アンドレア・ミキ氏は、グーグルのDeepMindで約7年間、風力発電所やデータセンターのエネルギー性能を向上させる人工知能モデルの開発に携わった。同氏は、大規模な問題解決に焦点を当てたAIを構築する最も効率的な方法は、大規模言語モデル(LLM)から始めてタスクに合わせて調整することではなく、特定の目的を念頭に置いてゼロからモデルを構築することだと気づいた。
2024年、ミキ氏はDeepMindを退職し、この考え方をサイバーセキュリティに応用するためDepthfirstを共同創業した。同社は、自律的に脆弱性を発見し、修正を提案するAIモデルを開発している。同社が開発しているのは「汎用セキュリティ知能(General Security Intelligence)」と呼ばれるもので、これは汎用人工知能(AGI)をもじったものだ。AGIとは、一般的なタスクにおいて人間と同等の能力を持つAIを指す。ミキ氏の希望は、Depthfirstが悪意ある超知能AIモデルが脆弱性を悪用する前に、あらゆる種類のソフトウェアの脆弱性を発見し、修正することだ。
「我々は、複雑で脆弱なこれらのシステムが、AIハッキング能力が超人的なレベルに達した世界に耐えられるようにしたい。それは常に攻撃者の一歩先を行くことを意味する」と、DepthfirstのCTOであるミキ氏はフォーブスに語った。
「エージェントは、最も悪用可能な脆弱性を見つけ出そうとする」 Depthfirst CEO兼共同創業者カシム・ミサニ氏
壮大な目標だが、投資家たちは賛同している。火曜日、創業2年の同社は、4000万ドルのシリーズA調達からわずか2カ月後に、評価額5億8000万ドルで8000万ドルの資金調達を発表した。CEO兼共同創業者のカシム・ミサニ氏は、時価総額1340億ドルのデータ分析企業Databricksで元インフラセキュリティ責任者を務めた人物だが、同社は急速に拡大していると、フォーブスに語った。同社の売上高は過去2四半期で300%成長し、多国籍企業から評価額66億ドルのAIコーディングプラットフォームLovableのようなAIスタートアップまで、20社以上の顧客を抱えている。ミキ氏とミサニ氏に加え、3人目の共同創業者は、ジャック・ドーシー氏の決済大手Blockの元サイバーセキュリティ責任者であるダニエレ・ペリート氏だ。
シリーズBラウンドを主導するMeritechの投資家アーシャム・メマルザデ氏は、Depthfirstがサーバー、コンピューター、産業システムではなく、アプリケーションの保護に焦点を当てた180億ドル規模のアプリケーションセキュリティ市場を支配する好位置にあると考えている。Wizがクラウドセキュリティ分野でSymantecやMcAfeeといったサイバーセキュリティ業界の巨人を急速に追い抜き、グーグルに320億ドルで買収される前にその分野を制したように、メマルザデ氏はDepthfirstがそのニッチ市場で同様の成功を再現するリーダーシップの才能と技術を持っていると考えている。「サイバーセキュリティにおいて、主要な脅威ベクトルの1つを所有しない限り、大規模で永続的なビジネスになることは非常に難しいと思う」と同氏は語る。「そうでなければ、製品ではなく機能に格下げされてしまう」
同スタートアップは今週、暗号資産のスマートコントラクトにおけるセキュリティの弱点を自律的に検出することを目的とした、初の自社開発モデルdfs-mini1をローンチする。Depthfirstの他のモデルと同様に、同社はこのAIを強化学習で訓練した。強化学習では、エージェントは大量のラベル付きデータを処理するのではなく、試行錯誤を通じて学習する。同社は、エージェントをスマートコントラクトの脆弱性を見つけるタスクが課された仮想環境に配置することでこれを実現した。AIが脆弱性を見つけるたびに、報酬を受け取る仕組みだ。「我々がスマートコントラクトから始めたのは、脆弱性が壊滅的な結果をもたらし、資金の損失につながる可能性がある場所の1つだからだ」とミキ氏は語る。
ミサニ氏によると、他の分野をカバーするモデルも続々と登場する予定だという。「我々のエージェントは非常に深く掘り下げる」と同氏は語る。「エージェントはアプリケーションがどのように機能するかを理解しようとし、最も悪用可能な脆弱性を見つけ出そうとする」
同氏は、既存のモデルを適応させるのではなく、ゼロからモデルを構築する方が、Depthfirstがモデルの訓練に必要な処理能力を制御できるため、コストが安くなると主張する。同社は自社の技術を実行するためのインフラストラクチャに対して支払う必要はあるものの、OpenAI(オープンAI)やAnthropic(アンソロピック)のようなモデルを使用するために料金を支払う必要もない。
今年の資金調達の急増により、Depthfirstは現在サイバーセキュリティチームが実行している多くのタスクをカバーできるAIの構築を計画している。ただし、これはDepthfirstがセキュリティスタッフを不要にする計画を立てているという意味ではない。「目標は、非常に希少なリソースを置き換えることではない」とミキ氏は語る。「私にとっての問題は、今よりもはるかに大きな脅威に直面するために、これらの人々を今増強できるかということだ」
