AISLEは新製品「AISLE Snapshot」を発表しました。規制の厳しい業種やセキュリティ重視の組織が、フロンティアクラスの脆弱性検出機能を自社環境内で利用できるようにするもので、コストを大幅に抑えながら、ソースコードやセキュリティデータが外部に一切出ない運用を実現します。
急速に拡大するコードベースを増え続ける脆弱性から守るプレッシャーは、組織にとって高まる一方です。2026年半ばまでに報告されたCVE件数は前年比42.5%増となっており、攻撃者もAIを駆使して同じペースで発見・悪用を加速させています。しかしデータ主権やコンプライアンス、運用上の制約により、多くの組織が最高レベルのツールを導入できない状況が続いています。
AISLE Snapshotは、AISLEのフロンティアクラスの脆弱性発見技術をお客様のプライベートクラウド、オンプレミス、または完全エアギャップ環境に直接展開します。これにより、これまで最高のツールの導入を阻んできたデータ主権やコンプライアンスの壁を取り除きます。検出結果はビジネスへの影響度に基づいて優先順位付けされた検証済み情報として提供され、発見から修復へすみやかに移行するために必要なコンテキストも網羅されています。
「ソフトウェアのセキュリティ確保に最も強いプレッシャーを受けている組織ほど、プライバシー、データ主権、運用管理について厳格な要件を課せられています」と、AISLEのCEOであるOndrej Vlcekは述べています。「コードを外部サービスに送ることはできません。しかし、手をこまねいていることも、人員を増やすだけで対処することも許されないのです。
「AISLE Snapshotはセキュリティチームに余分な負担をかけることなく、迅速に稼働できるよう設計されています。また、フロンティアモデルに一律に頼るのではなく、タスクに最適なモデルを選択するスマートな仕組みにより、組織はより高速なパフォーマンスをわずかなコストで手に入れることができます。提供されるのは検出結果の羅列ではありません。セキュリティチームがすぐに行動できる、検証済みかつ優先順位付けされたインテリジェンスです。」
フロンティアクラスの検出をフロンティアクラスのコストなしで
AISLE Snapshotは、AnthropicのMythosのようなフロンティアモデルと比較して約10倍のコスト効率で脆弱性発見を実現します。Snapshotはそのコスト効率をトリアージにも活かし、大規模なコードベースや広範なソフトウェアポートフォリオ全体における検出結果の優先順位付けを、過大なインフラコストをかけることなく実現します。
- 高精度の検出を実現 — AIベースのコード解析とAIガイドのファジングを組み合わせた技術による
- ノイズではなく検出結果への対応 — 誤検知率5%未満、ビジネスへの影響度で優先順位付けされた検証済み結果を受領
- あらゆる環境へのデプロイ — パブリッククラウド、プライベートクラウド、オンプレミス、または完全エアギャップ環境で、機能面の妥協なし
- 目的に最適なモデルの活用 — AISLEが最適化したサイバーセキュリティLLMや既存モデルを活用してパフォーマンスとコスト効率を最大化
- 数日以内に全露出範囲を把握 — セキュリティチームへの追加負担なし
- 安心した予算計画 — トークン使用量に依存しない、固定かつ予測可能な料金体系
これまでにAISLEは、OpenSSL、Linux、cURL、Apache、Mozilla、Redis、OpenEMR、Elasticをはじめとする広く使われるソフトウェアプロジェクトで225件以上のCVEを発見し、責任ある情報開示を行ってきました。Snapshotは脆弱性の発見と優先順位付けに特化していますが、発見・優先順位付け・修復・検証・自己改善を網羅するAISLEのクローズドループ型脆弱性管理アプローチを支える同一プラットフォーム上に構築されています。
