AIが攻撃と防御の両方を変える――セキュリティ市場2026と次の10年

AIが攻撃と防御の両方を変える――セキュリティ市場2026と次の10年

ここ数年で、サイバーセキュリティをめぐる議論の前提は大きく変わりました。かつての中心は「いかに侵入を防ぐか」でしたが、いまは攻撃側も防御側も、ともにAIを使い始めています。攻撃が機械の速度で自動化・大規模化する一方、防御も人手だけでは追いつかない領域に入りつつあります。本記事では、公開されている市場データをもとに、AI時代のセキュリティ市場を「どこが伸び、どこが重なり、どこに注意すべきか」という観点から整理します。

「AIとセキュリティ」には三つの市場がある

最初に、用語を整理しておきます。「AIセキュリティ」とひとくくりにすると分かりにくいのですが、実際には少なくとも三つの異なるテーマが同時に進んでいます。

この三つの違いは、「誰がAIを使うのか」と「何を守るのか」で考えると分かりやすくなります。

第一は、防御側がAIを使う「AIで守る」領域です。
攻撃者がAIを使っているかどうかにかかわらず、企業やセキュリティ事業者がAIを利用して、サイバー攻撃やインシデントを検知・分析・阻止します。大量のログやアラートの分析、脅威の優先順位付け、異常の検知、初動対応の支援などは、すでに実運用に入り始めています。

第二は、攻撃側がAIを使う「AIを使った攻撃から守る」領域です。
ここで問題になるのは、AIシステムそのものへの攻撃ではなく、攻撃者がAIを道具として利用し、従来のサイバー攻撃を高速化・低コスト化・大規模化することです。フィッシング文面や偽音声の大量生成、脆弱性探索や偵察の高速化、マルウェア作成の補助、流出データの自動分析などが該当します。

第三は、AIそのものを攻撃から守る「AIシステムを守る」領域です。
この領域では、AIは防御の道具でも攻撃の道具でもなく、守るべき対象そのものになります。学習データの汚染、モデルの窃取や改ざん、プロンプトインジェクション、RAGの参照データの汚染、AIエージェントの権限悪用など、AIを業務システムに組み込むことで生まれる新しい攻撃面への対策が中心です。

つまり、第一は防御者がAIを使う話、第二は攻撃者がAIを使う話、第三はAI自体が攻撃される話です。

私たちは、このうち第三の領域を早い時期から追ってきました。たとえば「LLM-Audit:LLM攻防の最前線」では、LLMそのものを狙う攻撃と、それをどう防ぐかという構図を整理しています。当時から繰り返し論じてきたテーマが、いまや独立した市場として明確に立ち上がりつつある、というのが、本記事の出発点です。

NISTも、サイバーセキュリティとAIの関係を「AIシステムのセキュリティ」「AIを利用した攻撃」「AIを利用した防御」というおおむね三つの領域に分けて整理しています[7]。これらは互いに重なり合っていますが、対象となる製品も、予算も、リスクの性質も同一ではありません。市場規模を見るときも、何を「AIセキュリティ」に含めているのかを確認する必要があります。

数字で見る「現在地」

世界のサイバーセキュリティ市場については、調査会社によって算定範囲に大きな差があります。

MarketsandMarketsは2025年を約2,276億ドル、2030年を約3,519億ドルと予測する一方[1]、Grand View Researchは2025年を約2,719億ドル、2033年を約6,632億ドルと推計しています[2]。

Fortune Business Insightsはさらに、2025年を約2,190億ドル、2034年には約6,994億ドルへ達するとしています[3]。

おおまかにまとめれば、世界のサイバーセキュリティ市場は2025年時点で約2,200億〜2,700億ドル規模にあり、2030年には3,500億ドルを超えると予測されています。

さらに調査会社によっては、2033〜2034年に6,600億〜7,000億ドル規模へ達するという見通しも示されています。

各社の差は、どこかが単純に誤っているというより、ハードウェア、ソフトウェア、プロフェッショナルサービス、マネージドサービスなどをどこまで市場に含めるかが違うために生じています。市場規模は単一の確定値ではなく、定義に応じたレンジとして読むのが適切です。

図1:調査会社3社による世界サイバーセキュリティ市場規模の予測。定義・対象期間が異なり直接比較はできない。作図: Qualiteg

そのなかで、AIを活用したサイバーセキュリティは、全体市場より速い成長が見込まれています。

Fortune Business Insightsは、2025年の市場規模を約341億ドル、2026年から2034年までの年平均成長率を約21.7%と推計しています[4]。セキュリティ投資のなかでAIが占める比率は、今後さらに高まっていくと考えられます。

