エージェント的AIによる自動脆弱性スキャンプロジェクトは、大規模言語モデルを活用して自律的にセキュリティ評価の計画実行と報告を行います。静的解析にはBandit、ネットワーク列挙にはNmap、脆弱性の一致にはCVEデータベースを統合し、段階的なスキャンワークフローを作成します。コードリポジトリの不安全なパターンを分析し、ネットワークポートを調査して公開されたサービスを検出し、既知の脆弱性と相関させ、リスク評価や修正指針を含む実用的なレポートを生成します。ユーザーはスキャンパイプラインをカスタマイズし、ターゲット範囲を設定し、結果を既存のCI/CDパイプラインに統合できます。このLLM駆動のエージェント枠組みは手作業を削減し、アプリケーションやインフラストラクチャ全体のセキュリティリスクの発見と緩和を加速します。

IDA CoPilotは、GPTスタイルの大規模言語モデルを活用したオープンソースのIDA Pro逆コンパイラプラグインで、逆解析者を支援します。詳細な関数の要約を生成し、関数や変数の記述的な名前の提案、アセンブリ命令の行内コメントの作成、擬似コードの解釈を提供します。IDAのUIに直接統合され、コンテキストに基づいたAI提案によってマルウェアの解析や脆弱性調査、バイナリ監査を加速します。