Anthropicの「Mithos」に代表されるAIモデルがサイバー攻撃に悪用される可能性が取りざたされるなか、AIサプライチェーンを狙った攻撃も現実味を帯びてきた。こうした動きを受け、市場ではセキュリティ企業の需要拡大を見込む見方が強まっている。

株式市場でもその傾向が表れている。AIが既存のセキュリティ企業の役割を一部代替するとの見方はあるものの、足元ではAIの普及に伴うリスク増大が、むしろセキュリティ各社の成長を後押しするとの受け止めが優勢だ。

CrowdStrikeとPalo Alto Networksの株価は、この1カ月でそれぞれ20%前後上昇した。一方、ソフトウェア株で構成するBlackRockのIGV ETFの上昇率は同期間で約10%にとどまった。

CrowdStrikeは、先端AIモデルが発見したソフトウェア脆弱性を企業が迅速に特定・修正できるよう支援する企業連合「Project QuiltWorks」を発表した。

Anthropicは、企業のコードベースの脆弱性を検出し、パッチ生成まで支援するセキュリティツール「Claude Security」の公開ベータ版を提供開始した。Anthropicによると、同ツールはサイバーセキュリティ研究者に近いアプローチでコードベース全体を分析する。既知パターンの照合にとどまらず、データフローを追跡し、ソースコードを読み込み、コード要素間の相互作用まで解析するという。

OpenAIは、希望するユーザー向けに「Advanced Account Security（AAS）」を公開した。高リスク業務に従事するユーザーを主な対象に設計したが、誰でも利用できるとしている。

Netskopeは「2026 Cloud and Threat Report」で、AIを介したデータ流出リスクに警鐘を鳴らした。あわせて、AI統合セキュリティ製品「Netskope One AI Security」を軸にセキュリティ戦略を強化する方針を示した。

AIセキュリティ専業のAim Intelligenceは、MangoBoostと次世代AIインフラセキュリティ市場の開拓に向けて協業する。両社は、AIガードレールサービスとDPUベースのサーバーインフラを組み合わせ、AIインフラの効率向上につながる技術の開発を進める。

多要素の生体認証とデジタルID認証ソリューションを手がけるWinning Iは、JP Morgan Chaseがインドで開催する「Technology Innovation Forum 2026」に招待され、登壇する予定だ。

Initechは、ゼロトラスト市場を視野にICAM（Identity, Credential, and Access Management）プラットフォームを公開した。プライバシー強化技術を手がけるDESILOは、第5世代の完全準同型暗号技術をうたう「GLスキーム（Gentry-Lee Scheme）」を商用ソフトウェアとして実装し、提供を始める。

APIガバナンスを専門とするSoftFreakは、システムアクセス制御ソリューション「i-SeMOS」が国家情報院の「保安機能確認書」認証を取得したと発表した。

Palo Alto NetworksのUnit 42研究チームは、AIがクラウド環境を自律的にハッキングできるかを検証する概念実証システム「Zealot」を開発した。

また、オープンソースモデルを組み合わせることで、AnthropicのMithosに匹敵する脆弱性検出性能を実現できるとの見解も示された。AIセキュリティスタートアップRunSybilの最高経営責任者（CEO）、アリ・ハーバート＝ボス氏が、シンガポールで開かれた「Black Hat Asia」で講演した内容だ。

政府は、AnthropicのAIモデル「Mithos」を巡るセキュリティ脅威への対応として、中小企業向けガイドラインの配布とコンサルティング支援を進める方針だ。