GitLabは2023年6月12日、バージョン管理システム「GitLab」において、ソースコードに含まれる脆弱性と解決方法を自然言語で説明するAI機能を提供すると発表した。Google CloudのAIサービス群「Vertex AI」などを活用する。
GitLabの「GitLab」は、バージョン管理ソフトウェア「Git」を用いたリポジトリサービス。リポジトリサーバーソフトウェアと、そのクラウドサービスを提供している。無料プランと有料プランがあり、いずれも企業ごとにプライベートリポジトリを運用可能である(関連記事:バージョン管理システム新版「GitLab 13.0」、ボトルネックや無駄を特定しやすく)。
今回、GitLab上で管理しているソースコードに含まれる脆弱性とその解決方法を自然言語で説明するAI機能「Explain this Vulnerability」を発表した。同機能により、開発担当者だけでなく、運用担当者やセキュリティ担当者も含めた企業全体でセキュリティに取り組めるようになる。
要素技術として、Google CloudのAIサービス群「Vertex AI」を活用する。GitLab独自のデータを用いてチューニングしたGoogleの基盤モデルを活用する。
ソースコードをGitLabのクラウド上に置いたまま、プライバシーを保護した状態で使える。Google Cloudには、企業情報システムに求められる機能(データの隔離、保護、主権、コンプライアンスに関するサポートなど)が備わっており、ユーザー自身でユーザーのデータを管理可能だとしている。
今回のAI機能「Explain this Vulnerability」は、2018年に始まったGitLabとGoogle Cloudとの長期的な提携関係の一環として提供する。Google Cloudの生成AIモデルを活用した、最初の試験的機能に相当する。
