Takumiとは?機能や特徴・製品の概要まとめ
Takumi
GMO Flatt Security株式会社
Takumiのプロダクト概要
Takumiとは
セキュリティ診断AIエージェント「Takumi」は、Slackでいつでもセキュリティ診断を頼めるAIです。ソースコードや仕様を理解し、自律的に診断します。
例えば、以下のようなセキュリティ業務を自律的にこなすことができます。
・Dependabotのトリアージ
・CVEや既知の脆弱性の影響調査
・設計のセキュリティレビュー
・アプリケーションロジック固有の脆弱性の診断...
また、GMO Flatt Securityの脆弱性リサーチプロジェクトの中でもTakumiはセキュリティリサーチャーとして調査を行っており、既にVimやNext.js等の著名OSSに10件以上の0-day脆弱性を発見しています。
| 利用企業数 | 非公開 | 日本語サポート | あり | 無料トライアル | なし |
|---|---|---|---|---|---|
| カスタマーサクセス | なし | 公式ドキュメント | なし |
Takumiの画面イメージ
Takumiの特徴
1. 能動的にリスクを分析、レポート
GitHubやShisho Cloud byGMO上で起きた変化など、各種イベントの内容を理解し、リスク判断を行います。判断の上でもしリスクがあればSlack上で報告します。「Takumi」に何かを依頼するまでもなく、継続的なリスク対処が可能です。
2. 複雑なプロンプトは不要、柔軟にコミュニケーション可能
Slackの会話を通じてまるで同僚に頼むように脆弱性診断の依頼が可能です。ソースコードの差分に注目させたり、画像を読み込ませたりする指示も可能です。
3. ソースコードを元にした高度な脆弱性診断
「Takumi」はソースコードを解析して脆弱性診断を行いますが、その性能はパターンマッチによる脆弱なスニペット検知を基本とする旧来の静的解析ツールとは一線を画します。アプリケーションの仕様やビジネスロジックを理解し、その実装ならではのリスクを検知することができます。
