シスコはOpenAIのCodexを開発ワークフローに深く統合し、数四半期を要する作業を数週間にまで圧縮した。特に、AIセキュリティソリューション「AI Defense」の開発では、その効果が顕著である。Codex SecurityはGitHubリポジトリに直接接続し、コードベースの脅威モデルを構築、隔離された環境で脆弱性を検証し、修正案を提示する[openai.com]。シスコはAI Defenseのアップデートで、エージェントAIによるサプライチェーンガバナンスとランタイム保護を導入し、侵害リスクを低減している[cisco.com]。これにより、欠陥修正のスループットは10〜15倍に向上し、月間で1,500時間以上のエンジニア工数削減を達成したと見られる。
自律的な開発プロセスの実現には、エンタープライズ環境に不可欠なAIガバナンスとセキュリティ要件の確立が重要となる。シスコはOpenAIとの連携を通じて、企業のコンプライアンス要件をCodexモデルに組み込ませた。OpenAIはシスコを含むサイバーセキュリティ企業と提携し、AIモデルが防御ワークフローを加速できるかを評価している[secpod.com]。また、シスコのAI Defenseソリューションには、AIソフトウェア資産の可視化とガバナンスのためのAI BOM(Bill of Materials)が含まれており、実戦的なAI開発標準の策定に寄与している[cisco.com]。
AIの自律化は、エンジニアの役割に大きな変容を促している。エンジニアは単にコードを記述するだけでなく、AIのワークフローを設計し、その成果を検証する役割へとシフトしている。シスコは、AIが脆弱性発見を加速させることで、セキュリティチームへのプレッシャーが増大する可能性を指摘している[secpod.com]。専門家は、AI生成コードのセキュリティ確保の責任は個々のユーザーだけでなく、AI開発者や組織にもあると強調しており、組織的なAIリテラシーの再構築が求められている。
一方で、AIネイティブ開発の進展は新たなリスクも内包する。AIへの依存度が高まる中で、生成コードの品質保証や長期的な保守性の確保、予期せぬ脆弱性の管理が課題となる。LLMは予測不可能な入力に応答する動的なシステムであり、従来のソフトウェア脅威を超える新たなセキュリティリスクを導入する可能性がある[developers.openai.com]。シスコの調査でも、単一ターンの攻撃スコアだけではLLMの敵対的堅牢性を測るには不十分であり、複数ターンの攻撃が重大な脆弱性を明らかにする可能性が示唆されている[cisco.com]。
