この記事は、Security and Trust Organization , SVP & Chief Security & Trust Officer である Anthony Grieco によるブログ「 8 Years of Security Research in 8 Weeks: Transforming Cybersecurity with AI 」( 2026年 6月 2日 )の抄訳です。
私たちは、わずか 8 週間の間に、シスコのポートフォリオ全体にまたがる 25 種類以上のプログラミング言語による 18 億行のコードをスキャンしました。この作業を世界水準のセキュリティ研究チームが実施した場合でも、完遂には 8 年かかっていたはずです。これは、ほんの第一歩にすぎません。
とはいえ、この話の本質はスピードだけではありません。本当の革新をもたらしたのは、スケール、品質、影響力です。
もし普通の人が F1 マシンを手にしたとしても、それまで自転車しか運転した経験がなければ、サーキットを周回することはできても優勝することは難しいでしょう。長年にわたり、サイバーセキュリティの進展は、手動のレッドチーム活動と静的分析の処理速度によって制限されてきました。数年前から、DARPA の AI Cyber Challenge などの活動が自律防御実現への基盤づくりを進めてきました。そして現在、Claude Mythos Preview や GPT 5.5-Cyber のようなフロンティア AI モデルが登場したことで、業界はまるで F1 マシンを操るためのキーを与えられた状態になっています。私たちは自ら運転席に座って得た学びに大きな可能性を感じており、サイバー防御に携わる人々が成果を上げられるよう、そこで得た洞察を共有したいと願っています。
私たちが解決を目指した問題
高い品質を実現するには、全体を見渡せる可視性と、専門家が判断できるレベルのシグナル対ノイズ比が不可欠です。
従来、セキュリティチームはリスク評価に基づいて調査するソフトウェアモジュールを絞り込まざるを得ませんでした。その一方で、「未スキャン」の領域に潜むバグが敵対者によって発見される可能性を認識していました。そのうえ、従来の静的分析ツールはノイズが非常に多く、10,000 件の警告を出しても実際に有用な発見は 1 件だけということが頻繁にありました。こうした状況により、オフェンシブ セキュリティ チームは延々と優先順位付けを続けるサイクルに追い込まれてきました。
私たちのアプローチ
混乱と明瞭さの違いを生み出すのは、方法論にあります。
私たちは、Cisco Advanced Security Initiatives Group が培ってきた長年の専門知識を、厳密なオーケストレーション ハーネスへと組み込みました。その内容には、テストベッド、研究メモ、そして優先順位付けのロジックが含まれています。今や焦点は、AI モデルがバグを見つけられるかどうかではなく、その能力を最大限に活用できるアーキテクチャを持っているかどうかに移っています。私たちが一貫して重視してきたのは、数の多さやノイズではなく、品質と成果への影響です。とはいえ、この驚異的な速度は AI モデルの能力だけの成果ではありません。この成果を支えているのが Cisco Foundry Security Spec です。モデルが加速をもたらす存在だとすれば、ハーネスはその駆動力となるエンジンです。6 種類のフロンティア AI モデルを用いてテストを実施した結果、Foundry Security Spec が特定のモデルに依存しない独立したフレームワークであることを実証しました。この仕組みは単一のモデルに縛られることなく、統一された方法論にしっかりと根ざしています。
私たちが得た知見:重要なのは量ではなく品質
もはやスキャン対象を選別する必要はありません。
AI に対する一般的な業界の批判として、「ノイズの洪水を生み出す」という指摘があります。しかし、私たちの結果はまったく逆のものでした。私たちは、フロンティア LLM と人間によるガイド付きハーネスを組み合わせることで、18 億行以上のコードを対象に 3% 未満という低い誤検出率を実現しました。特定の評価範囲だけに焦点を当てるのではなく、製品全体のコードベースを対象にセキュリティ評価を実施できます。例えるなら、暗室を照らす手段が懐中電灯から投光器へ変わるようなものです。すべての検出結果が AI と人間の専門性を融合した手法で検証されるため、エンジニアリングチームには警告の山ではなく、具体的な行動につながる知見が提供されています。
業界との連携における意義
量の多さを価値そのものと考えるべきではありません。
AI 活用の拡大に伴い、発見される脆弱性の数は増えていくはずです。その数だけを評価基準としているなら、この時代がもたらす真の価値を見落としていないか考える必要があります。真の AI 主導のセキュリティは、脆弱性の数だけではなく、大規模な運用で実用的な精度を実現できるかどうかで測られます。私たちが数多くの成果を得られたのは、大規模に展開できる能力と高精度な分析を兼ね備えているためです。チームが大量のノイズに悩まされる必要はないのです。
フロンティア LLM を展開しようとしている企業チームには、次の 3 つの原則を推奨します。
- 検証済みのハーネスを利用する:一から構築する必要はありません。エージェントの基盤として、Foundry Security Spec のようなフレームワークを、実績あるアーキテクチャとして導入しましょう。この仕組みはコミュニティ主導で開発されている GitHub Spec Kit 上に構築されており、どのチームでも信頼性の高いオープンな貢献モデルを通じて仕様を拡張し、カスタマイズできます。
- 自社の知見を組み込む:これまでに発見された脆弱性や分野特有のテストベッドを AI の指針として活用しましょう。モデルは、ハーネスにナレッジを事前に組み込むことで、はるかに高い効果を発揮します。
- 動的テストを実施する:AI を活用した自動化によって本番環境に類似した環境で発見事項を検証し、検証済みの脆弱性だけが開発者にエスカレーションされるようにします。
今後の展望:レジリエンスを実現するための設計
今後の変革には多くの課題が伴うことを理解しており、セキュリティ運用上の負担を減らすために引き続き取り組んでいます。自動化の活用により、システムアップグレードを自動化する能力を飛躍的に高めました。さらに Cisco CX は、お客様がリスクを評価し、運用手法をモダナイズできるよう支援します。
変革のペースが加速している現在でも、私たちの基本理念はすべての活動の礎となっています。シスコはこの 35 年間、自社ソリューションを利用するお客様に関わる脆弱性への対応と開示について、実際の行動によって責任を果たしてきました。また、現在業界で使用されている脆弱性開示および対応の標準策定にも深く関わってきました。AI 時代の中で脅威の状況や市場環境がどのように変化しても、私たちは柔軟に対応し、効果的なリスク管理に必要な情報と支援を提供します。
サイバーセキュリティは、チームワークが求められる取り組みであり、長い道のりでもあります。私たちは、防御システムに携わるすべての人々を後押しするために存在しています。この挑戦は私たち全員のものであり、私たちは決して立ち止まりません。
私たちと共に取り組みましょう。
- Foundry Security Spec をダウンロードし、自社での評価を開始しましょう。
- 「Strengthening the Foundation: A Predictable, Customer focused Response to AI-Accelerated Vulnerability Discovery」をご覧いただき、シスコの新しいセキュリティ リリース モデルについて詳しくご確認ください。
Cisco Live を視聴して、AI 時代におけるスケーラブルなサイバー防御の構築方法をご確認ください。
Authors
