チャットだけのAIエージェントは増えましたが、実際のツールを動かして成果物まで届ける製品はまだ少ないです。
2026年7月3日、cetto氏はXで「Most AI tools talk about it. RIFT actually does it.(多くのAIツールは語るだけだが、RIFTは本当にやる)」と紹介し、ペンテストの偵察からアプリ開発、画像生成まで1つのワークスペースで扱えるAIエージェント「RIFT」を紹介しました(参考)。
この記事では、公式サイトの説明と投稿内容をもとに、RIFTの位置づけと主な機能を整理します。
この記事でわかること
- RIFTが解決する課題と基本の動き方
- ペンテスト偵察・開発・画像生成の3用途が1画面に集約される理由
- GPT-5やOpus、Grokなど複数モデル対応の意味
- 類似ツールとの違いと利用時の注意点
課題は「会話」と「実行」が分断されていること
多くのAIコーディングツールは、コード提案や手順の説明にとどまります。セキュリティ領域でも、LLMにnmapのコマンド例を書かせることはできても、スキャン結果をその場で検証する環境が別途必要になることが多いです。
開発者はIDE、ターミナル、画像生成サービス、セキュリティツールを行き来しながら作業します。エージェントが増えても、画面が増えるだけでは生産性は上がりません。
RIFTはこの分断を1つのワークスペースに寄せる設計です。公式サイトでは「必要なことを説明すると、計画を立て、隔離されたクラウドサンドボックスで実際のツールを実行し、完成した結果を届ける」と説明されています(参考)。
RIFTとは何か
RIFT(The Professional AI Agent)は、riftsys.appで提供されるプロフェッショナル向けAIエージェントです。PWA(Progressive Web App)としても配布され、デスクトップラッパー「RIFTWrapperLite」経由の利用にも対応している形跡があります。
公式のメタ情報では、ソフトウェア構築、画像生成、セキュリティテストの3領域を横断する製品と位置づけられています。manifest.jsonでは「AI-Powered Security Testing Platform」とも記載され、セキュリティ用途を前面に出しつつ、開発・クリエイティブ用途まで広げる構成です。
キーワードには ai app builder、ai coding agent、ai image generator、cloud sandbox、security testing などが含まれ、単一チャットではなく「サンドボックス上でツールを動かすエージェント」であることが読み取れます。
Hack・Build・Createの3本柱
cetto氏の投稿では、RIFTの用途を「Hack. Build. Create.」の3語でまとめています。それぞれの中身は次のとおりです。
Hack:ライブなペンテスト偵察
投稿では「Real pentest recon(live nmap, in its own terminal)」と明記されています。nmapはネットワーク上のホストやポートを調べる代表的な偵察ツールで、ペンテストの初期段階で広く使われます。
重要なのは、コマンド例を生成するだけでなく、専用ターミナル上でnmapを実際に走らせる点です。公式説明の「isolated cloud sandbox(隔離されたクラウドサンドボックス)」と組み合わせると、ローカルPCにセキュリティツールを入れずに偵察作業を進められる可能性があります。
ただし、nmapを含む攻撃的な操作は許可された範囲でのみ実行してください。自社システムや書面で許可されたバグバウンティ以外へのスキャンは法令違反になり得ます。
Build:複数モデルでアプリを組み立てて届ける
「Builds & ships apps with any model(任意のモデルでアプリを組み立てて届ける)」とあり、開発用途が中核のひとつです。対応モデルとしてGPT-5、Opus、Grokが挙げられています。
GPT-5はOpenAIの最新世代モデル、OpusはAnthropicのClaudeファミリーの高性能版、GrokはxAIのモデルです。用途ごとに推論力・コーディング性能・応答速度のバランスが異なるため、1つのワークスペース内で切り替えられる設計は実務的です。
公式説明の「plans, runs the real tools, and delivers the finished result」は、設計から実装、ビルド・デプロイ相当までをエージェントが担うイメージです。CursorやClaude CodeのようにIDEに常駐するタイプではなく、クラウドサンドボックスで完結させる点が特徴です。
Create:スタジオ品質の画像生成
「studio-grade images」とある通り、画像生成も同じワークスペースに含まれます。アプリのUIモック、マーケ素材、セキュリティレポート用の図版など、開発とクリエイティブを分けずに進めたい場面に向きます。
画像生成専用サービスを別タブで開く手間が減る一方、生成物の商用利用条件はRIFT側の利用規約と各画像モデルのポリシーを個別に確認する必要があります。
1ワークスペースに集約するメリット
セキュリティ担当者が偵察結果を見ながら報告書用の図を作り、開発者が同じ画面で修正コードを試す。フリーランスのエンジニアがクライアント向けデモアプリと資料画像をまとめて仕上げる。用途は違っても、「調査→実装→成果物」の流れを1か所で追える点が共通の価値です。
オープンソースのペンテストエージェント「riftor」もRIFT(Recon→Intrusion→Foothold→Takeover)というキルチェーン名を掲げていますが、こちらはターミナル専用のOSSで、画像生成やアプリビルドは対象外です(参考)。名称が似ていても、riftsys.appのRIFTとは別製品です。
PentestAgentやpentest-aiのように、Docker上でnmapなどを動かすOSSエージェントも増えています。RIFTの差別化は、セキュリティに加えてアプリ開発と画像生成まで同一UIに載せた汎用ワークスペースである点にあります。
使い始めるときの前提
RIFTはWebアプリとして https://riftsys.app から利用します。アカウント登録後、自然言語でタスクを指示し、エージェントがサンドボックス内で計画と実行を進める流れです。
モデル選択でGPT-5・Opus・Grokを使う場合、RIFT側の契約に応じたAPI利用となるか、ユーザー自身のAPIキーが必要になるかは、利用開始時の設定画面で確認してください。公式サイトには公開の料金ページがなく、細部はサービス内の案内に依存します。
ペンテスト機能を使う際は、対象範囲を文章で明示し、社内承認や契約上の許可を取ってから実行してください。クラウドサンドボックスで隔離されていても、無許可のスキャンは許されません。
注意点
RIFTは2026年7月時点で比較的新しいサービスです。公式の説明ページはメタ情報中心で、機能の詳細ドキュメントは限定的です。導入前に小さなタスクで挙動を確認するのが安全です。
「Most AI tools talk about it. RIFT actually does it.」というコピーは、チャットだけのエージェントとの対比として機能します。一方で、実際の品質はタスク内容と選択モデルに大きく依存します。重要なセキュリティ判断や本番デプロイは、人間によるレビューを省略しないでください。
名称が「RIFT」の製品は他にも存在します。Nexstoneの定量取引エンジン「RIFT」や、Git worktree管理の「Rift」など、検索時はドメイン riftsys.app で識別するのが確実です。
こういう人に向く
- 偵察ツール実行からレポート・資料作成までを1サービスに寄せたいセキュリティエンジニア
- 複数のLLMを状況に応じて切り替えながらアプリを素早く試したい開発者
- コードと画像素材を同じエージェント環境で扱いたい個人・小規模チーム
RIFTは「話すAI」から「動かして届けるAI」へ寄せたワークスペースです。ペンテスト偵察のライブnmap実行、GPT-5・Opus・Grokによるアプリ構築、スタジオ品質の画像生成を1画面にまとめた点は、公式説明とcetto氏の投稿が一致する具体的な特徴です。許可範囲を守ったうえで、自分のワークフローに載るか試す価値がある製品と言えます。