サンフランシスコ — 2026年6月30日 — ソフトウェア開発向け自律型AIエージェントのグローバルリーダーである Cognition(本社:米国カリフォルニア州、CEO兼共同創業者:スコット・ウー)は本日、 悪用可能な脆弱性の検出、ランタイムでの検証、そして類似ソリューションよりも低コストでの修復でセキュリティチームを支援する「Devin Security Swarm」を発表しました。 Devin Security Swarmは、AIエージェントがセキュリティチームによるレビュー能力を上回るスピードでコードを生成するようになった時代を背景に開発されました。一企業で毎月検出されるセキュリティ上の問題は、コード全体の42%がAIによって生成またはAIの支援を受けて作成されるようになったことなどを背景に、6か月で約1,000件から1万件以上へと増加しています。これまで以上に多くのコードをリリースする企業では、こうした変化に対応できるよう、セキュリティチームの体制を強化することが求められています。 Devin Security Swarmは、セキュリティチームがエンジニアリングチームと同等のスピードと規模で脆弱性へ対応できるよう支援します。Devinを基盤としているため、検出された脆弱性が実際に悪用可能かどうかを検証するとともに、エンジニアリングチームが日常的に利用する開発ワークフロー上で、修正に必要なプルリクエストを自動生成します。これにより、セキュリティチームは新たに検出される脆弱性へ迅速に対応できるようになり、バックログがチームの対応能力を上回るスピードで増え続けることを防ぎます。 Cognitionのセキュリティ・エンジニアリングリードであるニック・ウォン(Nick Wong)は、次のように述べています。 「Devin Security Swarm は、これまでセキュリティチームにはなかった、エンジニアリングチーム並みの対応力をもたらします。これにより、セキュリティチームは脆弱性が実際に悪用可能かどうかを検証し、その対応をエンジニアリングチームへ依頼して待つことなく、直接修正対応することが可能になります。」 実証データに基づくパフォーマンス エンタープライズのセキュリティチームにとって重要なのは、ツールが大規模な環境でも十分な性能を発揮し、その検出結果が実際に対処すべき脆弱性であることを証明できるかどうかです。Cognitionは、こうした問いに答えるため、公開ベンチマークによるエビデンスをもってSecurity Swarmの性能を実証しています。 ● 大規模環境向けの包括的な検出: Devin Security Swarmは、エージェント型のMapReduceアーキテクチャを採用し、複数のAIエージェントがファイルを横断的に解析・推論することで、ビジネスロジックの不備やサービス間をまたぐ認証バイパスなど、アプリケーションの実際の動作に潜む脆弱性を検出します。さらに、検出した脆弱性は、それぞれ隔離されたサンドボックス環境で再現し、ランタイムにおいて実際に悪用可能であることを検証します。悪用可能と判断された脆弱性については、Devinがパッチを生成するとともに、修正内容を反映したプルリクエストを自動生成します。 ● 実証可能な高い性能と優れたコスト効率: Devin Security Swarmは、GitHub Security Advisoriesで公開されている実際の脆弱性50件を対象に、14のプログラミング言語にわたって実施されたベンチマークにおいて、36件の脆弱性を検出しました。 これは、テスト対象となった他のAIベースの脆弱性スキャナーを上回る検出数であり、1件あたりの検出コストも、最も性能が近い類似サービスと比べて30%低い結果となりました。さらに、他のすべてのツールで検出できなかった3件の重大な脆弱性を、Devin Security Swarmのみが検出しました。 セキュリティ脆弱性対応プログラム エンタープライズ企業におけるセキュリティ対策の高度化を支援するため、Cognitionは、組織のアプリケーション・セキュリティ体制を評価し、既存の脆弱性バックログの解消を支援する6週間の体系的なプログラム「Devin Security Program」を提供します。本プログラムにより、セキュリティ責任者は、脆弱性バックログを計画的に解消するとともに、コードベースの健全性を継続的に維持するAIエージェントと、脆弱性を継続的に検出する仕組みを導入できます。 Devin Security Programの詳細については、こちら(英語)をご覧ください。 Devin Security Swarmは、本日より、エンタープライズ企