AIに感情を持たせたら、セキュリティ検査員になった話

> Source: Zenn_Python

セキュリティ監査においては、正常系だけでなく「最悪の事態」を想定した視点の切り替えが不可欠である。従来のAI解析では、単一の視点に依存しやすく、攻撃者の意図や懐疑的な視点を動的に組み込んで精度の高い検証を行うことが困難であった。

感情モデルによる状態制御の仕組みを応用し、役割の異なる4つのエージェントを配置するマルチエージェント構成を採用。攻撃者、懐疑者、防御者、審判が相互に議論を行うことで、視点を動的に切り替えながら脆弱性を特定する手法を構築した。

脆弱性を含むコードに対し、SQLインジェクションやハードコードされたシークレット等の検出に成功した。エージェント間の議論により誤検知を抑制し、深刻度と確信度を分離して提示することで、信頼性の高い解析結果を得ることが可能となった。

> 感情モデルを「コンテキストによる解釈の重み付け」と再定義した点が極めて独創的である。この視点の動的制御は、セキュリティのみならず、AIの推論精度を向上させる汎用的なアーキテクチャとなり得る。