Syhunt

お知らせNEWS

  1. HOME
  2. -NEWS
  3. -Syhunt Hybrid v 7.1更新情報(Web UI・Linux・AI連携の強化)

Syhunt Hybrid v 7.1更新情報(Web UI・Linux・AI連携の強化)

Syhunt Hybrid 7.1、Web UI・Linux・AI連携を強化し、「Shadow AI」脅威の検出機能を追加しました。

syhunt-webui-7.1

Syhuntはこのたび、Syhunt Hybrid 7.1 のリリースを発表しました。本バージョンでは、Webユーザーインターフェース(Web UI)、Linux対応、AI連携機能が大幅に強化されています。

新しいWeb UIでは、ターゲット管理、グローバル設定、課題管理システム(Issue Tracker)、スケジュールスキャンを一元管理できるようになり、これまで以上に効率的な運用を実現します。

Linux版では、インストール手順の簡素化に加え、強力なスキャンスケジューラー機能を搭載し、導入や自動化がより容易になりました。

さらに、セキュリティとコンプライアンスの向上を目的として、「Web UIのパスワードポリシー※1」を強化しました。より長いパスワードの設定、複雑性ルールの適用、パスワード再利用の制限などにより、認証情報を狙った攻撃への耐性を高めています。

(※1)WebUIのパスワードポリシーの詳細は以下の記事をご覧ください。
新しいパスワードポリシーについて(WEBUI版)




◼︎AI機能を拡張 ― ローカルモデルとDeepSeekに対応

今回、AI関連機能についても大幅にアップデートがされました。

AI関連機能

Syhunt 7.1では、ローカルAIモデルへの対応に加え、DeepSeekを含む新たなクラウドAIモデルとの連携を実現しています。DeepSeekはクラウド版・ローカル版の両方に対応しています。

また、新機能としてAI Confidence Score(AI信頼度スコア) を導入しました。
AI Confidence Scoreは、検出されたコード脆弱性ごとに信頼度(%)を付与するもので、その脆弱性が真の脆弱性(True Positive)である可能性を示します。


これにより、セキュリティチームは優先的に対応すべき脆弱性を効率的に判断できるようになります。




◼︎「Shadow AI 」の検出機能を追加

さらに、Syhunt 7.1ではSAST(静的アプリケーションセキュリティテスト)機能を強化し、「Shadow AI(シャドーAI) 」の検出にも対応できるようになりました。

Shadow AI検出機能

「Shadow AI」とは、組織内で承認・監視されていないAIサービスやAIモデルの利用を指します。 このような非管理下のAI利用は、機密情報の不適切な取り扱いにつながる可能性があり、以下のようなリスクを引き起こします。

  • データ漏えい
  • 知的財産の流出
  • セキュリティ脆弱性の発生
  • 法規制やコンプライアンス違反

Syhunt 7.1では、以下のプログラミング言語で開発されたアプリケーションを対象に、Shadow AI利用の検出が可能です。

対象言語
・C#
・Node.js
・Objective-C
・Swift
・Lua
・PHP
・Python
・Java
・Kotlin
・Ruby
・Dart
・Delphi

また、以下のAIサービスとの通信を検出します。

  • DeepSeek
  • OpenAI
  • OpenAI互換APIエンドポイント

これにより、企業はAI利用状況をより適切に把握・管理し、潜在的なリスクを未然に防ぐことができます。



Syhunt Hybrid 7.1は、これらの機能強化により、より使いやすく、AIを活用した包括的なWebアプリケーションセキュリティ診断ソリューションへと進化しました。





<今回の変更内容>

  • SAST分析によるShadow AI脅威の検出機能を追加
    • DeepSeek、OpenAI、およびOpenAI互換APIエンドポイントの利用を検出
    • C#、Node.js、Objective-C、Swift、Lua、PHP、Python、Java、Kotlin、Ruby、Dart、Delphiに対応
  • AI Confidence Score(AI信頼度スコア) を追加
    • AI Review有効時、検出された脆弱性ごとに信頼度スコアを表示
    • またAI分析に基づき、その脆弱性が真陽性である可能性をパーセンテージで提示
  • ローカルAIモデルおよびDeepSeek(クラウド版・ローカル版)の連携を追加
  • Linux版にスキャンスケジューラーを追加
  • Web UIの全アセットをローカルホスト化
  • Web UIに厳格なパスワードポリシーを導入
  • Linuxインストール時のWeb UIおよびスケジューラーサービス導入を簡素化するsyserviceregコマンドを追加(CLI版)
  • scancore -pwdgen:[username]パラメータを追加(CLI版) (安全なパスワードを生成し、自動設定したうえで生成結果を出力します)
  • scancore -tracker パラメータを -connector に名称変更(CLI版)
  • AIパッチ機能の同意設定を従来のai_patchconsentではなく、.syhunt-ci.yml 内の ai_reviewconsent: trueへ変更
  • OpenRestyを最新バージョンへ更新
  • Dynamicスキャンのクローラー(Spider)をさらに最適化
  • Classic UIの名称変更
    • 「Past Sessions」→「Recent Scans」へ
    • 「Issue Trackers」→「Connectors」へ
  • Web UIの翻訳品質を向上(バックエンドメッセージを含む)
  • 「Requested Stop」を実行してもスキャン状態が「Canceled」に更新されない場合がある問題を修正