さらに新しい領域として立ち上がりつつあるのが、AIエージェントの行動、権限、通信、利用ツールを保護・監視する「Agentic AI Security」です。

MarketsandMarketsは、この市場が2026年の約16.5億ドルから2032年には約135.2億ドルへ、年平均約42%で成長すると予測しています[5]。

ここで注意したいのは、これは「自律型AIがセキュリティ業務を行う市場」だけを指すものではない、という点です。

プロンプトの保護、ガードレール、AIレッドチーミング、エージェントのID・権限管理など、AIエージェントを安全に運用するための製品やサービスが幅広く含まれます。これは、ここで参照した市場予測のなかでは突出して高い成長率です。

ただし、新しく定義されたばかりの小規模市場を起点とする予測であり、絶対額や市場の境界そのものには大きな不確実性があります。それでも、エージェントの権限・行動・通信を管理する領域に投資が集まり始めていることを示すシグナルとしては、注目に値します。

なお、これらの市場は互いに重複しています。サイバーセキュリティ市場、AIセキュリティ市場、Agentic AI Security市場を単純に足し合わせると二重計上になる点には、注意が必要です。

図2:市場の年平均成長率(CAGR)の比較。AIに近い領域ほど速く伸びる。作図: Qualiteg

なぜ伸びているのか――五つの要因

成長を支えている要因は、ひとつではありません。大きく分けると五つあります。

第一に、攻撃対象の拡大です。クラウド移行、IoT機器の普及、リモートワークの定着によって、守るべき「面」が一気に広がりました。境界を固めれば守れた時代は終わり、エンドポイントやクラウド環境ごとに防御が必要になっています。

第二に、攻撃側によるAI利用です。フィッシング文面や偽音声の大量生成、脆弱性探索や偵察の高速化、マルウェア作成の補助、流出データの自動分析など、AIは既存の攻撃を低コストかつ大規模に実行可能にします。

第三に、AIシステムそのものへの攻撃です。学習データの汚染(データポイズニング)、モデルの窃取・改ざん、プロンプトインジェクション、ツールや権限の悪用、RAGやエージェントメモリの汚染など、AI特有の弱点を突く手口が現実の脅威になってきました。企業がAIに意思決定を委ねるほど、そのAIを守ることが事業継続の前提条件になります。

ここで守るべき対象は、外部からの攻撃だけではありません。業務利用では、利用者がプロンプトへ個人情報や機密情報を入力してしまう、あるいはモデルの出力にそれらが含まれてしまうといった、意図しない情報流出も重要なリスクになります。とくに日本語の個人情報は、氏名、住所、組織名、文脈に依存する識別情報など、単純なパターンマッチだけでは捉えにくいものがあります。私たちはこの課題について、「LLM時代の企業情報防衛」日本語PII検出技術の記事で継続的に取り上げてきました。

第四に、規制の強まりです。とくにEUでは、重要事業者のリスク管理とインシデント報告を求めるNIS2、金融分野のデジタル・オペレーショナル・レジリエンスを定めるDORA、デジタル製品のセキュリティ要件を課すCyber Resilience Act、そしてAIのリスク管理・透明性・ガバナンスを求めるEU AI Actが相次いで動いています。EU AI Actは2024年8月に発効し、禁止行為とAIリテラシー義務は2025年2月、ガバナンス規則とGPAI(汎用AI)関連義務は2025年8月から適用が始まっています。多くの規定は2026年8月から適用されますが、2026年5月の政治合意では、Annex IIIに該当する一定の高リスク用途に関する規則は2027年12月、規制対象製品に組み込まれるAIシステムについては2028年8月から適用する日程が示されました[8]。「やった方がよい」から「やらなければならない」へと、企業の動機が変わってきました。

第五に、人員とスキルの不足です。ISC2の2025年調査では、単純な人数不足よりも、必要なスキルの不足が重い課題として認識されるようになっています。AI関連スキルは2年連続で最も求められるスキルに挙げられ(回答者の41%)、クラウドセキュリティ(36%)がこれに続きました[6]。同調査はこの年、従来公表していた「人材不足数」の推計値の発表を取りやめ、人数よりも能力・スキルを重視する姿勢に転じています。大量のアラートやログを限られた人員で処理する必要があることが、分析・優先順位付け・初動対応の自動化を後押ししています。

