「GMOサイバー攻撃 ネットde診断 for Webアプリ」、
AIエージェントを活用した新機能「フォーム自動入力・送信機能」を追加
～ユーザーの操作が必要なページも自動脆弱性診断の対象に！～

　GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ株式会社（代表取締役CEO：牧田 誠　以下、GMOサイバーセキュリティ byイエラエ）は、2025年7月14日（月）に、Webアプリケーション脆弱性診断ツール「GMOサイバー攻撃 ネットde診断 for Webアプリ」に、AIエージェントによる「フォーム自動入力・送信機能」を追加しました^（※1）
　この機能により、これまでWebクローラー^（※2）が自動で取得することのできなかった、登録フォームや検索フォームに対しても、AIエージェントが自動で適切な値を入力し、送信後の画面に存在する脆弱性の発見が可能となり、Webページの脆弱性診断を一貫して自動化することが可能となります。

(※1)本機能のご利用にあたっては、GMOサイバーセキュリティ byイエラエまで予めご連絡いただく必要がございます。担当エンジニアによる手動での機能追加作業を経て、順次ご利用可能となります。
(※2)インターネット上のWebサイトを自動で巡回し、情報を収集するプログラムのこと。

【新機能開発の背景】

　従来までの自動診断では、脆弱性の検出対象が「内容が固定された静的なWebページ」や「ページ内リンクをたどれる範囲」に限られており、ログインページや検索フォーム、問い合わせフォームといった、ユーザーによる入力操作を必要とするページについては、手作業による対応が不可欠でした。
　こうした課題を解決すべく、GMOサイバーセキュリティ byイエラエでは、自然言語の理解・生成に優れた大規模言語モデル（LLM）と、Webブラウザの自動操作技術を組み合わせたAIエージェントを独自に開発しました。これにより、「GMOサイバー攻撃 ネットde診断 for Webアプリ」では、人間のようにフォームに情報を入力し送信する一連の操作を自動化し、自動で検知できる脆弱性の範囲を大きく拡大いたしました。

　たとえば、これまでは自動対応が難しかったログイン後の会員専用ページやECサイトの購入画面といった、ユーザーの入力が必要なページに対しても、AIエージェントが自動的に情報を入力・送信することで脆弱性診断が可能となりました。また、カート操作や問い合わせフォームの利用など、実際のユーザー行動をAIエージェントが再現することで、多種多様なフォーム脆弱性の検出にも対応します。
　加えて、AIエージェントが入力欄のラベルや周辺の文脈を理解し、状況に即した適切な値を推論して入力することで、ユーザーの入力内容や操作に応じて動的に現れる脆弱性についても、より高い精度での検出が可能となりました。

【新機能を実現するAIエージェントの特徴】

　この度搭載したフォーム自動入力・送信機能は、GMOサイバーセキュリティ byイエラエが独自に設計・開発したAIエージェントによって実現しています。このAIエージェントは、Webサイトを自動で調べるWebクローラーの用途に最適化されており、高い自動化能力と柔軟な対応力を備えています。主な特徴としては以下の通りです。

新規会員登録フォームの自動入力・送信機能の動作イメージ

「GMOサイバー攻撃 ネットde診断 for Webアプリ」の管理画面

【「GMOサイバー攻撃 ネットde診断 for Webアプリ」開発チームのコメント】

■サービス責任者　市川 遼
　本成果は、従来は高度な専門知識と手作業を要していたWebアプリケーションの脆弱性診断において、LLM（大規模言語モデル）を活用することで、その一部を自動化可能であることを実証したものです。これは、Web診断の自動化に向けた技術的ブレークスルーであり、今後の実運用における診断効率の向上と品質の標準化に資する重要なステップとなります。

【GMOサイバーセキュリティ byイエラエについて】
(https://gmo-cybersecurity.com/）

　GMOサイバーセキュリティ byイエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニーです。GMOサイバーセキュリティ byイエラエは、「世界一のホワイトハッカーの技術力を身近に」を目指して、各種脆弱性診断、ペネトレーションテスト、セキュリティコンサルタント、SOCサービス、フォレンジック調査まで包括的にサイバーセキュリティ対策サービスをご提供します。