キャピタル・ワン、AI脆弱性診断ツール「VulnHunter」を公開
AnthropicのClaude Opus 4.8を基盤とし、同行の数千に及ぶリポジトリで検証済み。
- 2026年7月16日、Apache License 2.0で公開。コードはgithub.com/capitalone/vulnhunterで提供。
- AIが誤検知を防ぐため、自らの診断結果を再検証するエンジンを搭載。
- 根拠に基づいた修正案を提示し、開発者が誤報の選別ではなく修正作業に集中できる環境を実現。
なぜ重要か: 銀行が自社の脆弱性判断を他社モデルに委ねることで、安全性の決定権の所在が変化している。
Capital One Tech Blog (announcing-vulnhunter) ↗ · 2026年7月17日26/7/17 · ✓ 確認済✓