Microsoft、MSRC の vulnerability discovery を AI speed に合わせ再設計

Microsoft は 2026年4月7日、Microsoft Security Response Center、すなわち MSRC が新しい AI capability に合わせて vulnerability discovery と response workflow を再構成していると明らかにした。投稿を執筆した Tom Gallagher は、cybersecurity が人間の時間と処理能力だけに縛られない段階に入りつつあり、Microsoft はその変化を社内運用と customer 向け platform の双方に取り込もうとしていると説明している。

Microsoft が見ている変化

Microsoft によれば、MSRC は毎年 thousands of vulnerability reports を処理し、修正を全社横断で調整してきた。今回の変化は、AI system が discovery と remediation に実質的に関与できる水準に達し始めた点にある。Microsoft は real-world detection engineering task を評価する自社の open-source benchmark である CTI-REALM を用いて Claude Mythos Preview の early snapshot を評価し、prior model と比べて substantial improvement を確認したと述べている。

投稿では、recent model が advanced security tooling と組み合わさると、一部の discovery work では experienced human security researcher に近い水準へ接近しているとする。また AI system は 24x7 で動作できるため、より広い attack surface をより早い段階で調べ、software lifecycle の初期に多くの issue を見つけられると説明した。

MSRC の対応

MSRC は、発見事項の quality と severity を検証し、remediation を AI speed で支援するための automation を拡大しつつ、correctness と quality を守るために human developer を loop に残すとしている。さらに agentic red teaming を software development process に直接組み込み、code が書かれ ship される段階で issue を見つけて対処する体制を進めているという。

customer と ecosystem への含意

この投稿は内部プロセスの説明にとどまらない。Microsoft は、Project Glasswing に参加する Azure customer が Microsoft Foundry を通じて Claude Mythos Preview の research preview にアクセスできると述べた。access 自体は Anthropic の条件に従うが、今回の発表は Microsoft の内部 security operation、Anthropic の security-focused model capability、そして customer が managed platform の上で同種の tool を試す導線を結び付けた点で重要だ。