この記事は、VP of AI and Security at Foundation, Foundation AI, Yalon Singer によるブログ「Foundation AI: Robust Intelligence for Cybersecurity
」 (2025/4/28) の抄訳です。
本日、シスコのセキュリティ部門において、明確なミッションを持つ新たな組織の設立が発表されました。この組織は「Foundation AI」と呼ばれ、サイバーセキュリティに変革をもたらす AI テクノロジーの開発をミッションとしています。基盤となるのは Robust Intelligence であり、シスコが同社を買収してから過去 6 か月間、チームは懸命に取り組みを進めてきました。今回の投稿では、Foundation AI が解決を目指している問題と基本理念を説明し、今後リリースしていく製品についてもいくつかご紹介します。
問題:サイバーセキュリティ業界は最新 AI の真のポテンシャルを十分に活かせていない
2022 年後半に ChatGPT が登場して以来、AI はさまざまな業界に変革をもたらしてきました。そして今も、驚異的なスピードで開発が進んでいます。コンサルティング、
医療、法務サービス、教育、広告、製造、メディアなどの業界では、知的作業を自動化し、発見を加速させ、サービスをパーソナライズするために AI が利用されています。一般的に AI は、情報や製品の生成方法と提供方法を再定義します。
サイバーセキュリティ業界では、AI はまだ期待されたほどの変革を起こしていません。これは少し意外な状況です。サイバーセキュリティ製品はデータの宝庫であり、仕事に追われている SOC アナリストは可能な限り自動化を活用したいはずです。
サイバーセキュリティにおける AI 変革を妨げる要因
- AI モデルがサイバーセキュリティを目的として設計されていない:ほとんどの AI モデルは、一般的なタスク(言語生成や画像認識など)のために設計されており、サイバーセキュリティの高度に専門的で敵対的な要求には対応していません。そのため、大幅な調整を行わない限り、脅威検出や防御にはあまり適していません。
- サイバーセキュリティには敵対的な性質があり、質の高い多様な学習データが不足している:サイバーセキュリティは本質的に敵対的であり、攻撃者は常に手口を進化させています。一方で、効果的な AI は、適切にラベル付けされた、大規模で多様なデータセットに依存しています。しかし実際のサイバーセキュリティ インシデントは発生頻度が低く、機密性も高いうえに多くの場合が非公開であるため、正確にラベル付けすることが難しく、モデルのパフォーマンスを低下させています。
- 既存のセキュリティシステムとの統合に課題がある:ほとんどの企業のセキュリティ インフラストラクチャは、複雑でレガシーベースであるため、AI ソリューションをスムーズに統合することは困難です。ワークフローの中断を招き、運用リスクが増加し、大幅な組織変更が必要になることもあります。
AI 業界全体におけるイノベーションのスピードは驚異的です。研究開発には何十億ドルもの資金が投入されていますが、確立された多くのサイバーセキュリティ製品における真の最先端 AI の活用は、他の業界製品に比べ遅れを取っています。進展を見せている企業もありますが、AI への取り組みは多くの場合、従来のエンドポイント検出で使用されてきた古典的な機械学習モデルにとどまっています。高度な AI を活用できないサイバーセキュリティ製品は陳腐化してしまう危険性があり、こうした格差の拡大は大きなリスクとなります。
Foundation AI の紹介
本日、サイバーセキュリティでの AI 活用強化を目的に、オープンで最先端の AI テクノロジーの開発に専念するシスコの組織「Foundation AI」の立ち上げを発表しました。Foundation AI は、AI およびセキュリティ分野におけるトップクラスの研究者とエンジニアで構成され、シスコが近年買収した Robust Intelligence が基盤になっています。
この組織がミッションとして取り組む問題は、その性質上、現在の AI において最も困難な問題の一部です。テクノロジーを利用しやすくするため、Foundation AI で行う取り組みのほとんどをオープンにすることを決定しました。オープンイノベーションは業界全体に複合的な効果をもたらし、サイバーセキュリティ分野においては、特に重要な役割を果たします。
サイバーセキュリティでの AI 活用強化に不可欠なオープンイノベーション
