AgenticSCR：未成熟な脆弱性検出のための自律的エージェント型セキュアコードレビュー

TL;DR（結論）

AgenticSCRは、開発者がコードをコミットする前の段階で、不完全かつ文脈に依存する「未成熟な脆弱性」を検出するために設計された、自律的な意思決定とツール呼び出し能力を備えたAIエージェントフレームワークである。 このシステムは、大規模言語モデル（LLM）にリポジトリ探索能力と、SASTルールやCWEに基づくセマンティックメモリを統合した「検出」と「検証」の2段階エージェント構成を採用し、従来の静的解析ツールや単体LLMでは困難だった高度なセキュリティ推論を実現している。 独自構築のベンチマークを用いた検証では、従来のLLM手法と比較して正しい指摘を相対的に153%以上多く生成し、5つの脆弱性タイプのうち4つで他手法を大幅に上回る精度を達成しながら、生成するコメントの総数を大幅に削減してノイズを抑制することに成功した。

なぜこの問題か

セキュアコードレビューは、脆弱性が本番環境に到達するのを防ぐための重要な実践であり、特に開発者がコードをコミットする前の段階（プレコミット）での介入は、修正コストを抑える「シフトレフト」の観点から極めて重要である。しかし、この段階で混入する脆弱性の多くは「未成熟な脆弱性」と呼ばれ、断片的なコード変更の中では一見無害に見えるが、周囲のコードと組み合わさることで悪用可能な弱点へと進化する性質を持っている。従来の静的アプリケーションセキュリティテスト（SAST）ツールは、ルールに基づいた設計により低遅延で動作するものの、完成されたコードを対象としているため、文脈に依存する未成熟な脆弱性に対しては大量のノイズ（誤検知）を発生させるか、あるいは重要な欠陥を見逃す傾向がある。一方で、近年の大規模言語モデル（LLM）を用いた手法は高い推論能力を示すが、単体のLLMはリポジトリ全体の文脈を把握する能力に欠け、特定のツールを自律的に使いこなす仕組みも持たないため、現実的なプレコミット環境での効果は限定的であった。…

核心：何を提案したのか

本研究では、プレコミット段階における未成熟な脆弱性を検出するための自律型エージェントフレームワークである「AgenticSCR」を提案している。AgenticSCRは、単一のモデルによる処理ではなく、特定の役割を持つ複数のサブエージェントが連携する「エージェント型AI」の構成を採用している。具体的には、脆弱性の特定と説明を担う「検出サブエージェント（Detector Subagent）」と、その指摘の妥当性を検証してノイズを削減する「検証サブエージェント（Validator Subagent）」の2段階で構成されている。このフレームワークの最大の特徴は、LLMの推論能力に加えて、自律的な意思決定、ツールの実行、リポジトリ内のナビゲーション、そして明示的なメモリ（記憶）メカニズムを統合している点にある。…

続きはログイン/プランで閲覧できます。