AI対AIの攻防で、本当に差がつくもの

攻撃側がAIを使い、防御側もAIで対抗する構図は、今後ますます一般化していくでしょう。

ただし、勝敗を決めるのは、単にどちらのモデルが高性能か、どちらが速く学習するかではありません。重要なのは、質の高いテレメトリ(監視データ)をどれだけ集められるか、ID・端末・クラウド・ネットワークを横断して全体を捉えられるか、誤検知をどれだけ抑えられるか、異常を安全に制御された対応へ結び付けられるか、そしてその判断と行動を監査・説明できるか、という点です。

ここで注意したいのは、性質の異なる二つの「誤り」を分けて管理する必要があるということです。ひとつは、正常な事象を攻撃と判定してしまう検知モデルの誤検知。

もうひとつは、LLMが根拠のない説明や事実を生成するハルシネーションです。後者については、根拠との整合性を検証するハルシネーション検出が有効ですが(当社でもこの技術を継続的に追っています)、端末隔離や認証情報の無効化といった実アクションには、最小権限、承認フロー、ロールバック可能性といった別の制御が欠かせません。AIの出力をそのまま信じない仕組みづくりは、AI対AIの時代にこそ効いてきます。

防御の自動化そのものは進みます。MarketsandMarketsによれば、人が介在する半自律型(Human-in-the-Loop)が2026年時点で約74%を占めると予測されています[5]。同レポートでは、完全自律型のセキュリティエージェントも独立した市場区分として扱われています。

ただし「完全自律」と一括りにするのは粗すぎます。端末の隔離、認証情報の無効化、通信の遮断、パッチの適用では、誤った判断をしたときの影響範囲がまったく異なります。何を、どこまで自律的に実行させるのか――その線引きが、実務では決定的に重要になります。

人間ではないIDをどう管理するか

今後の中心テーマとして見落とせないのが、AIエージェントの「IDと権限」です。

AIエージェントがコードをデプロイし、メールを送り、データベースを操作するようになると、「そのエージェントは誰の代理なのか」「何をしてよいのか」「権限をいつ失効させるのか」が新たな問題になります。人間の従業員と同じように、エージェントにも身元確認、認証、認可、そして退場の仕組みが要る、という発想です。

私たちはこの論点を「ゼロトラスト時代のLLMセキュリティ完全ガイド」で取り上げ、「何も信頼しない」前提のもとでLLMやエージェントをどう守るか、そしてエージェントの行動を監視・制御する「ガーディアンエージェント」という考え方を論じてきました。本記事でいう「人間ではないIDの管理」は、まさにその延長線上にあるテーマです。NISTも、ソフトウェアおよびAIエージェントの識別・管理・認可を独立したテーマとして扱い始めています[9]。

これから注目すべき変化――時間軸で見る

将来テーマを同じ平面に並べると、投資の優先順位が見えにくくなります。おおまかな時間軸で整理してみます。

時間軸主なテーマ代表的な打ち手・技術
現在〜3年すでに実装が進む領域AI SOC(ログ/アラート分析・トリアージ)、ディープフェイク・なりすまし対策、AIガバナンス(AI TRiSM)
3〜5年自律化と監視の拡張限定領域での自律対応、マルチエージェント監視、AIサプライチェーン(学習データ・モデル調達)の保護
5〜10年セキュリティ基盤の作り替えポスト量子暗号(PQC)への移行、より広範な自律防御
表:AIセキュリティの将来テーマを時間軸で整理。同じ平面に並べず、着手の優先順位を見極める。

2026年現在〜3年。 すでに実装が進んでいる領域です。ログやアラートの分析・トリアージを自動化するAI SOC、ディープフェイクやなりすましといった詐欺・情報操作への対策、そしてAIの利用そのものを統制するAIガバナンスが中心になります。とくにガバナンス領域は、Gartnerが「AI TRiSM(AI Trust, Risk and Security Management)」と呼ぶ独立した市場セグメントとして立ち上がりつつあります[10]。セキュリティの観点では、AI資産の検出・棚卸し、入出力やデータ流通の監視、ランタイムでのポリシー強制、モデルやエージェントの継続的評価、インシデント記録と監査証跡の確保などが具体的な論点です。AI TRiSMという市場概念のもとで、これまで個別に論じられてきたガードレール、データ保護、モデル監視、入出力制御が、ひとつの運用体系として整理され始めています。当社ブログでも、Llama Guardをはじめ、これらを構成する技術を継続的に追ってきました。

