VulnHunterは、ソースコードに対して攻撃者の視点から能動的に脆弱性を分析するエージェントAIセキュリティツールだ。
従来の脆弱性スキャナとの最大の違いは、その動作モデルにある。従来型のツールは既知のパターンにマッチするかどうかをパッシブにチェックするものが多い。VulnHunterはエージェント型の推論ワークフローを採用しており、以下の3つを実行する:
- 悪用可能な欠陥の特定:単なるパターンマッチではなく、実際に攻撃者が利用できるかどうかの観点で評価する
- 攻撃パスのマッピング:発見した欠陥がどのような経路で悪用されうるかを追跡する
- ピンポイントなコード修正案の提示:問題箇所に対して、具体的な修正コードを提案する
「エージェント型(Agentic)」とは、AIが単一のプロンプトに答えるだけでなく、目標達成に向けて自律的に複数のステップを実行するアーキテクチャを指す。近年、OpenAIやAnthropicのモデルを活用したエージェントフレームワーク(LangChain、AutoGenなど)が普及しており、セキュリティ分野への応用も活発化している。VulnHunterはそのトレンドの中で、実際の金融機関が本番環境での知見をもとに開発したツールという点で、実践的な重みがある。
なぜ「ソースコードへの直接適用」が重要なのか
記事が強調するのは、防御の軸足を「環境レベルの保護」から「コードレベルの保護」へ移す必要性だ。
ネットワーク分離、IDコントロール、監視といった従来のセキュリティ手法は依然として不可欠だが、それだけでは十分でないというのがCapital Oneの主張だ。次世代AIが攻撃に使われるようになれば、環境レベルの防御を突破してコードの脆弱性を突く攻撃が現実的なコストで実行可能になる。
VulnHunterがソースコードに直接作用するのは、攻撃者がAIを使って脆弱性を発見・悪用する前に、防御側が同じことをやっておくという発想に基づく。
元記事では、VulnHunterがインジェクション系の欠陥や認証・認可の不備といった、OWASP Top 10に代表される広く知られた脆弱性カテゴリを対象として分析できることが示唆されている。セキュリティチームがすでに把握している脅威モデルとの親和性が高い点は、導入判断のしやすさにもつながるだろう。
また、エージェント型の推論バックエンドとして大規模言語モデル(LLM)を活用する設計であることが明記されており、対応するLLMバックエンドの詳細についてはGitHubリポジトリのドキュメントを参照することが推奨されている。CIパイプラインへの統合についても言及があり、既存のDevSecOpsワークフローに組み込んで継続的にスキャンを実行する用途を想定した設計となっている。
オープンソースとして公開した意図
Capital OneはVulnHunterを社内ツールとして留めず、オープンソースとして公開した。記事には「cutting-edge AI-driven defenses and put them in the hands of defenders everywhere(最先端のAI防御を、どこにいるディフェンダーの手にも届ける)」という言葉が明示されている。
大手金融機関がセキュリティツールをOSSとして公開するケースは珍しい。Capital OneはかつてDevOpsダッシュボードのHygieia(現在はアーカイブ済み)をOSSとして公開した実績があり、コミュニティへの還元という姿勢自体は一貫している。VulnHunterはその流れを受け継ぎながら、より現在進行形の脅威に応えるツールとして位置づけられている。
OSSとして公開することには、コミュニティによるレビューや改善への期待という側面もある。セキュリティツールの場合、多くの目がコードを検証することで信頼性が高まるという考え方は、オープンソースの文化に根ざしたものだ。Capital Oneがそのメリットを意図していることは、公開という判断そのものから読み取れる。
コードはGitHubのcapitalone/vulnhunterリポジトリで公開されている。
詳細はVulnHunter: an open-source, agentic AI code security toolを参照していただきたい。