「Claude Codeに全部やらせる時代が来た」のか検証してみた

faviconZenn
https://zenn.dev/okazu_dm/articles/83957f1623ec4d
🔒 120
💬 24
先着人気新着➡️
igrep"典型的な脆弱性ルールに当てはまらず、観点としてあらかじめ与えられていないパターンは見落とす"
2026/05/07 17:38★★

igrep

"典型的な脆弱性ルールに当てはまらず、観点としてあらかじめ与えられていないパターンは見落とす"
2026/05/07 17:38🔗 リンク★★
uhavetwocows単なる「使ってみた」系記事ですが、LLMの現状のポテンシャルのスナップショットとして。
2026/05/07 23:04★★★★

uhavetwocows

単なる「使ってみた」系記事ですが、LLMの現状のポテンシャルのスナップショットとして。
2026/05/07 23:04🔗 リンク★★★★
nguyen-oi検出率100%は流石に盛りすぎだったか。LLMに丸投げできる日はまだ遠そうだな
2026/05/08 07:02

nguyen-oi

検出率100%は流石に盛りすぎだったか。LLMに丸投げできる日はまだ遠そうだな
2026/05/08 07:02🔗 リンク
lets_skepticいい検証だ。今後、このベンチマークに過剰適応する可能性はあると思いつつ。
2026/05/08 07:51

lets_skeptic

いい検証だ。今後、このベンチマークに過剰適応する可能性はあると思いつつ。
2026/05/08 07:51🔗 リンク
hirosheどちらかというと人間の指示の曖昧さ、与える情報の不十分さが明らかになってる気がする
2026/05/08 07:53★★★★★★★★★★

hiroshe

どちらかというと人間の指示の曖昧さ、与える情報の不十分さが明らかになってる気がする
2026/05/08 07:53🔗 リンク★★★★★★★★★★
solidstatesocietyClaudeはバカ喰い
2026/05/08 08:27

solidstatesociety

Claudeはバカ喰い
2026/05/08 08:27🔗 リンク
shoh8いま時点(2026/04)のやってみた
2026/05/08 09:13

shoh8

いま時点(2026/04)のやってみた
2026/05/08 09:13🔗 リンク
shinobue679fbea集え!Clineに全部賭けた人たち!
2026/05/08 09:18

shinobue679fbea

集え!Clineに全部賭けた人たち!
2026/05/08 09:18🔗 リンク
yoiIT少なくとも人間に丸投げするよりも精度は高いのだから、使わない選択肢はない。
2026/05/08 09:33

yoiIT

少なくとも人間に丸投げするよりも精度は高いのだから、使わない選択肢はない。
2026/05/08 09:33🔗 リンク
hry64ありがたい検証
2026/05/08 10:34

hry64

ありがたい検証
2026/05/08 10:34🔗 リンク
k3akinori何に使うにせよ、自分で試しにやってみてその癖やどこまで信用できるかを把握するのが最適解よね。
2026/05/08 10:38

k3akinori

何に使うにせよ、自分で試しにやってみてその癖やどこまで信用できるかを把握するのが最適解よね。
2026/05/08 10:38🔗 リンク
peppers_white人間が文を書かないといけないのって結局人間のケアレスミスには対処できないのよね、LLMはプロンプトはエンジンとして使ってツール・GUIによる自動化・工程の視覚化する方向がなかなか進化しないなあって思う
2026/05/08 11:40

peppers_white

人間が文を書かないといけないのって結局人間のケアレスミスには対処できないのよね、LLMはプロンプトはエンジンとして使ってツール・GUIによる自動化・工程の視覚化する方向がなかなか進化しないなあって思う
2026/05/08 11:40🔗 リンク
rgfx"OWASP Juice Shop(ビジネスロジック、ステガノグラフィ、暗号解析、Race Condition のようにLLMラッパーでは原理的に取りにくい物を含む) で再現した範囲では脆弱性クラス単位で 60〜70%、チャレンジ単位では 11% 程度に留まり"
2026/05/08 12:10

rgfx

"OWASP Juice Shop(ビジネスロジック、ステガノグラフィ、暗号解析、Race Condition のようにLLMラッパーでは原理的に取りにくい物を含む) で再現した範囲では脆弱性クラス単位で 60〜70%、チャレンジ単位では 11% 程度に留まり"
2026/05/08 12:10🔗 リンク
TakayukiN627Juice Shop は教育目的で約 100 のチャレンジが OWASP Top 10 全般にわたって意図的に仕込まれており、ビジネスロジック、ステガノグラフィ、暗号解析、Race Condition のように「LLMラッパーでは原理的に取りにくい」ものも含まれて
2026/05/08 12:15

TakayukiN627

Juice Shop は教育目的で約 100 のチャレンジが OWASP Top 10 全般にわたって意図的に仕込まれており、ビジネスロジック、ステガノグラフィ、暗号解析、Race Condition のように「LLMラッパーでは原理的に取りにくい」ものも含まれて
2026/05/08 12:15🔗 リンク
takataka2026実際にクロードコードは作業革命
2026/05/08 12:33

takataka2026

実際にクロードコードは作業革命
2026/05/08 12:33🔗 リンク
richmikan記事の結論:到底「全部やらせる時代が来た」とは言えない状況
2026/05/08 12:45★★★★

richmikan

記事の結論:到底「全部やらせる時代が来た」とは言えない状況
2026/05/08 12:45🔗 リンク★★★★
kurage_lizardClaude Codeは何でも知ってるパソコンの先生的に使っても良い。文字化けしちゃったー!とかこのファイル開かないー!とかしょーもないトラブルでもやれやれと言いながら優しく対応してくれるので
2026/05/08 12:53★★

kurage_lizard

Claude Codeは何でも知ってるパソコンの先生的に使っても良い。文字化けしちゃったー!とかこのファイル開かないー!とかしょーもないトラブルでもやれやれと言いながら優しく対応してくれるので
2026/05/08 12:53🔗 リンク★★
moronbee"まとめ: 実用的ではあるが、限定的な利用を推奨"
2026/05/08 13:29

moronbee

"まとめ: 実用的ではあるが、限定的な利用を推奨"
2026/05/08 13:29🔗 リンク
cubed-l既存の検査ツールベンダーがAIを上手く組込んで性能を格段に上げてくれることを期待してるんだがなかなかそうならんなぁ
2026/05/08 15:12

cubed-l

既存の検査ツールベンダーがAIを上手く組込んで性能を格段に上げてくれることを期待してるんだがなかなかそうならんなぁ
2026/05/08 15:12🔗 リンク
fashiOWASP Top 10に掲載されていない脆弱性を含ませたアプリに対して「OWASP Top 10 ベースの診断が全自動で回るスキル」を検証した結果なのでスコアが低くなるのは当然
2026/05/08 16:09

fashi

OWASP Top 10に掲載されていない脆弱性を含ませたアプリに対して「OWASP Top 10 ベースの診断が全自動で回るスキル」を検証した結果なのでスコアが低くなるのは当然
2026/05/08 16:09🔗 リンク