この動きは、強力なAIモデルが実際のソフトウェアセキュリティ業務に進出していることを明確に示しています。
マイクロソフトはAnthropicのMythos AIモデルをセキュリティ開発ライフサイクルに統合する計画を立てており、これは高度な生成AIが大手ソフトウェアベンダーが脆弱性を特定し、攻撃からコードを強化する方法において直接的な役割を果たし始めていることを示唆しています。
同社は、ソフトウェア開発プロセスの初期段階でセキュアなコーディングと脆弱性検出を強化するためのより広範な取り組みの一部として、Mythos Previewを他の高度なモデルとともに使用すると述べています。
この発表は、高度なAIモデルがソフトウェアの欠陥を発見してそれを悪用するまでの時間を劇的に短縮する可能性があるという懸念を高まらせているAnthropicのMythosとともに発表されています。アナリストは、Mythosが主要なオペレーティングシステムやブラウザ全体で数千の深刻な欠陥を発見できる能力を備えた、AI駆動型の脆弱性研究における注目すべき飛躍を示していると述べています。
OpenAIは防防的サイバーセキュリティ作業向けにカスタマイズされたフラッグシップモデルのバージョンであるGPT-5.4-Cyberでこの分野に参入しています。Confidisの創設者兼CEOであるKeith Prabhuは、「Spud」と呼んだ将来のOpenAIモデルがさらに強力なライバルとして登場する可能性があると述べています。
この動きはマイクロソフト自身のエンジニアリング組織を超えた意義があります。企業のセキュリティリーダーにとって、フロンティアAIモデルが実験的使用からコアサイバーセキュリティワークフローへの移行を始めていることを示す明確な兆候を提供しています。
これはソフトウェアベンダーがどのように製品を構築するか、また攻撃者も悪用する可能性のある同じAIツールを使用することのリスクと利点を防御者がどのように見るかを変える可能性があります。
「これはセキュアなソフトウェア開発ライフサイクルプロセスにおける重要な転機となります」とPrabhuは述べています。「以前のツールは脆弱性の静的コードスキャンのみが可能でしたが、AIを使用すれば、動的脆弱性を実行し、リアルタイムでペネトレーションテストも実行できる動的学習モデルの可能性があります。」
Prabhuは、時間とともに、AI支援セキュリティツールを採用する圧力が最大のソフトウェアベンダーを超えて広がる可能性があると述べています。
マイクロソフトの動きが重要である理由
Counterpoint Researchの研究副社長であるNeil Shahは、フォーチュン500企業の95%以上がMicrosoft Azureを何らかの形で使用しており、Azure AIとCopilotスイートはこれらの企業の約65%に根付いていると述べています。何百万もの企業がMicrosoftの複数の製品とクラウドサービスに依存しています。
「マイクロソフトのセキュリティ開発ライフサイクルでMythosを使用することで、Windows、Azure、Microsoft 365、開発者ツールなどの製品を強化することができます」とShahは述べています。「これらの製品を実行しているすべての企業は、Mythosへの直接アクセスを必要とすることなくセキュリティ改善の恩恵を受ける可能性があります。」
Prabhuは、マイクロソフトが実世界の検出エンジニアリングタスク用のオープンソースベンチマークを使用してMythosを評価し、結果が以前のモデルに比べて実質的な改善を示していると述べたと指摘しました。
「マイクロソフトからのこのような主張は、これらの新しいAIモデルが以前の世代よりも悪用可能な欠陥を特定する際に物質的に優れてきていることを示唆しています」とPrabhuは付け加えました。「しかし、他のAIツールと同様に、ツールの強さはその過去の学習に基づいてコードを迅速に分析する能力にあります。「ヒューマンインザループ」のみが特定できる新しいタイプの脆弱性を見逃す可能性があります。」
