VulnHunter: エージェント型AIセキュリティツール
VulnHunter は、オープンソースのエージェント型AIセキュリティツールで、攻撃者優先の能動的分析をソースコードに直接適用します。悪用可能な脆弱性を特定し、誤検知を減らし、証拠に基づいた修正を提案します。
VulnHunter は、Capital One が社内で開発しコミュニティに公開した、オープンソースのエージェント型AIセキュリティツールです。従来の受動的なSASTスキャナーが疑わしいパターンをフラグ付けして誤検知を多発させるのに対し、VulnHunter は攻撃者のように推論し、実際に悪用可能な欠陥を特定し、攻撃経路をマッピングし、証拠に基づいた修正を提案します。
このツールの最大の特徴は、攻撃者優先の前方分析(Attacker-First Forward Analysis)です。従来のツールは危険なコードパターンから逆向きに仮想的な攻撃者を探す「シンク優先」分析を行うため、誤検知が発生しやすいのに対し、VulnHunter は攻撃者がアクセス可能なエントリポイント(API、ネットワークメッセージ、ファイルアップロードなど)から前方に推論し、攻撃が実際に成立するかを評価します。
さらに、VulnHunter は falsification engine(反証エンジン)を備えています。潜在的な脆弱性を発見した後、構造化された推論ワークフローを実行して、自らの主張を積極的に否定しようと試みます。サポートされていない仮定に依存する発見は即座に破棄され、開発者に届くのは優先度の高い実用的な欠陥のみです。
VulnHunter は、3つの Claude Code スキルとして提供され、完全な自動修正ループを形成します。
- /vulnhunt(スキャン):エントリポイントから危険関数への経路をマッピングし、多段階の反証パイプラインを通してフィルタリング。検証済みの問題のみを出力し、実行可能なエクスプロイトと修正案を添付します。
- /vulnhunter-fix(修正):開発者主導のテスト駆動修正。エクスプロイトデモの作成、失敗するセキュリティテスト(RED)、コード修正(GREEN)、エクスプロイトがブロックされたことの確認、レビュー可能なPRの作成を行います。
- /vulnhunt-fix-verify(検証):独立した読み取り専用エージェントが、修正が成功したかどうかを独立して検証し、判定を出力します。
また、大規模なバッチ実行のための vulnhunter-agent/(ヘッドレスランタイム)や、harness/(ベンチマークツール)も提供されています。
VulnHunter は Claude Opus モデル(Claude Code 環境)向けに最適化されており、ユーザーは自身でモデルアクセスを提供する必要があります。インストールは簡単で、install.sh スクリプトを実行するだけでスキルがローカルにコピーされます。
プロジェクトは Apache 2.0 ライセンスの下で公開されており、コミュニティからの貢献を歓迎しています。Capital One は、ソフトウェアサプライチェーンのセキュリティ問題は単一組織では解決できないとし、コミュニティと協力してセキュリティを向上させるために VulnHunter をオープンソース化しました。