Project Perceptionとは——3つのAIモデルをオーケストレーションする構造
Project Perceptionの特徴は「特定のAIモデルに依存しない」設計だ。 脆弱性検出のタスクを受け取ると、ルーティングシステムが「この作業はどのAIに向いているか」を判断して最適なモデルに振り分ける。
具体的には、コード解析はMicrosoft自社のMAI(Microsoft AI)が担い、自然言語での脅威レポート生成はOpenAIのGPT系モデル、コンテキスト把握が必要な複雑な解析はAnthropicのClaudeが担当する——といった分業が想定されている。 これにより単一モデルに依存するコストと性能の制約を回避しつつ、エンタープライズ向けの「手頃な価格」を実現するという。
MicrosoftがOpenAI・AnthropicよりMAIへの乗り換えを促進する動きと合わせて見ると、自社AIの存在感を高めながら他社モデルも「調達可能なリソース」として活用するハイブリッド戦略が浮かび上がる。
エンジニア視点——「セキュリティAI」の何が変わるのか
従来のサイバーセキュリティツールは、ルールベースのパターンマッチングや静的解析が主流だった。 攻撃者がゼロデイ脆弱性を悪用する際、既知パターンに頼るツールは後手に回る。
Project Perceptionが採用する「生成AIによる動的解析」は、コードの意図とコンテキストを読んだ上で「怪しい挙動」を推論できる点が従来手法と異なる。 例えば「このAPI呼び出しシーケンスは権限昇格を試みている可能性がある」という判断を、ルールなしで生成AIが行う。
エンジニアにとって実用的なのは「バグバウンティの自動化」だ。 セキュリティ研究者が手動で行っていたコードレビューや侵入テストの一部を、Project Perceptionが代替できれば、開発チームの脆弱性対応コストは大幅に下がる。
競合——AnthropicのClaude Mythosとの差別化
AnthropicのMythosが注目されてきたのは、「Claude」の長文コンテキスト理解と高い安全性評価が背景にある。 AI安全指数でAnthropicがC+の首位評価を受けているように、Anthropicのモデルは「慎重で誠実な出力」で定評がある。
セキュリティ文脈では「モデルが誤報告を出す率(誤検知)」と「見逃す率(見落とし)」がトレードオフとなるが、AnthropicのClaudeは誤検知が少ないとされる。 Project PerceptionがClaudeをルーティング対象に含めているのは、この特性を取り込むためだ。
ただし、Project Perceptionは「Claudeを使う場合でも、より安く提供できる」と主張している。 複数モデルを組み合わせることで、すべてのタスクにClaudeを使うより大幅なコスト削減が可能だという。
セキュリティ市場でのAIの台頭——日本企業への示唆
グローバルなサイバーセキュリティ市場は2025年に2000億ドルを超え、2030年には3700億ドルに達すると予測されている。 日本企業にとって関心が高いのは、「AIが脆弱性を自動発見してくれるなら、どこまで信頼できるか」という点だ。
日本のサイバー攻撃件数は増加傾向にあり、政府・重要インフラへの攻撃も報告されている。 Project Perceptionのようなツールが日本語環境のコードベースや日本特有のレガシーシステムに対して有効かどうかは、実際の運用で検証が必要だ。
米国フロンティアAIへの事前アクセス義務化という規制の動きなど規制環境も変わるなか、セキュリティAIの「ガバナンス」をどう設計するかも今後の焦点となる。
Project Perception公開後に何が変わるか
Microsoftのセキュリティ製品群(Microsoft Defender、Sentinel等)との統合が実現すれば、エンタープライズ顧客はすでに使い慣れたインタフェースでAIセキュリティを利用できる。 これはスタートアップのセキュリティAI企業にとって「Microsoftエコシステムとの競合」という厳しい現実を意味する。
一方で、複数モデルを動的にルーティングするアーキテクチャは、特定モデルの能力向上がシステム全体のパフォーマンスに反映されるという強みを持つ。 OpenAIやAnthropicが新モデルをリリースするたびにProject Perceptionも強化される設計だ。
今後の注目点——「AIオーケストレーション」が次の戦場に
セキュリティをはじめとするエンタープライズAI市場では「どのモデルを使うか」より「複数モデルをどう組み合わせるか」という問いが中心になってきた。 Microsoftはその「オーケストレーション層」を自社製品として提供することで、モデル選択の主導権を握ろうとしている。
エンジニアはセキュリティを「人間の専門家だけが担うもの」から「AIが一次スクリーニングを担い、人間が最終判断を確認するもの」へと変えていく移行期にある。 その移行をどの企業の製品が担うか——Project Perceptionの登場は、その競争の新局面を告げる。
Project Perceptionが「使えるツール」として評価を得るかどうか、最初の数カ月のユーザー反応に注目したい。
ソース: