"脆弱性診断の設計”を生成AIに務めてもらうことにした。
といっても人間に成り代わってもらうのではなく、"アシスタント”としてである。

設計には「診断する画面の取得」「画面の属性判定」「内部レビュー」などの工程があり、
それらの工程ごとにも随分と細かいルールがある。

「設計の支援をよろしく！」とまるっとお願いしても、
それなりに動けるアシスタントになるまでに途方もない時間がかかるし、
その間にも業務が変わっていることだろう。つまり、各工程で生成AIの手を借りるのが現実的だ。

ちょうどそのとき会社では、「画面の属性判定」工程の標準化を見直しており、
”一般常識をもとに誰でも同じ判定ができるレベル”にまで属人性をなくす取り組みを行っていた。
（僕らの標準化については この記事 で紹介されているので、ご興味のあるマニアな方はこちらを一読されるとより理解が深まると思う）

「画面の属性判定」とは、診断する画面がどんな属性なのかを確認する作業で、
「これはログイン画面ですか？」「メール送信が発生しますか？」のような質問に
「はい or いいえ」で答えていく。その回答から、必要な診断項目が算出される仕組みだ。

生成AIの大規模言語モデルは、インターネットから得た学習データで一般常識を持っている。
つまり、標準化により「画面の属性判定」を○×で一般人でも判断ができるほどに作業を分解できれば、生成AIで画面の属性判定ができることになる。

生成AIが画面属性を判定できれば、これまでの作業をより精度よく、
安心してこなせるようになる。

どうやって答えられるようにするか、検討が続く。

次の話 07 AIが設計を助ける仕組みを考える