AGEST、米Lazarus社のエージェンティックAIによるゼロデイ・脆弱性探索ツール「Clearwing」を活用した自律型AIサイバーセキュリティ基盤の共同開発および商用化に関する業務提携契約を締結
先端品質テクノロジーを活用してソフトウェアの品質・安全性向上を支援する株式会社AGEST(本社: 東京都文京区、代表取締役 社長 執行役員 CEO: 二宮 康真、以下、「当社」)は、Lazarus Enterprises, Inc.(本社:米国マサチューセッツ州ケンブリッジ、CEO:Alex Panait、以下、「Lazarus社」)との間で、Lazarus社の有するエージェンティックAIツール『Clearwing(クリアウイング)』を基盤とした、自律型AIサイバーセキュリティプラットフォーム『AGEST Defensive(仮称)』の共同開発および商用化ならびに販売に関する業務提携契約を2026年6月9日付けで締結しました。
背景と目的
昨今、サイバーセキュリティおよび安全保障対策において、生成AIをはじめとする先端技術を活用した高度な防御体制の構築が世界的に急務となっています。
特に先般発表された「Claude Mythos Preview(以下、「Mythos」)※1」を利用したソフトウェアの安全性を高める先進的な取り組み「Project Glasswing」を契機に、日米両政府や金融・セキュリティ関連機関において同様の取り組みや体制整備に向けた動きが急速に進んでいます。
Mythosの発表から一週間後Lazarus社チーフサイエンティストのEric Hartford氏は、Mythosの公表機能を紐解き、同様のアプローチを汎用・オープンなLLMにて動作させるAgentic Workflow(エージェンティック・ワークフロー)として、オープンソース版『Clearwing』を公表しました。
この『Clearwing』は環境変数一つでClaude/GPT/Llamaなど多様なLLMへの切り替え、またオンプレミス環境での動作も可能となっており、Lazarus社は実際にOpenAI Codexと自社モデルReAligned and UnCut Qwen※2で、Project Glasswingで公表されたFFmpeg※3に16年間潜伏していた脆弱性を同様に検出したことを報告しました。
これにより高度なフロンティアモデルであるMythosだけでなく、従来のAIモデルを用いてもエージェンティック・ワークフローにより複合的な脆弱性を見つけることが可能であることを証明しました。
当社およびLazarus社は、このグローバルなエンジニア間で語られている「Clearwingを用いた重要なセキュリティワークフローの民主化※4」によるセキュリティ市場への貢献を目的に、高額なトークン料金の負担や、APIによる外部との連携を必須とせず、リーズナブルな料金負担やオンプレミス環境での利用も可能とするエンタープライズ向けソリューション『AGEST Defensive(仮称)』の共同開発および商用サービス化に向けた取り組みについて合意に至りました。
提携の骨子
Lazarusは、複雑で高度な問題を解決するためのAIシステム、特に企業および防衛用途向けのマルチモーダルAIシステムや技術の開発に従事する、米国の先進的なAIテクノロジー企業です。同社はこれまで米国防総省向けのAI情報分析プラットフォームの開発を担い、米国政府からの出資を受けてきました。また、早期から機密性の高いオンプレミス環境でのAI運用を提唱しており、高い技術力と専門性を有しています。
同社の『Clearwing』は、GitHub上で公開されたオープンソースの自律型AI脆弱性発見・ペネトレーションテストツールで、
- 「Mythos」など高性能モデルの一般公開・アクセス制限がされた際、同様のセキュリティ検証能力を従来のAIモデル(Claude、GPTなど)で実現するために開発
- ターゲットのIPアドレスやURLを指定するだけで、複数のAIエージェントが自律的に脆弱性を探索・再現
- 数百に及ぶセキュリティツールを統合し、指定されたターゲットの攻撃可能領域を自動でマッピング・評価・スキャンを行う自律型ワークフロー
- 単に脆弱性を見つけるだけでなく、サンドボックス環境で実際に再現・検証を行い、偽陽性を削減して高品質なレポートを出力する高精度な検証プロセス
などの特徴を持ち、セキュリティの専門家でなくても高度なペネトレーションテストを実行できるAI時代のリソースとして注目されています。
