Anthropic、オープンAI、マイクロソフト(MS)などのグローバル人工知能(AI)企業がセキュリティAIシステムを公開し、セキュリティシステム競争が本格化している。AI企業が生成AIからセキュリティシステムまで事業を拡張し、セキュリティ業界が再編されているとの指摘も出ている。
5日セキュリティ業界によると、生成AIモデル「Claude」の開発会社であるAnthropicは2日(現地時間)、Mithosのアクセス権限を制限したサイバーセキュリティ連合体「プロジェクト・グラスウィング」の参加対象に15カ国約150機関を追加した。韓国ではサムスン電子、SKハイニックス、SKテレコム、韓国インターネット振興院(KISA)などが含まれた。
Anthropicが4月に公開した「Mithos」は、セキュリティ脆弱性の検知に特化した高性能セキュリティAIシステムである。AIが自ら侵入経路を設計し、攻撃可能性を検証できる水準と評価される。従来はセキュリティ専門家が数日から数週にわたり遂行していた脆弱性分析作業を数分から数時間内に処理する可能性を示し、業界に大きな衝撃を与えた。
当初AnthropicはMithosへのアクセス権限をアップル、グーグルなど50余りの企業にのみ付与した。Mithosの先端的なコーディング能力がハッキングに悪用されるリスクを懸念したためである。ただし今回参加対象が拡大され、最近Anthropicに兆単位の投資を断行したサムスン電子、SKハイニックスなどの韓国企業が合流した。
AnthropicのMithos公開以降、グローバルAI企業はセキュリティシステムを相次いで公開している。オープンAIも4月に「GPT-5.4 Cyber」を公開したのに続き、5月初めに「GPT-5.5 Cyber」を選別されたパートナー社を対象に披露した。同時にサイバーセキュリティ協力プログラムである「サイバー分野信頼基盤アプローチプログラム(TAC)」も稼働した。
オープンAIはAnthropicと異なり、セキュリティエコシステムの拡大に積極的に乗り出している。オープンAIはTAC参加申請を公式ホームページで受け付けているのに続き、最近は国家・公共機関を対象としたグローバルセキュリティ・イニシアチブ「デイブレイク(Daybreak)」の参加国も拡大した。ジェイソン・クォン オープンAI最高戦略責任者(CSO)は最近の韓国内の記者懇談会で、韓国と日本がデイブレイクに新たに合流すると明らかにした。
MSも5月に自社のセキュリティAIシステム「マルチモデル・エージェンティック・スキャニング・ハーネス(MDASH)」を公開した。MSは競合に比べ3番手で参入したが、既存競合の単一モデル方式ではなくマルチエージェント構造を掲げて追撃に乗り出した。100個以上の専門AIエージェントが脆弱性の発見から検証・討論、悪用可能性の証明まで全過程をエンド・ツー・エンドで遂行するよう設計されたことが特徴である。
MDASHは公開サイバージム・ベンチマークのリーダーボード評価で成功率88.45%を記録し、最高得点で1位となった。これは2位を記録したAnthropicの非公開フロンティアモデル「Claude Mithos Preview(83.1%)」より約5ポイント(p)高い得点だ。
このような競争はセキュリティ業界が再編されていることを示す。過去はセキュリティ企業が脅威検知と対応技術を中心に競争していたが、いまは大規模AIモデルとクラウドインフラを保有するグローバルAI企業がセキュリティ領域まで影響力を拡大しているとの分析である。AIモデルを開発する企業が同時にセキュリティプラットフォーム事業者へと進化している。この過程で企業のAIセキュリティエコシステムへの参加度も課題として浮上している。
セキュリティ業界関係者は「今後もAIを適用したセキュリティモデルが継続して登場する」と述べ、「AIセキュリティモデルの性能が急速に進歩するなか、いまは企業が個別のセキュリティソリューション導入と併せて、どのセキュリティAIエコシステムに参加するのかも重要だ」と語った。