企業向けセキュリティの技術基盤で、大規模言語モデル（LLM）の存在感が急速に高まっている。LLM開発各社がサイバーセキュリティ用途での活用支援を強化する一方、セキュリティベンダー側でも主力製品や運用基盤にAIを組み込む動きが広がっている。量子コンピューティング時代を見据えた量子耐性暗号（PQC）の実装も具体化しつつある。

OpenAIは、サイバーセキュリティ機能を強化した「GPT-5.4-Cyber」について、本人確認を済ませた利用者向けに段階的な提供拡大を進める方針を明らかにした。サイバーリスクへの対応も、モデル自体の機能を一律に制限する方式から、機微性の高い機能へのアクセスを利用者単位で審査する方式へと軸足を移したという。

この動きは、Anthropicの慎重姿勢と対照的だ。Anthropicは、正式リリース前の「Mythos」モデルについて、脆弱性の発見や悪用に関する能力が高いとして、アクセス先を約40の組織に限定。広範な公開にはリスクがあるとの立場を示している。

攻撃側がAIを使って短時間でITシステムの弱点を見つけ、攻撃へ移行できる環境が整う中、防御側でもAIを活用した脆弱性検出や防御体制の高度化が進む。Trend Microのエンタープライズ向けサイバーセキュリティ部門であるTrendAIは、Anthropicとの戦略提携を発表した。

TrendAIは今回の協業を通じ、プラットフォーム全体にClaudeモデルを組み込み、エージェント型ワークフローや自動化、AIネイティブなセキュリティ運用を強化する計画だ。AIシステムやインフラの脆弱性を特定する脅威リサーチも進める。Ciscoについては、イスラエルのAIエージェントセキュリティ新興企業Astrix Securityの買収に向けて協議していると報じられている。

韓国のセキュリティ企業AMCLabは、攻撃者がAIを使える環境では「侵入はすでに起きている」との前提で被害拡大を防ぐゼロトラスト戦略が重要になると指摘した。特に、マイクロセグメンテーションが持続可能なセキュリティの中核的な要素になると強調している。

政府レベルでも、AIの高度化に伴うサイバー攻撃の拡散リスクに備える動きが出ている。科学技術情報通信部は、AnthropicとOpenAIが最新AIモデルをサイバーセキュリティに活用するプロジェクトを立ち上げたことを受け、関連業界との緊急会議を開催した。

国家人工知能戦略委員会では、「Claude Mythos」を巡るセキュリティ上の脅威に加え、金融業界におけるオンプレミス型セキュリティソフトの制度改善案なども議論した。

量子コンピューティングが既存の暗号体系を無力化しかねないとの見方が広がる中、事前対応を支える量子耐性暗号でも具体的な製品展開が始まっている。

Ciscoは近くPQC技術を投入し、その後に量子ネットワーキング技術も公開する計画だ。デジタル証明書管理を手掛けるSectigoは、既存の証明書運用環境でPQC対応のSSL/TLS証明書を発行・管理できる「Private PQC」機能を投入した。

このほか、AIを軸にしたセキュリティ関連企業の動きも相次いでいる。

Private Technologyは、ITインフラと情報保護コンサルティングを手掛けるT&D Softと、情報保護事業で協力するための業務協約（MOU）を締結した。両社は、N2SFとゼロトラストの導入が本格化する公共分野で、コンサルティングとソリューションを含む包括的な協力を進める計画だ。

S2Wのヤン・ジョンホン・オフェンシブ部門長は最近のセミナーで、Input Manipulation、Integrity Compromise、Agent Interaction、Synthetic IdentityといったAI特化型の攻撃手法と、その実例分析から得られた示唆を紹介した。従来のセキュリティがシステムの欠陥を防ぐことに重点を置いていたのに対し、AIセキュリティの中核は「認知的論理」の隙を守ることにあると述べた。

AIベースのサイバーセキュリティ新興企業Artemisは、7000万ドル（約105億円）を調達した。製品はログイン、クラウド上の操作、アプリ利用など企業全体の活動を継続的に監視し、通常時のパターンを学習する。異常を検知した場合は断片的なアラートではなく状況説明を提示し、侵害されたアカウントのロックといった対応を自動で実行するという。

アプリケーションセキュリティ状態管理を手掛けるApiiroは、AIベースのソフトウェア開発ワークフローにセキュリティを直接組み込むコマンドラインインターフェース（CLI）「Apiiro CLI」を公開した。

Cloudflareは、マルチクラウド環境を単一のセキュリティネットワークに統合するプライベートネットワーキングサービス「Cloudflare Mesh」を投入した。サーバ、データベース、開発ツール環境などの内部リソースを、社内ファイアウォールのポートを開放することなく外部と安全に接続できるようにするという。