2026年7月18日 05:51
Capital One、VulnHunterをOSS公開
Capital One releases VulnHunter, an open-source AI tool that finds software flaws before hackers do
3行まとめ
- •Capital OneがVulnHunter公開
- •ソースコードの脆弱性を自動検出
- •攻撃経路特定し修正案も提示
詳細
概要
Capital Oneは自社開発のエージェント型AIセキュリティツール「VulnHunter」をオープンソースとしてGitHub上で公開した。ソースコードを走査して悪用可能な脆弱性を発見し、攻撃者がその脆弱性に到達するまでの経路を地図化した上で、的を絞った修正案を提示する。本番環境へのコード反映前にリスクを洗い出せる設計で、ライセンスはApache 2.0を採用している。
背景
金融機関は攻撃対象になりやすく、自社開発のセキュリティ技術を社内利用に留めるのが一般的だった。Capital Oneは攻撃者視点の分析技術を防御目的のオープンソース資産として公開し、大手金融機関による踏み込んだ取り組みとなった。
今後の影響
オープンソース化により、外部の開発者やセキュリティ研究者がVulnHunterのコードを検証・改良できるようになる。生成AIを使った脆弱性診断と修正提案を金融機関自らが公開した事例であり、他の企業がセキュリティ体制を見直す際の参考材料となる。
なぜ重要か
生成AIによる脆弱性診断ツールを金融大手がOSS公開した具体的な実例
元記事を読む — VentureBeat AI