自律型AIサイバー防御のHorizon3.ai、本番環境で安全に展開できる防御自動化研究を発表

AIネイティブのプロアクティブセキュリティ企業Horizon3.aiは、自律型AIによるサイバー防御を本番環境で安全に導入するための新たな研究成果を発表しました。この研究は、AIを活用した防御システムを予測可能で制御可能、かつ安全に運用するという、サイバーセキュリティ分野における重要課題に対応するものです。AIを活用したセキュリティツールは、スピードと適応力の向上を長く期待されてきました。しかし、実際の運用環境では、セキュリティチームが自律型AIを全面的に信頼することには慎重でした。問題はAIの知能そのものではなく、予測しにくい挙動です。攻撃者が戦術を変える環境では、高性能なAIエージェントであっても、運用リスクを生む行動を取る可能性があります。

Horizon3.aiの研究は、この課題に対して、ツールを介した新しいアーキテクチャを提示しています。この仕組みでは、AIは戦略を考える役割を担いますが、実行できる行動は事前に承認された有限のカタログに限定されます。実際の操作は、検証済みの決定論的なツールを通じて実行されるため、敵対的な状況でもシステムを制御可能で安定した状態に保つことができます。この研究は、250,000件の実際のペネトレーションテストから得た大規模な訓練データを基盤とし、25業界にわたる161の組織で検証されました。その結果、本番環境の構成において、測定可能な効果と再現性のある挙動が確認されました。40回の異なる条件下での実行では、システムは異なる行動手順を探索しながらも、最終的には同一の防御成果に収束し、攻撃成功率にばらつきは見られませんでした。

また、同システムは、強力な決定論的ベースラインと比較して、攻撃者の期待成功率を59%低減しました。250以上の実企業攻撃グラフにおいて、すべてのEDRポリシー変更が防御側の状態を必ず改善し、悪化させるリスクがないことも示されました。これは、安全な自動ポリシーチューニングの基盤となる成果です。さらに、420件以上の展開において、承認済みカタログ外の行動をAIが提案することは一度もありませんでした。異なるAIモデルや温度設定を用いた場合でも、危険または未承認の変更は発生しなかったとされています。敵対的な圧力下では、EDRのログ取得ポリシーを自動調整することで、環境の観測性を4.7倍に改善しました。この研究では、Claude Sonnet 4と、より小規模なClaude Haiku 4.5の双方が、数百件の展開で制約された行動空間内にとどまって動作しました。これにより、安全性はモデルの能力だけに依存するのではなく、アーキテクチャ自体によって実現できることが示されています。システムは平均約3ラウンドで強固な防御姿勢に到達し、多くの場合、改善の97.7%が最初のラウンドで実現されました。これは、一般的なSOCの保守作業時間にも適合しやすい結果です。

研究には、制御理論とゲーム理論に基づく形式的な数学的証明も含まれています。これにより、各ポリシー変更が常に防御を強化し、攻撃者が新たな戦術を試みてもシステムが安定し、ネットワークに対する理解を継続的に高めることが示されています。この成果により、Horizon3.aiのNodeZero AI-native Proactive Security Platformは、Microsoft Defenderを含むEDRポリシーを自律的に調整しながら、防御態勢を悪化させないことを保証できるようになります。CEOのSnehal Antaniは、セキュリティチームは攻撃者の創造性に匹敵しながらも運用リスクを生まないAIを求めてきたと述べています。同社は、強力なAI推論と厳格に制約された承認済みアクションを組み合わせることで、自律型防御を知的であるだけでなく、予測可能で制御可能、かつ本番環境で証明可能に安定したものにしたと説明しています。この研究は、最先端の大規模AIモデルだけが信頼できる防御結果を生むという前提にも疑問を投げかけています。高性能モデルは成果を改善できますが、安全性と安定性はアーキテクチャによって生まれるため、より小型でコスト効率の高いモデルでも安全に運用できる可能性があります。Horizon3.aiは、実世界の攻撃データに基づくAI攻撃者とAI防御者の自律的な学習ループに向けた重要な一歩だと位置付けています。

Horizon3.aiについて
Horizon3.aiは、AIネイティブのプロアクティブセキュリティ企業です。同社は、組織が自社の防御態勢を継続的に検証し、強化できるよう支援しています。主力製品のNodeZeroは、AIを活用した自動ペネトレーションテストプラットフォームであり、企業が自社環境をオンデマンドで攻撃者視点から検証し、修正し、再確認することを可能にします。Horizon3.aiは、Fortune 10企業、グローバル銀行、大手製薬会社、半導体メーカー、重要インフラ事業者などに利用されており、5,500以上の顧客が250,000件以上の本番環境で安全なペネトレーションテストを実行しています。