AeyeScan、生成AIを搭載した国内初のモバイルアプリ脆弱性診断機能を近日提供へ

クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」を提供する株式会社エーアイセキュリティラボは、生成AIを活用し、人間と同じように画面を視覚的に理解することでAndroidアプリの脆弱性診断を自動化する新機能をラインナップに追加し、近日提供を開始いたします。

次世代の自律型UIクローラーが、熟練の診断員に代わってアプリを視覚的に理解し、バックエンドAPIを含む網羅的なセキュリティテストを実行。モバイルアプリ開発における「専門家不足」「高コスト」「テストの形骸化」という3つの課題を同時に解決します。

【開発背景】
現在のモバイルアプリ診断には、高度な専門スキルを要する手動診断の壁、内部コード解析に依存する従来ツールの限界、そして放置されるバックエンドAPIという深刻な技術的ギャップが存在しています。

【AeyeScan「Androidアプリ診断」機能の特長】
1. 生成AIを活用した画面解析：Gemini等のVision能力を活用し、スクリーンショットからUI要素を特定。難読化されたコードでも正確な操作が可能です。
2. 巡回エンジン「Planner」：AIが司令塔となり、操作履歴から次の動作を自律判断。深い階層の探索漏れを回避します。
3. 文脈を汲み取るテストデータ生成：画面上の項目名を読み取り、文脈に沿った最適な入力値を動的に生成します。
4. 統合スキャン：自動巡回中にAPI通信情報を取得し、バイナリ解析と合わせてクライアント・サーバー双方を検証します。

【今後の展望】
セキュリティを「すべての開発者が自在に扱える標準的なプロセス」へと進化させます。6月12日のInterop 2026や、7月7日の自社ウェビナーにて詳細な解説を予定しています。