AI

エーアイ

公開：2025-02-05

Code Intelligence社が自律型AIテストエージェントSparkをリリース、ソフトウェアのバグ検出を効率化

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Code Intelligence社がAIテストエージェントSparkを正式リリース
• 人間の介在なしでソフトウェアの脆弱性を自動検出
• 自律的なテスト生成と実行で高いコード網羅率を実現

Code Intelligence社のAIテストエージェントSparkが正式リリース

ドイツのCode Intelligence社は、生成AIを活用した自律的なソフトウェアテストエージェントSparkの一般提供を開始した。このテストエージェントは人間の介入なしにテストの生成から実行まで自動化し、ソフトウェアのバグや脆弱性を効率的に発見することが可能になっている。^[1]

Sparkは実際のテストにおいて、わずか2分以内に3000件のテストケースを生成し、5つのテスト対象に対して79.51%のコードカバレッジを達成している。テスト結果には発見された問題の詳細な情報が含まれ、問題箇所のコード行や呼び出し履歴、トリガーとなった入力データまで特定することが可能だ。

ベータテスト期間中には8つのオープンソースプロジェクトに対して1時間のテストを実施し、最大44.7%高いコードカバレッジを達成している。特筆すべき成果として、組み込みデバイスやIoTシステムで広く使用される暗号化ライブラリWolfSSLで、ヒープベースのuse-after-free脆弱性を発見した。

Sparkの機能と特徴まとめ

White-box Fuzz Testingについて

White-box Fuzz Testingとは、ソフトウェアのテスト手法の一つで、プログラムの内部構造を理解した上でランダムなデータを入力し、バグや脆弱性を発見する手法のことを指す。主な特徴として以下のような点が挙げられる。

• プログラムの内部構造を考慮した効率的なテストが可能
• 重要な機能やAPIに焦点を当てたテストケースの生成
• コードカバレッジを最大化するためのインテリジェントな入力生成

White-box Fuzz Testingは従来、設定や運用に多大な労力と時間を必要としていたが、Sparkのような生成AI技術の活用により、その大部分を自動化することが可能になった。GoogleやMicrosoftといった大手企業でも採用されており、数多くの重要な問題の発見に貢献している。

AIテストエージェントSparkに関する考察

Sparkの登場により、これまで人手に依存していたソフトウェアテストの自動化が大きく前進する可能性が高まっている。特に中小規模の開発チームにとって、専門的な知識や多大な労力を必要とするWhite-box Fuzz Testingの導入障壁が大幅に低下することが期待できるだろう。

一方で、AIによる自動テストには、特定の条件下でのエッジケースの見落としや、ビジネスロジックに関連する複雑なバグの検出が難しいという課題が残されている。テストケース生成の精度向上や、より広範なテストカバレッジの実現には、人間の専門知識との効果的な組み合わせが重要になってくるはずだ。

今後はAIテストエージェントの進化により、継続的インテグレーション/デリバリー（CI/CD）パイプラインへのさらなる統合が進むと予想される。開発者がより本質的な問題解決に集中できる環境が整備されることで、ソフトウェア開発の生産性と品質が飛躍的に向上する可能性が高まっている。

参考サイト

1. ^ Code Intelligence. 「Meet Spark, an AI Test Agent That Autonomously Uncovers Vulnerabilities」. https://www.code-intelligence.com/blog/meet-ai-test-agent-to-find-vulnerabilities-autonomously, (参照 25-02-05).
2. Intel. https://www.intel.co.jp/content/www/jp/ja/homepage.html
3. Microsoft. https://www.microsoft.com/ja-jp
4. Google. https://blog.google/intl/ja-jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「AI」に関するコラム一覧「AI」に関するニュース一覧