「エンジニアトレンドマガジン」は、Findyの開催イベントから、エンジニアの知見と技術トレンドを編集部がピックアップしてお届けする特集記事です。マルウェア解析におけるLLM活用の現在地、TypeScriptを用いた基盤システム構築、Gemini CLIとClaude Codeの性能比較、LLMによる開発民主化の取り組みを特集。イベントご参加者の声やアーカイブ動画もご覧いただけます。
【目次】
- マルウェア解析のLLM活用を知る──Vibe Malware Analysis
- Gemini CLIの“強み”を知る! Gemini CLIとClaude Codeを比較してみた
- 安定した基盤システムのためのライブラリ選定
- 全部AI、全員Cursor、ドキュメント駆動開発 〜DevinやGeminiも添えて〜
マルウェア解析のLLM活用を知る──Vibe Malware Analysis
マルウェア解析の課題にLLMはどう挑むのか──サイバーディフェンス研究所・中島氏に聞く現在地
サイバーディフェンス研究所 インテリジェンスグループ テックリードの中島将太氏(@PINKSAWTOOTH)は、マルウェア解析におけるAI活用の可能性について、デモンストレーションを交えて語った。解析では、主にインシデントハンドラー/SOCオペレーターやスレットリサーチャーが、マルウェアの目的や手法、攻撃者の特定といった情報を導き出す。
解析のアウトプットは、機能の解明や特定マルウェアの挙動把握、脅威アクターのアトリビューション、検知ルールの作成などがある。Google Threat IntelligenceのようなAIサービスは、サンドボックスの出力を要約したり、スクリプトの内容を解釈したりできる。
従来のManual Code Reversingでは、関数名や引数名を復元できないなどの課題があり、どこから読み解くべきかの判断が難しい。一方LLMを使うと、名前から大まかな処理の意図を推測することなどが可能となる。現状のLLMには、専門知識の抽出の難しさや難読化・暗号化されたコードの解析、セキュリティ分野特有の情報制約などの課題も残るが、中島氏は今後の進化に期待を寄せた。
続きはこちらのアーカイブ動画から!
※本編は、中島さんを含め3名の発表があります!
Gemini CLIの“強み”を知る! Gemini CLIとClaude Codeを比較してみた
Gemini CLIとClaude Codeを比較──Web検索・マルチモーダル性能を実践評価
KDDIアジャイル開発センター株式会社 エンジニアの久古幸汰氏(@nvidia_inside)は、Gemini CLIとClaude Codeを実践を交えて比較し、Gemini CLIの強みを紹介した。
比較は(1)Web検索性能、(2)マルチモーダル解析性能で行われた。(1)では、「Web検索を行い、RAGについて参考文献を用いて説明して」というプロンプトを入力。Claude Codeも一定の出力は行ったが、Gemini CLIの方がWeb検索性能と参考文献の表示数で優れていたという。
(2)では、両ツールとも画像とPDFファイルの解析に対応。イベントページのスクリーンショットを解析させたところ、精度はほぼ互角だったが、HTMLとして再現させると、Claude Codeは忠実に再現し、Gemini CLIは独自に再構成する傾向が見られた。久古氏は「Gemini CLIは実際のリリースを見据えている」と分析した。
Gemini CLIは無料で利用を開始できるため、導入のハードルも低い。同氏は「コーディング能力ではClaude Codeに軍配が上がるかもしれないが、今後のアップデート次第では分からない。Google独自の強みを生かした進化に期待している」と述べた。
続きはこちらのアーカイブ動画から!
※本編は、久古さんを含め2名の発表があります!
スライド資料はこちら
※スライド資料は公開中のもののみを掲載しております。
安定した基盤システムのためのライブラリ選定
医療プロダクトを支えるTypeScript基盤──スキーマ検証やCPU bound処理との向き合い方
カケハシ テックリードのkosui/岩佐幸翠氏(@kosui_me)は、TypeScriptを用いた基盤システムの構築について解説した。医療プロダクトを支える基盤には、組織階層や認証・認可などのドメインモデル、状態管理が複雑な機能要件に加え、セキュリティや可用性などの非機能要件も求められる。
静的型付け言語には複数の選択肢がある中、カケハシでは複雑な機能要件を型で表現できるTypeScriptが有効だったという。例えば組織階層基盤では、親子関係を正確に表現できるのが利点だ。一方、注意点として、TypeScriptではクラスや例外の型推論が緩やかなこと、CPU boundな処理には課題があることをkosui氏は指摘した。
スキーマ検証には、ZodなどのStandard Schema準拠のライブラリを採用し、WebフレームワークはNestJSからHonoへの移行を計画している。データベースとの接続では、Kyselyを利用しつつDrizzleにも注目。CPU boundな処理への対応には、AWS LambdaやCloud Runといったコンピューティングリソースの分離、あるいはWorker Threadの活用が有効だと同氏は語った。
続きはこちらのアーカイブ動画から!
※本編は、kosuiさんを含め4名の発表があります!
全部AI、全員Cursor、ドキュメント駆動開発 〜DevinやGeminiも添えて〜
LLMで実現する“開発民主化”──優先順位が上がりにくいタスクにも光を当てる
SODAでVP of Technologyを務める林雅也氏(@rinchsan)は、同社の「開発民主化プロジェクト」について紹介した。SODAは、ファッション&コレクティブル マーケットプレイス「スニーカーダンク」を開発・運営している。
同社では、Cursor、Devin、Claude Code、Geminiなど複数のAIツールを導入・検証中。巨大かつ複雑なスニダンのコードベースでは、LLMの活用は簡単ではないという。
林氏は「LLMによって職能を横断しやすくなる」と語り、職種や技術領域を超えたチーム連携の可能性を示した。例えば、Adminツールの改善は優先順位が上がりにくいが、CS担当者がGeminiでPRD(プロダクト要求仕様書)を作成し、GitHubのIssueに登録、SlackでDevinに依頼し、エンジニアがGitHubでレビューする流れが確立されつつある。
PRDは200行ほどにまとめることで、一度で高品質なアウトプットが得られる印象だという。このプロジェクトは6月後半に始動し、発表時点で10件弱のプルリクエストがマージ/リリース済みだ。林氏は「誰もがPRDを書いてAIに開発を依頼できる時代が来た」と語った。
続きはこちらのアーカイブ動画から!
※本編は、林さんを含め4名の発表があります!