一方当社は、ソフトウェア品質およびサイバーセキュリティの専門企業で、ネットワーク内に侵入した脅威の検知・分析・対処を行うセキュリティ監視・運用サービス「DH-MDR (Managed Detection and Response)」においては、累計93万台に及ぶEDR (Endpoint Detection and Response) デバイスの監視を行うなど国内トップクラスの実績とそれによる独自の運用知見を有しています。
今回の提携により、Lazarus社が持つ人工知能(AI)およびプラットフォーム開発の専門知見と当社が持つサイバーセキュリティ運用・テスト/検証/QAおよび商用化の専門知見とを組み合わせ、
- 両社による開発投資および独自ノウハウを合わせた「自律型AIサイバーセキュリティプラットフォーム『AGEST Defensive(仮称)』」の共同開発
- 両社による開発投資および独自ノウハウを合わせた「自律型AIサイバーセキュリティプラットフォーム『AGEST Defensive(仮称)』」の共同開発
など、政府や企業等の市場に向けた次世代プラットフォームの商用展開を行ってまいります。
『AGEST Defensive(仮称)』について
- 脆弱性ハンティングのみならず、それをどう防ぐかの最適解を提供する「自律型AIによる圧倒的な攻撃を防御する包括的サイバーセキュリティプラットフォーム」
※詳細に関してはサービスリリース時に開示予定 - 環境変数一つで、Claude/GPT/Llamaなど多様なLLMへの切り替え
- API接続に加えオンプレミス環境でローカルLLMでの動作(特に厳重な秘匿性や外部から完全に隔離された環境での利用を重視する企業などへの提供に有効)
- オンプレミス利用による高額なトークン料金負担の軽減
- 当社主導の国産セキュリティプラットフォーム
今後の取り組みについて
現在当社は本格的な商用展開を見据え、IT・セキュリティなど各業界に渡る横断的かつ大規模なパートナーシップエコシステムを構築すべく、既に複数の企業と協議を開始しております。
今後さらに多くの企業や関係機関との連携を通じて、サイバーセキュリティや安全保障対策の高度化による経済活動の飛躍的な発展に努めてまいります。
脆弱性ハンティングなどの一部機能は6月内の展開、検知された脆弱性への修正案の提示を含む包括的サイバーセキュリティプラットフォームとしては9月リリースを予定しております。
Lazarus社エンドースメント
「Lazarusは、サイバーセキュリティの未来について、最先端のフロンティアモデルや潤沢なリソースを持つ一部の組織だけでなく、すべての組織がAI駆動型の高度な機能を利用できるようになることにあると考えています。AGESTとはこの信念を共有しており、同社が持つセキュリティ運用、品質保証、およびエンタープライズ領域における商業化への深い専門知識は、Clearwingを最も必要とする市場へ届ける上で、まさに理想的なパートナーです。今回の提携は、私たちがClearwingをオープンソース化した際に目指していたコラボレーションそのものです。最先端のAI研究と実社会への導入をつなぐ架け橋となり、従来は導入が困難であった自律的な脆弱性発見機能を、政府機関や企業へ提供してまいります。」
Alex Panait, CEO, Lazarus Enterprises, Inc.
※1 Anthropic社が限定提供している高度AIモデルであり、特にゼロデイ脆弱性検出・脆弱性解析・攻撃経路生成などのサイバーセキュリティ領域に特化したフロンティアモデル
※2 ReAlignedとUnCutとは、Lazarus AIがリリースした特化型のオープンウェイトAIモデルであり、フロンティアAIからイデオロギー的な偏見や制作上の制約を取り除くことを目的としています。ベースモデルから、ハードコード化された検閲、プロパガンダ、および国家主導の偏向を取り除きつつ、その高度な推論能力とコーディング能力を維持するもの
※3 動画や音声ファイルを別の形式に変換したり、編集・再生したりするための無料のソフトウェア
※4 「限られた一部の企業しか使えないGlasswingの能力を、一般開発者に解放した(民主化した)」として技術コミュニティで広く認知されています
以上
※ すべてのブランド、製品名、会社名、商標、サービスマークは各社に権利が帰属します。
【AGESTについて】
AGESTは、ソフトウェアテストサービスやセキュリティサービスの提供を通じて、お客様のプロダクトの品質向上に貢献するとともに、高度デジタル社会の発展への貢献を目指してまいります。
https://agest.co.jp
【報道関係者からのお問い合わせ】
株式会社AGEST IR広報室 広報担当
Mail: ml-pr@agest.co.jp
電話番号:03-6821-1753
