OSSの認可機能を対象にした脆弱性検査ハーネスの構築記録。既存CVEの再発見を通じて、AI支援によるセキュリティリサーチにおいて「新規性の確認」という地味だが重要な工程を詳述する。
AI に脆弱性を探させて「見つけた」と言う前に —— 照準を変え、そして自分の発見を捨てた話
編集メモ: AIによるセキュリティ診断は強力な武器ですが、新規性の検証という泥臭い工程を省略すれば重大な誤認を招くため、エンジニア自身の専門的な判断力がDX時代でも極めて重要であると示唆しています。