GMO Flatt Securityが日本初のセキュリティ診断AIエージェント「Takumi」をリリースしました。Slack上で利用可能なこのAIエージェントは、自律的にソースコードの脆弱性を診断し、すでに著名OSSの0-day脆弱性を10件以上発見。月額7万円(税別)で利用でき、4月7日以降の利用開始に向けて公開事前登録を受付中。AI時代の開発サイクルを安全面からサポートする新たなセキュリティツールとして注目されています。
日本初・Slackで利用できるセキュリティ診断AIエージェント
GMO Flatt Security株式会社(代表取締役社長:井手 康貴)は2025年3月24日、日本初となるセキュリティ診断AIエージェント「Takumi(タクミ)」をリリースしました。同時に、4月7日以降の利用開始枠について公開事前登録の受付を開始しています。
「Takumi」は、Slackワークスペース上で動作するAIエージェントとして、同僚のセキュリティエンジニアに依頼するような感覚でセキュリティ診断が可能になるのが特徴です。GMO Flatt Securityによれば、すでに実証実験においてVimなどの著名OSSに10件以上の0-day脆弱性を発見・報告するなど、その実力が証明されています。
AIによる開発加速に対応するセキュリティの新潮流
昨今、AI技術の進化によりソフトウェア開発のサイクルは大幅に加速しています。GitHubの調査によれば、GitHub Copilot利用者は課題解決までの時間が平均1時間11分と、非利用者の2時間41分に比べて大幅に短縮されています。Google社内でのAIコード補助実験でも、開発者の作業時間が約21%短縮されるという結果が出ています。
こうした開発の高速化に対し、セキュリティ面でも同様の加速が求められる中、「Takumi」は新たな解決策として登場しました。さらに、AIの普及は攻撃者側にとっても脆弱性探索のハードルを下げているという現実があります。実際にGMO Flatt Security内での実験では、「Takumi」に簡単な指示を出して45分後には0-day脆弱性が発見されたケースもあり、攻撃者も同様の速度で攻撃が可能であることを示しています。
「Takumi」の主な機能と特徴
「Takumi」は主に以下のような機能を提供します:
- 能動的なリスク分析とレポート:
GitHubやShisho Cloud byGMO上での変化など、各種イベントの内容を理解し、リスク判断を自動的に行い報告します。
- 柔軟なコミュニケーションによる指示理解:
Slackの会話を通じて、まるで同僚に頼むようにセキュリティ診断の依頼が可能です。ソースコードの差分に注目させたり、画像を読み込ませたりする指示も可能です。
- 高度なソースコード脆弱性診断:
アプリケーションの仕様やビジネスロジックを理解し、その実装ならではのリスクを検知できます。また、セキュリティ業務に必要な情報収集も強力にサポートします。
- 様々なユースケース:
Dependabotのトリアージ、CVEや既知脆弱性の影響調査、認可制御不備のチェック、採用予定OSSのレビュー、Terraformコードのレビュー、設計のセキュリティレビューなど、幅広い用途に対応しています。
脆弱性リサーチのスペシャリストが開発
GMO Flatt Securityは脆弱性診断・ペネトレーションテストサービスの提供に加えて、脆弱性リサーチ活動を通じて世界の著名なソフトウェアに重大な脆弱性を報告してきました。同社のエンジニアによる脆弱性報告で採番されたCVEの個数も100を超えています。
「Takumi」は、そうした脆弱性調査のプロフェッショナルのノウハウをAIに伝承し、チューニングすることで実現した革新的なセキュリティ診断AIエージェントです。すでにVimの脆弱性(CVE-2025-29768:Vim < v9.1.1198に存在する特定のZIPファイル処理時のデータ損失脆弱性)など、実績を上げています。
試用ユーザーからの評価
試用版(無料)を利用したエンジニアからは、次のような評価が寄せられています:
株式会社LayerX 部門執行役員 VP of Enabling 名村 卓氏:
「セキュリティエンジニアの採用はどの会社も順調でないし、特に立ち上げ期はセキュリティはなかなか優先度が上げづらいものです。そこでTakumiのようなAIエージェントに依頼するだけで継続的なセキュリティ診断を実施することができるのは、かなり大きな変革になると思います。」
株式会社Preferred Networks Engineering Manager 太田 佳敬氏:
「Takumiは、いつでもセキュリティエンジニアのレビューのように柔軟な分析を行ってくれるため、お客様に新しい価値を提供しつつ安全を維持するという難しい課題に対して強力な味方となってくれると確信しています。」
株式会社PKSHA Communication CS事業本部 Chatbot事業部長 中川 岳氏:
「簡単な指示を与えるだけで、数十万行を超えるコードベースのチェックを20分程度で完了できるのは革新的です。TakumiはWebサービスをセキュアに、そしてスピーディに成長させるための強力な武器になると確信しています。」
料金と利用開始方法
「Takumi」は月額70,000円(税別)で利用可能です。Slackチャンネル数の制限なく利用でき、1ヶ月の利用量には上限がありますが、追加費用により上限を超える利用も可能です。
試用版を利用した方以外に向けた公開事前登録が開始されており、事前登録者には順次利用案内が提供されます(先着順・審査あり)。利用開始は4月7日(月)以降を予定しています。
また、4月7日(月)にはファインディ株式会社との共催イベントも開催され、「Takumi」を無料で体験できる機会も提供されています。
お申し込みはこちら:https://flatt.connpass.com/event/349518
まとめ
AI技術の進化によってソフトウェア開発のスピードが飛躍的に向上する一方で、セキュリティ面でもAIによる革新が求められています。GMO Flatt Securityがリリースした日本初のセキュリティ診断AIエージェント「Takumi」は、Slackという身近なプラットフォーム上で、まるで同僚のセキュリティエンジニアに依頼するような感覚でセキュリティ診断を行えるツールです。
すでに実証実験で著名OSSの0-day脆弱性を発見するなど、その実力は証明されており、開発スピードの加速と安全性の確保を両立させる強力なパートナーとなることが期待されます。月額70,000円(税別)で利用可能で、4月7日以降の利用開始に向けて公開事前登録を受け付けています。
セキュリティエンジニアの採用が難しい中小企業や、開発スピードを落とさずにセキュリティレベルを向上させたい企業にとって、「Takumi」は重要なソリューションとなるでしょう。
サービス詳細:https://flatt.tech/takumi
