GitHubで3日109スターを集めた「local-vuln-research-pipeline」は、140億パラメータのコード特化LLMを自社サーバーで走らせ、ソースコードを外に出さずに脆弱性診断を完結させる。数百万円の外注費が消えるという触れ込みだが、私はこの熱狂に一度ブレーキを踏みたい。ローカル完結が孕む新しい責任と、経営者が見落としがちな落とし穴を指摘しておく。
何が起きたか
theteatoast氏が公開した「local-vuln-research-pipeline」が、GitHubトレンドに3日で109スターの勢いで浮上した。仕組みはシンプルだ。14Bパラメータのコード特化LLMをローカル環境で稼働させ、対象リポジトリの全ソースファイルを1本ずつ舐めるように読ませ、脆弱性の可能性を洗い出す。特徴は「Fully local」、つまりコードもプロンプトも一切外部に送信しないという点にある。
従来、Webアプリケーションの脆弱性診断は外部ベンダーに依頼して1回あたり数百万円、年に数回が相場だった。それがローカルGPU1台あれば毎日走らせられる。しかもコードが社外に出ないため、クラウドAPI利用を禁じられている金融、医療、防衛系でも導入余地がある。ナレーションはこれを「常時監査への転換」と評した。数字だけを見れば、たしかにインパクトは大きい。
なぜこのニュースが重要か
このニュースの本質は「診断コストがゼロになる」ことではない。本質は、脆弱性診断の責任分界点が、外注ベンダーから自社に丸ごと移ることにある。
これまで数百万円払っていたのは、単にツールを走らせる対価ではなかった。診断結果への責任、報告書の法的裏付け、監査対応時の第三者性、そして誤検知・見逃しへの保険。これらが束になった価格だった。14BパラメータのローカルLLMは、この束のうち「スキャン作業」だけを剥がして自動化する。残りの責任は、そのまま経営者の懐に落ちてくる。
さらに厄介なのは、LLMによる脆弱性検出は依然としてハルシネーションを起こすという点だ。存在しない脆弱性を「危険」と報告し、実在する重大な穴を素通りさせる。人間の熟練診断士なら見抜くコンテキスト依存の脆弱性(認可ロジックの矛盾、業務要件と実装のズレ)は、LLMが最も苦手とする領域である。「毎日回せる常時監査」という言葉に酔うと、大量の誤検知に埋もれて本物のインシデントを見逃す未来が待っている。
過剰評価への反論
私が最も引っかかるのは、「109スター」という数字だ。3日で109スターは、GitHubトレンド界隈では正直そこまで大きな数字ではない。本気で業界を揺るがすOSSなら、初週で1000スターを超えるのが相場である。ナレーションは「金融や医療系に刺さっている」と語ったが、この段階で本番導入した企業があるとは考えにくい。まだ「面白そうだからブックマークした開発者が109人いる」段階と見るのが妥当だ。
そして「外注数百万円が実質ゼロ」という比較にも罠がある。14BモデルをローカルGPUで動かすには、最低でもVRAM 24GB級のGPU、できればA100やH100クラスが望ましい。全社のリポジトリを毎日スキャンするなら、電気代とハードウェア償却を含めた実効コストは決してゼロではない。加えて、モデルのメンテナンス、プロンプトチューニング、誤検知トリアージを担う人件費。これらを合算すると、年数百万円の外注費を下回るかは案件次第だ。
もう一点、ローカルLLMの弱点として指摘しておきたいのは、脆弱性情報のアップデート追随性である。CVEは日々更新される。外注ベンダーは常に最新の攻撃手法を反映した診断シグネチャを維持しているが、ローカルモデルは学習時点で知識が凍結する。ゼロデイや新種の攻撃パターンには、そもそも反応できない。「常時監査」の中身が古い辞書での照合作業なら、それはむしろ危険な安心感を経営に与えるだけだ。
経営者として次に取るべき動き
第一に、このOSSを触るのはセキュリティチームではなく、まず情シスとR&Dに小規模PoCを組ませること。既知のバグを埋め込んだサンプルコードを食わせて、検出率と誤検知率を数値化する。ここで検出率が7割を切るなら、外注置き換えの議論は時期尚早だ。
第二に、外注ベンダーとの契約を即座に打ち切るのではなく、「一次スキャンはローカルLLM、精査と報告書は外注」というハイブリッドに再設計する交渉を始める。ベンダー側も価格圧力を受けるので、年間契約を2〜3割削れる可能性がある。
第三に、AI診断の結果責任を誰が負うかを社内規程で明文化する。ローカル完結は「他人のせいにできない」という意味でもある。CISOと法務を巻き込み、AIが見逃した脆弱性による事故発生時の説明責任フローを、導入前に紙で残しておくこと。これを怠った企業から順に、次の重大インシデントで晒される。
