Lock in $30 Savings on PRO—Offer Ends Soon! ⏳

OSSをつくる人・つかう人と伴走するセキュリティ診断AIエージェント - その開発の歩み

Avatar for GMO Flatt Security GMO Flatt Security
December 12, 2025
Technology
0
15

OSSをつくる人・つかう人と伴走するセキュリティ診断AIエージェント - その開発の歩み

「あなたの知らない "サプライチェーン攻撃"を語る セキュリティ Night ( https://findy.connpass.com/event/375960/ ) 」における @pizzacat83 の登壇資料です。

Avatar for GMO Flatt Security

GMO Flatt Security

December 12, 2025
Tweet

More Decks by GMO Flatt Security

See All by GMO Flatt Security
セキュリティAIエージェントの現在と未来 / PSS #2 Takumi Session
Avatar for GMO Flatt Security flatt_security
3
1.6k
GMO Flatt Security 会社紹介資料
Avatar for GMO Flatt Security flatt_security
0
22k
ブラウザ拡張のセキュリティの話 / Browser Extension Security
Avatar for GMO Flatt Security flatt_security
0
270
AIエージェントSaaSを安全に提供する技術 / Architecture Conference 2025
Avatar for GMO Flatt Security flatt_security
3
5.6k
How We Built a Secure Sandbox Platform for AI Agents
Avatar for GMO Flatt Security flatt_security
2
280
Goに育てられ開発者向けセキュリティ事業を立ち上げた僕が今向き合う、AI × セキュリティの最前線 / Go Conference 2025
Avatar for GMO Flatt Security flatt_security
0
640
LLMアプリケーション開発におけるセキュリティリスクと対策 / LLM Application Security
Avatar for GMO Flatt Security flatt_security
8
3k
診断AIエージェントによるセキュリティの未来 – 著名OSS向け0-dayリサーチを例に
Avatar for GMO Flatt Security flatt_security
2
1.1k
セキュリティ診断AIエージェント「Takumi」の雇用によって実現する開発生産性の向上
Avatar for GMO Flatt Security flatt_security
0
440

Other Decks in Technology

See All in Technology
re:Inventで気になったサービスを10分でいけるところまでお話しします
Avatar for Yuuki Yamashita yama3133
1
110
20251209_WAKECareer_生成AIを活用した設計・開発プロセス
Avatar for syobochim syobochim
4
1.2k
Sansanが実践する Platform EngineeringとSREの協創
Avatar for SansanTech sansantech
PRO
2
550
MapKitとオープンデータで実現する地図情報の拡張と可視化
Avatar for ZOZO Developers zozotech
PRO
1
120
Microsoft Agent 365 を 30 分でなんとなく理解する
Avatar for skmkzyk skmkzyk
1
890
21st ACRi Webinar - Univ of Tokyo Presentation Slide (Shinya Takamaeda)
Avatar for Nao Sumikawa nao_sumikawa
0
120
知っていると得する!Movable Type 9 の新機能を徹底解説
Avatar for hayase masakah
0
330
エンジニアリングマネージャー はじめての目標設定と評価
Avatar for d-haru halkt
0
250
プロダクトマネージャーが押さえておくべき、ソフトウェア資産とAIエージェント投資効果 / pmconf2025
Avatar for Masato Ishigaki / 石垣雅人 i35_267
2
580
最近のLinux普段づかいWaylandデスクトップ元年
Avatar for Takuma Nakajima penguin2716
1
650
Playwright x GitHub Actionsで実現する「レビューしやすい」E2Eテストレポート
Avatar for kinosuke01 kinosuke01
0
320
21st ACRi Webinar - AMD Presentation Slide (Nao Sumikawa)
Avatar for Nao Sumikawa nao_sumikawa
0
240

Featured

See All Featured
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
84
9.3k
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
16
1.8k
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
55
9.3k
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
55
12k
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
791
250k
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
340
57k
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.5k
Code Reviewing Like a Champion
Avatar for maltzj maltzj
527
40k
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
46
2.6k
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
25
1.6k
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
698
190k
Building Adaptive Systems
Avatar for Chris Keathley keathley
44
2.9k

Transcript

  1. OSSをつくる人・つかう人と伴走する セキュリティ診断AIエージェント  -その開発の歩み あなたの知らない ”サプライチェーン攻撃”を語る セキュリティ Night (2025/12/04) ソフトウェアエンジニア @pizzacat83

  2. $ whoami @pizzacat83 GMO Flatt Security ソフトウェアエンジニア 新卒2年目 インターンでセキュリティエンジニアの経験も セキュリティ若手の会

    幹事 (第1期) すきなこと: 堅牢にものをつくる

  3. © 2025 GMO Flatt Security Inc. All Rights Reserved. セキュリティ診断

    AI

  4. © 2025 GMO Flatt Security Inc. All Rights Reserved. 更新コードの定期診断

    毎回 頼まなくても!

