AeyeScan 將推出日本首創搭載生成式AI之行動應用程式漏洞診斷功能

提供雲端 Web 應用程式漏洞診斷工具「AeyeScan」的 AI Security Lab（株式會社エーアイセキュリティラボ）宣佈，將於近期推出一項新功能，該功能利用生成式 AI 像人類一樣視覺化地理解畫面，從而實現 Android 應用程式漏洞診斷的自動化。

次世代自主型 UI 爬蟲將取代熟練的診斷員，視覺化地理解應用程式並執行包含後端 API 在內的全面安全測試。這將同時解決行動應用程式開發中「專家短缺」、「高成本」以及「測試形式化」這三大課題。

### 開發背景
目前行動應用程式的安全診斷存在深刻的「技術缺口」：首先是依賴高度專業技能的手動診斷壁壘；其次是依賴解析內部程式碼（如 XML）的傳統工具極限，難以應對現代混淆代碼；最後是被忽視的後端 API 安全風險。

### AeyeScan「Android 應用程式診斷」功能特色
1. **利用生成式 AI 的畫面解析**：利用 Gemini 等高度的 Vision 能力，從螢幕截圖中識別按鈕與輸入欄。由於不依賴傳統的 XML（DOM 結構）解析，即使是混淆代碼或採用獨特 UI 框架的 App 也能精確識別與操作。
2. **自主巡迴引擎「Planner」**：AI 作為司令塔，根據操作紀錄與現狀自主判斷「點擊、捲動、結束」等下一步動作，確保網羅深層畫面並避免無限迴圈。
3. **語境理解測試數據生成**：讀取畫面上的項目名稱或「例：」等標籤，動態生成符合語境的最佳輸入值，自動突破以往需要手動操作的複雜表單。
4. **三位一體整合掃描**：在自動巡迴過程中取得與後端溝通的所有 API 通訊資訊，並連結至現有診斷引擎。同時進行 App 本體的二進位制解析，一站式驗證客戶端與伺服器雙方的安全性。

### 未來展望
該公司旨在將安全防護從「僅限部分專家」進階為「所有開發者都能自由運用的標準流程」。針對此次更新，將於 6/12 的 Interop 2026 以及 7/7 的自辦研討會中進行詳細解說。