Secure Code Warriorは、特定されたリスクに基づくターゲット型トレーニングを通じてAIソフトウェアガバナンスの推進を支援する新機能「Adaptive Learning」を発表しました。この機能はコンテキストに応じたマイクロラーニングを提供し、コードコミットレベルで成果を追跡します。
ソフトウェア開発は今、かつてないほど大きな転換期を迎えています。人間によるコード記述から、AIを活用したコーディング支援へ、そしてAIが自律的にすべてを記述・修正する完全なエージェント型システムへと、進化が急速に加速しています。この変化は、コードの大量生成という深刻な問題をもたらしています。Farosの「2026 AI Engineering Report」によれば、AIの高度な普及が進む中、マージされたコードにおける追加行数に対する削除行数の比率が四半期ごとに861%増加しています。Secure Code WarriorのAdaptive Learning機能は、リスク低減をより上流の段階に引き上げることで、企業がAIロードマップを安全かつ有意義に推進するうえで障壁となるコストの増大や遅延を未然に防ぎます。
さらに、「2026 Verizon Data Breach Investigations Report」によると、企業デバイスでAIを定期的に利用する従業員の割合は前年の15%から45%に急増しており、そのうち67%が社外アカウント経由でAIサービスにアクセスしています。同レポートでは、ソースコードが未承認の外部AIモデルに送信されるデータの中で最も一般的な種類であることも判明しており、知的財産漏洩の重大なリスクとなっています。
その影響は数値として明確に表れています。脆弱性の悪用が資格情報の悪用を追い越し、初期侵入ベクターの31%を占める主要な侵害手法となりました(前年比55%増)。しかし、2025年にクリティカルな脆弱性が完全に修正された割合はわずか26%にとどまり、修正完了までの中央値は43日にまで達しています。Secure Code WarriorのAdaptive Learningは、リスク低減をより上流の段階に押し上げることで、企業が注力するAIロードマップを守ります。
Adaptive Learning機能は、SCW Trust AgentとSecure Code Warrior全体のラーニングプラットフォームを結ぶ橋渡し役として、トレーニングが開発者のリアルタイムな活動と常に連動し続けることを保証します。今回のリリースは、AIがソフトウェア開発に与える影響を可視化・追跡可能にし、ガバナンスを実現する業界初のソリューション「SCW Trust Agent: AI」を基盤として構築されています。Adaptive Learning機能は、「AI Signals」と「Vulnerability Signals」という2つのコアコンポーネントによって支えられています。
- Adaptive Learning AI Signals:各開発者がコミットするコードの行レベルまで、どのAIツールを使用しているかを検出し、その活動に的確に対応したターゲット型学習を自動的に配信することで、パーソナライズされたトレーニングを大規模に提供します。チームがAIコパイロットからエージェント型システムへと移行するなかで、Adaptive Learningは各段階で開発者が自信を持って前進するために必要な能力を育成し、企業がより迅速かつ安全に進められるよう支援します。
- Adaptive Learning Vulnerability Signals:既存のセキュリティツールを開発者の学習に直接連携させ、開発者が実際に作業するリポジトリ内の脆弱性を自動的に特定し、そのコードに関連するパーソナライズされたトレーニングを配信します。Adaptive Learningは、脆弱性が本番環境に混入しないよう、セキュアなコーディング習慣を定着させます。
「あらゆる段階において、企業は3つの主要な目標の達成を目指しています。開発者とエージェントがセキュアな実装を習得すること、コードベースへのAIのアクセス可否をビジネスとして管理すること、そしてセキュリティチームがどのAIが何を、どこで、誰のために行ったかを追跡できるようにすることです」と、Secure Code WarriorのCEOであるPieter Danhieux氏は述べています。「SCWのAdaptive Learningにより、組織と開発者はリスクを把握するだけでなく、コミットレベルで測定可能な証跡を残しながら、大規模にリスクを積極的に低減できるようになります。開発者が従来のワークフローから自律エージェントのオーケストレーターへと移行している今、これは不可欠な取り組みです。」
Adaptive Learningは、本番コードに紐付いた開発者ごとのAIセキュリティトレーニングの証跡を監査可能な形で生成し、EU AI法、ISO/IEC 42001、およびNIST AIリスクマネジメントフレームワークへの準拠を支援します。また、SCWのAdaptive Learning機能は以下を提供します。
- AIを活用した学習ポリシー:リアルタイムのAI利用シグナルに基づいてトレーニングのトリガー条件を定義。
- 動的な開発者ターゲティング:実際の活動データに基づき、AIツールを利用している開発者を特定。
- クエストによるターゲット型学習:実際の開発行動に沿った、関連性の高いトレーニングを配信。
- 進捗と成果の追跡:割り当て・完了済みタスクの確認と、学習者のパフォーマンスの時系列評価。
- 脆弱性データからの自動学習トリガー:アプリケーション内の実際の脆弱性に基づき、ターゲット型トレーニングを自動割り当てするポリシーを設定。
- 開発者とコードへのパーソナライズ:脆弱性をリポジトリとコントリビューターにマッピングし、実際のリスクを生み出している開発者とコードに特化した学習を実現。
- 柔軟なデータ取り込み:Checkmarx、SonarQube、ParasoftからのAPIインポートおよびSARIFアップロードをサポート。スケジュール同期は近日提供予定。
翻訳元: https://www.helpnetsecurity.com/2026/06/01/secure-code-warrior-adaptive-learning-capability/
