生成AIが人間の介在なしに自律的にソフトウェアテストを生成し実行、バグや脆弱性を発見してくれるAIテストエージェント「Spark」登場

ドイツに本社を置き、コード分析ツールなどを提供するCode Intelligence社は、起動すればあとは生成AIが人間の介在なしに自律的にソフトウェアテストを生成し実行することで、対象となるソフトウェアのバグや脆弱性などを発見してくれるAIテストエージェント「Spark」を発表しました。

An exciting milestone in software security testing: ???? ???????????? ???????? ?????, ??? ?? ???? ????? ???? ????? ???? ??????? ????? ???????????!
Read the PR: https://t.co/wfuautln8i#AI #Fuzzing pic.twitter.com/A0GeX15Ess

— Code Intelligence (@CI_Fuzz) January 9, 2025

Sparkは、開発プロセスの初期段階でのバグの特定から実際の修正まで、ソフトウェアテストを完全に自動化するように設計されていると説明されています。

Sparkを起動するとあとは人間が操作したり判断したりする必要はなく、人間の介在なしにソフトウェアテストを作成し、実行してくれます。

同社はこれにより、ソースコードの内容を把握した上でさまざまなデータを入力することで行われるホワイトボックス・ファズ・テストのような高度なセキュリティテスト技術への参入障壁を大幅に下げることができるとしており、試算によると10万行のコードベースの場合、手作業にかかる時間を最大1000時間節約できるとのことです。

Sparkは最終ベータテスト中に、組み込み機器やIoTシステムの開発に広く使用されているオープンソースの暗号ライブラリであるWolfSSLの脆弱性を発見したことが報告されています。

発見された脆弱性は、解放されたメモリを参照してしまうことで期せぬ動作やクラッシュ、セキュリティの悪用につながる可能性があるユーズ・アフター・フリー（use-after-free）と呼ばれるもので、WolfSSLチームはこの問題を直ちに解決し、2024年12月下旬に修正を施した新バージョンをリリースしたとされています。

Sparkは1月28日（米国時間）に正式なローンチが予定されており、同社はこれに合わせて詳細を説明するイベントを開催予定です。