  5. © 2025 GMO Flatt Security Inc. All Rights Reserved. ブラックボックス診断

    弊社データセット(OJS-BB- Only)内 70% 検知率 弊社データセット(OJS-All)内 48% 検知率

  6. © 2025 GMO Flatt Security Inc. All Rights Reserved. その他

    チャットでも依頼可 Slack 上 Web 上

  7. 「 を 悪用されるリスク」に対する セキュリティ診断 AI Takumi の 現在地とここから 依存する OSS

    ライブラリの脆弱性 たくさんあるけど 今日はここにスポットライト https://owasp.org/Top10/ja/2025/A03_2025-Software_Supply_Chain_Failures/ © 2025 GMO Flatt Security Inc. All Rights Reserved. 本題

  8. 🕵️‍♂ ️ 👷 🧑‍💼 メンテナ セキュリティ研究者など OSS 利用者 脆弱性を発見・報告 修正版をリリース

    アプデして本番反映 脆弱性を修正 「OSS の脆弱性を直して世界を安全にする」にはいくつものステップがある

  9. 🕵️‍♂ ️ 👷 🧑‍💼 メンテナ セキュリティ研究者など OSS 利用者 脆弱性を発見・報告 修正版をリリース

    アプデして本番反映 脆弱性を修正 様々なステップを支えるセキュリティ診断 AI へと成長中 (研究開発中)

  10. https://www.anthropic.com/news/disrupting-AI-espionage © 2025 GMO Flatt Security Inc. All Rights Reserved.

    AI エージェントのスケーラビリティ・
 ケイパビリティを活用して
 脆弱性を発見しようとするのは
 善意のある人だけではない 「 」は一歩先にいなければならない 守る側

  11. Takumi は世界中の OSS の脆弱性を発見してきた © 2025 GMO Flatt Security Inc.

    All Rights Reserved. 脆弱性を発見・報告 修正版をリリース アプデして本番反映 脆弱性を修正

  12. いつでも使えます! © 2025 GMO Flatt Security Inc. All Rights Reserved.

    脆弱性を発見・報告 修正版をリリース アプデして本番反映 脆弱性を修正 OSS開発者・コントリビューター 対象者 Takumi byGMO の全機能を 所定の期間内利用可能 支援内容 所定のクレジット枠内で クレジットは支援期間内は毎月充填 無料 費用

  13. 偽陽性を弾く Non-LLM Validation 人間のレビューをボトルネックにしないために © 2025 GMO Flatt Security Inc.

    All Rights Reserved. 脆弱性を発見・報告 修正版をリリース アプデして本番反映 脆弱性を修正 問題 /redirect?url=<URL> の <URL> 部分に任意の URL を入力すると Open Redirect 脆弱性は発生?

  14. 脆弱性の修正 PR を自動作成 鋭意研究開発中! Stay tuned! © 2025 GMO Flatt

    Security Inc. All Rights Reserved. 脆弱性を発見・報告 修正版をリリース アプデして本番反映 脆弱性を修正

  15. Dependabot PR のトリアージ 要対応の場合 緊急性のない場合 うちはミドルウェア 使ってなかったので 大丈夫 © 2025

    GMO Flatt Security Inc. All Rights Reserved. 脆弱性を発見・報告 修正版をリリース アプデして本番反映 脆弱性を修正 「脆弱性のあるライブラリが 」に踏み込んで対応緊急性を判断 悪用可能な重大脆弱性の見逃しを防ぐ 自社コードベースで
 どう使われているか 脆弱性のある FileUploadInterceptor を使用→悪用可能

  16. 攻撃者もが AI で効率化している現代、 攻撃者に先んじて、
 脆弱性を発見・修正する必要がある © 2025 GMO Flatt Security

    Inc. All Rights Reserved. まとめ そのための技術を開発し 育てていく必要がある

  17. エンジニアの背中を預かる より多くのエンジニアがものづくりに集中できる社会を、セキュリティ面からつくる会社