サイバー攻撃が機械的速度で進化する中、オープンソースの大規模言語モデル(LLM)は、スタートアップから大手企業まで、次世代のサイバー防御を構築するための中核的インフラとなりつつある。
RSAC 2025において、Cisco、Meta、ProjectDiscoveryは、それぞれ独自のオープンソースLLMとツールを発表。これにより、企業を越えたコラボレーションが可能な、新たなセキュリティ・エコシステムの方向性が示された。
CiscoはMetaのLlama 3.1を基にした**「foundation-sec-8B」**を公開。サイバーセキュリティに特化した8BパラメータのLLMであり、MITRE ATT&CKやCVEデータベースなどを用いた実践的トレーニングにより、高精度かつ迅速な脅威対応が可能である。Apache 2.0ライセンスにより商用利用も可能で、カスタマイズ性にも優れる。
一方、Metaは「Llama Guard 4」「LlamaFirewall」「PromptGuard 2」などを含むAI Defenders Suiteを強化。テキスト・画像のポリシー違反検知やプロンプトインジェクション対策など、多層的なセキュリティ対策をオープンソースで提供している。さらにCrowdStrikeと共同で開発したCyberSec Eval 4は、SOC実務でのAI性能をベンチマーク可能にする。
また、ProjectDiscoveryのNucleiは11,000以上の検知テンプレートを持つコミュニティ駆動型の脆弱性スキャナであり、RSACで「最も革新的なスタートアップ」に選出された。
これらの動きは、企業が競争ではなく協調によって脅威に立ち向かう新しい時代の到来を象徴している。
※本記事は、以下の記事をもとに翻訳・要約しています。
VentureBeat「Meta, Cisco put open-source LLMs at the core of next-gen SOC workflows」
コメント
近年のサイバー攻撃は、人間の対応速度をはるかに超えています。こうした中、MetaやCiscoのような大手がオープンソースLLMを軸に防御技術を民主化している動きは、業界全体にとって非常に意義深いものです。特に、中小規模の企業でも最先端のAIセキュリティを低コストで導入できる可能性が広がっています。今後は「競争」から「連携」への流れがさらに強まり、開かれたサイバー防衛基盤の構築が進んでいくでしょう。