DIVXがWebセキュリティ診断AIコードレビューを強化、RAG活用で診断精度と速度を向上

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

PR TIMES より

記事の要約

株式会社divxは2024年8月から提供を開始したAIコードレビューの機能を2025年4月8日に強化した。検索拡張生成AI技術であるRAGに独自のチューニングを加えることで、診断対象コードとの関連性が高い情報をより正確に抽出し、出力の質を向上させることが可能になった。^[1]

外部診断と内部診断を併用することで、攻撃者の視点による検証とソースコードベースの解析を組み合わせた包括的な脆弱性診断を実現している。システム全体を理解した開発チームが修正に対応することで、既存の開発ベンダーが対応できない場合や第三者による客観的な検証が必要なケースにも柔軟に対応できるようになった。

アプリケーション開発を得意とするDIVXの強みを活かし、診断結果に基づくコード修正や再診断までをワンストップで提供する体制を整えている。これにより他社製システムやレガシー環境にも柔軟に対応し、現場に即した実践的なセキュリティ支援を展開していくことが可能だ。

RAGとは「Retrieval-Augmented Generation」の略称で、既存の情報を検索・参照しながら高精度な生成を行うAI技術のことを指す。主な特徴として以下のような点が挙げられる。

DIVXのAIコードレビューでは、RAGに独自のチューニングを加えることで、診断対象のコードに関連する情報をより正確に抽出し、脆弱性診断の精度を向上させている。AIによる自動診断と専門エンジニアによる手動検証を組み合わせることで、高い診断精度と迅速な対応を実現している。

RAGを活用した内部コード診断の強化により、従来は人手に頼っていた高コストな工程を効率化できる点が注目に値する。特に既存の開発ベンダーでは対応が難しいレガシーシステムに対しても、柔軟な診断・修正が可能になった点は、多くの企業にとって大きなメリットとなるだろう。

一方で、AIによる自動診断の精度向上に伴い、誤検知や見落としのリスクをどのように最小化していくかが今後の課題となる可能性がある。RAGの独自チューニングをさらに進化させ、より高度な脆弱性検出を実現することで、セキュリティ診断の信頼性を一層高めていく必要があるだろう。

将来的には、機械学習モデルの継続的な改善や、新たな脆弱性パターンへの対応力強化が期待される。特に、攻撃手法の高度化に合わせた診断能力の向上や、より多様なプログラミング言語やフレームワークへの対応拡充が、サービスの価値をさらに高めることになるだろう。

^ PR TIMES. 「DIVX、Webセキュリティ診断「AIコードレビュー」を強化〜外部・内部の併用診断とAI活用（RAG）で修正までを一貫対応〜 | 株式会社divxのプレスリリース」. https://prtimes.jp/main/html/rd/p/000000064.000099905.html, (参照 25-04-09).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「AI」に関するコラム