AIエージェント「Takumi」が自動修正機能を正式リリース！開発者の支援を強化

AIエージェント「Takumi」が自動修正機能を正式にリリース

GMO Flatt Security株式会社は、2026年2月5日より、新たにAIエージェント「Takumi」に自動修正機能を追加しました。この機能は、脆弱性の検出から修正までを一手に引き受けるもので、開発者にかかる負担を軽減するとともに、より安全なソフトウェアという開発をサポートします。

Takumiの概要

「Takumi」は、GMO Flatt Securityが開発した専門性の高いセキュリティ診断AIエージェントです。最新技術を駆使することによって、通常の自動脆弱性診断ツールでは見落とされがちな「認可制御不備」や「ロジックの脆弱性」を高精度で検出できます。これにより、ブラックボックス診断（DAST）とホワイトボックス診断（SAST）の両方において、柔軟な対応が可能です。

自動修正機能の詳細

この自動修正機能では、Takumiが検出した脆弱性に基づいて、APIを通じた自動的な修正パッチを生成し、GitHubのプルリクエストを作成します。これにより、エンジニアは修正対応に必要な時間を大幅に削減できるだけでなく、開発フローに無理なく組み込むことができます。特に、修正パッチの生成だけでなく、ユニットテストまで自動で作成されるため、開発者が行うレビュー作業も軽減されます。

自動修正機能の利用方法

この機能は全てのTakumiユーザーに対して月ごとの利用枠内で自由に使用でき、追加料金やプラン変更は必要ありません。ユーザーガイドに詳細な手順が掲載されており、これから利用を始めるユーザーにとっても安心のサポートが用意されています。

自動修正機能開発の背景

近年、高度なAI技術が進展したことから、これまで手作業で行っていた脆弱性検出のプロセスも自動化が進んでいます。TakumiはGMO Flatt Security独自のデータセットを用いて96.2%の脆弱性検知精度を実現しました。しかし、これだけの精度を誇る診断は工数の増加を招くリスクがあったため、自動修正機能が開発されたのです。この機能により、開発サイクルはこれまで以上にスピーディーに改善されます。

他社の評価

この自動修正機能は、導入を先行体験した企業からも高く評価されています。例えば、株式会社ゲームエイトのCTOである伊林義博氏は、診断結果に基づく修正パッチとテストコードが生成され、プルリクエストとして具体的な形で提示される便利さを強調しています。また、セキュリティエンジニアの徐承賢氏は、修正ミスを防ぎつつセキュアなコーディングの確立に寄与する点を魅力としています。

まとめ

GMO Flatt Securityは、「エンジニアの背中を預かる」というミッションのもと、ソフトウェア開発者が安心して開発に専念できるよう、今後もTakumiの機能を進化させる予定です。業界全体で安心して開発ができる環境の構築が期待される中、Takumiは新たな一歩を踏み出しました。AIの力を借りて、より効率的かつセキュアな開発環境を手に入れるチャンスです。