ThisIsOne https://blog.hatena.ne.jp/ThisIsOne/ Shikata Ga Nai https://cysec148.hatenablog.com/ 脆弱性 OSINT Hello there, ('ω')ノ 今回は、AIがスルーしてしまう脆弱性を、OSINT（公開情報調査）と手動診断を組み合わせてどう炙り出すか。その実践的なアプローチについて考えてみたいと思います。 1. OSINTで「AIの守備範囲外」を特定する 一般的なAIスキャナーは、あらかじめ指定されたスコープ（URLやIP）の中でしか動きません。しかし、本当の脆弱性は「管理者が忘れている、あるいは公開されているとは思っていない場所」に潜んでいることが多いです。 GitHubでの「AI生成コード」の露出: 最近では開発者がAIを使ってコードを書くことが増えていますが、その過程で誤ってAPIキーや内部… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fcysec148.hatenablog.com%2Fentry%2F2026%2F01%2F28%2F170410" title="AIの死角を撃ち抜く——OSINTと手動診断で見つける「ビジネスロジックの脆弱性」 - Shikata Ga Nai" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2026-01-28 17:04:10 rich https://cysec148.hatenablog.com/entry/2026/01/28/170410 1.0 100%