ZscalerはOpenAIと提携し、最新のAIモデルを自社のセキュリティ基盤全体に導入する。OpenAIの「Trusted Access for Cyber（TAC）」プログラムに参画し、セキュリティ特化モデルや関連APIへのアクセス権を得た。

対象には、防御向けサイバーセキュリティに特化した「GPT-5.4-サイバー」などが含まれる。Zscalerは、これらのモデルを「Zero Trust Exchange」プラットフォーム、AIレッドチームサービス、セキュリティ運用サービスに統合する計画だ。

TACは、審査を通過したセキュリティ企業に対し、高性能モデルへのアクセスを段階的に認めるプログラムだ。GPT-5.4-サイバーは、脆弱性の発見、バイナリ解析、攻撃チェーンの推定など、防御目的の業務に最適化されているという。

Zscalerはまた、GPT-5.4-サイバーとCodexベースのセキュリティモデルを、マルチエージェント型のセキュリティアーキテクチャとソフトウェア開発ライフサイクル（SDLC）に組み込む。これにより開発者は、コード作成の段階でAIベースのセキュリティレビューを受けられるようになる。

同社は、本番導入前に脆弱性を発見し、脆弱性が放置される期間の短縮につなげる方針だ。

顧客企業向けには、2つの機能を先行して提供する。1つ目はAIレッドチームサービスで、OpenAIのテキスト、画像、音声モデルを活用し、プロンプトインジェクションや脱獄、モデルの混乱を誘発する攻撃など、さまざまなシナリオを自動生成する。対応策も即時に提示するという。

2つ目は、マネージド検知・対応（MDR）サービスだ。Zscalerは、Red CanaryのMDRの仕組みを活用し、AIエージェントと人間のアナリストを組み合わせた運用体制を採る。

AIがアラートの分類、シグナルの相関分析、タイムラインの構築を担い、最終判断は専門家が下す。Zscalerは、この仕組みによって検知精度99.6％を維持していると強調した。

競合各社でも同様の動きが広がっている。Trend Microのエンタープライズ向けサイバーセキュリティ部門「TrendAI」もAnthropicと戦略提携を結んだ。TrendAIは今回の提携を通じ、プラットフォーム全体にClaudeモデルを組み込み、エージェンティックなワークフローや自動化、AIネイティブなセキュリティ運用を強化するほか、AIシステムやインフラの脆弱性を特定する脅威研究も進める方針だ。