現在のセキュリティワークフローでは、計画、要約、推奨など複数の LLM ステップを連鎖させており、すべてのタスクに最適な単一の専用モデルはありません。オープンソースモデルは、チームが特定のニーズに合わせて微調整したり、必要に応じてより優れたモデルに入れ替えたり、パフォーマンスや遅延、信頼性を最適化したりできるため、非常に重要です。脅威検出など、厳しい要件が求められる環境ではこれらすべてが不可欠です。
クローズドな API ベースのモデルを利用する場合は、高コスト、制御の欠如、モデルの廃止、顧客展開における障壁などの大きな課題があります。多くのサイバーセキュリティ組織は、外部 SaaS を使用するわけにはいかず、AI モデルを安全な環境で直接実行する必要があります。オープンソースモデルであれば、チームがモデルを所有、展開、保護できるので、この問題が解決します。
オープンソースモデルはついにクローズドモデルに追いつきつつあり、場合によっては上回るようになってきました。後ほど説明するように、たとえばシスコのベースモデルは、実際のサイバーセキュリティのベンチマークにおいて Llama 3.1 70B のようなモデルに匹敵するか、それを上回る性能を示しており、しかもはるかに効率的に展開できます。サイバーセキュリティに特化したシスコの推論モデルは、規模が 1,000 倍大きい汎用モデルを、小規模なオープンソースモデルでも凌駕できることを示しています。オープンソースは単なる選択肢ではなく、強力で安全かつ将来性のあるサイバーセキュリティ AI を構築するための最善の方法になるとシスコは考えています。
Foundation AI がサイバーセキュリティに特化したモデル、ツール、データをリリース
- サイバーセキュリティに特化したセキュリティモデル。最初にリリースするのは、セキュリティに特化して特別に設計されたベースモデルです。パラメータ数が 80 億の 8B モデルであり、Llama をベースに、公開されているサイバーセキュリティデータで事前トレーニングされています。このモデルは Hugging Face からダウンロードできます。詳細については、モデル自体に焦点を当てた別の投稿で説明しています。また、技術レポート、モデルカード、モデルの採用や SOC 業務への適用に役立つその他の資料もあります。
- セキュリティに特化して設計された世界初の推論モデル。ベースモデルに加え、セキュリティデータ内の複雑な関係やコンテキストを理解するための推論機能を備えたモデルを今後リリースする予定です。これにより、より高度な分析と意思決定が可能になります。このモデルは 1,000 倍の規模を持つ SOA モデルを上回っており、今年の夏の後半に公開予定です。
- 実際のセキュリティ事例においてサイバーセキュリティモデルを評価する新たなベンチマーク。過去 6 か月間の技術開発において、既存のベンチマークでは、実際のセキュリティ事例の複雑性(脅威インテリジェンスレポートの理解、悪意のあるコードの分析、高精度なセキュリティアラートの優先順位付けなど)を完全には捉えきれていないことが明らかになりました。そのため、シスコのセキュリティ部門、Splunk、その他パートナーのアナリストの専門知識を活用し、サイバーセキュリティモデルをトレーニング、評価するためのベンチマークを作成することにしました。これらのベンチマークとデータも今年の夏の後半に公開される予定です。
- AI サプライチェーン インテリジェンス。Robust Intelligence での取り組みを通じて、現在 CISO が直面している大きな課題の 1 つは、AI サプライチェーンにおける従来のセキュリティの脆弱性であることが判明しました。たとえば実行可能コードを含むモデルファイルや、著作権で保護された学習データを利用するモデルファイルは、企業にとって AI サプライチェーンのリスクとなります。Foundation AI は近々、AI サプライチェーンとリスク管理(AI-SCRM)インテリジェンスをリリースする予定です。本日発表したとおり、このテクノロジーはシスコの Secure Endpoint、Email Threat Protection 製品、Secure Access に組み込まれています。
私たちはミッションと今後の展開に非常に期待しており、サイバーセキュリティの新たな時代、つまり Robust Intelligence による「堅牢なインテリジェンス」の時代が幕を開ける瞬間を楽しみにしています。今後にもぜひご期待ください。
ぜひお客様のご意見をお聞かせください。以下から質問やコメントを投稿し、ソーシャルネットワークで Cisco Security の最新情報を入手してください。
Cisco Security ソーシャルメディア
Authors