3〜5年。 限定された領域での自律対応、複数のエージェントを束ねて監視するマルチエージェント監視、そしてAIのサプライチェーン(学習データやモデルの調達経路)の保護が本格化していくと見られます。

5〜10年。 ポスト量子暗号への本格的な移行が進みます。将来の量子コンピュータは、RSAや楕円曲線暗号など、現在広く使われている公開鍵暗号を危殆化させる可能性があります(共通鍵暗号やハッシュ関数への影響は、これとは性質が異なります)。NISTは2024年8月に最初の標準群を正式化しており[11]、暗号資産の棚卸しや移行計画は、すでに「将来検討するテーマ」ではなくなりつつあります。あわせて、より広範な自律防御もこの時間軸で現実味を帯びてくるでしょう。

成長市場でも、すべてが新規予算ではない

最後に、見落とされがちな視点をひとつ。AIセキュリティの拡大は、まったく新しい製品カテゴリーが純粋に積み上がるだけではありません。既存のIAM(ID管理)、SOC、EDR、SIEM、クラウドセキュリティ、データ保護といった製品が、AI対応へと再編される側面も大きいのです。

McKinseyも、ID、検知、セキュリティ運用といった機能が消えてなくなるのではなく、AIの能力と自律システムの統制を取り込む形で作り替えられていく、と指摘しています[12]。「市場が伸びる=すべて新市場」という単純な図式ではなく、既存予算の組み替えと新規投資が混在している、と捉えるのが実態に近いはずです。

個別の防御技術から、AI運用の統制基盤へ

ここまで見てきた市場の変化を、私たちは単に「新しいセキュリティ製品が増えること」だとは捉えていません。

これまで個別に扱われてきたプロンプトのガードレール、個人情報の検出、モデル出力の監査、ゼロトラスト、エージェントのID・権限管理が、ひとつのAI運用基盤へ統合されていく変化だと考えています。

LLMが文章を生成するだけであれば、入出力を検査するガードレールが防御の中心でした。しかしAIエージェントが外部ツールを呼び出し、データを更新し、業務上のアクションまで実行するようになると、見るべき対象は文章だけでは足りません。誰の権限で、何を参照し、どの操作を行い、その結果をどのように記録したのかまで管理する必要があります。

ガードレールから、データ保護へ。さらにID、権限、行動監視、監査証跡へ。この制御範囲の拡大こそが、今後のAIセキュリティ市場を形作る大きな流れだと、私たちは見ています。当社ブログで個別に取り上げてきたガードレール、PII検出、ハルシネーション検出、ゼロトラスト、ガーディアンエージェントといったテーマも、いま振り返れば、この一本の流れの上に並んでいます。

制御レイヤー主に守る対象当社ブログの関連知見
入出力ガードレールプロンプト・モデル出力Llama Guard:AI安全性の第一歩
データ保護個人情報(PII)・機密情報LLM時代の企業情報防衛日本語PII検出技術
出力監査ハルシネーション・回答の忠実性ゼロリソースでのハルシネーション検出Lynx
ゼロトラストアクセスの信頼境界ゼロトラスト時代のLLMセキュリティ完全ガイド
ID・権限・行動監視エージェントの実行統制・監査証跡ガーディアンエージェントとは?
表:ガードレールからエージェント統制へ ― 制御範囲の拡大と、当社が個別に積み上げてきた知見の対応。これらが一つのAI運用基盤へ統合されていく。

おわりに

整理すると、セキュリティ市場はすでに大きく、なお速く伸び、そのなかでAI関連の比重が急速に増している――というのが全体像です。とりわけ自律型AIをめぐる攻防は、規模こそまだ小さいものの、伸び率と戦略的重要性の両面で、次の10年の焦点になりそうです。

確かなのは、「AIでどう守るか」「AIを使った攻撃からどう守るか」「AIシステムそのものをどう守るか」という三つの問いが、これからますます切り離せなくなるということです。攻撃と防御がともにAIを手にした時代に、何を前提に投資し、どのリスクに、どの順番で備えるか――その判断の質が、組織の安全を左右していくことになるでしょう。

Qualiteg 技術コンサルティング

攻撃も防御もAIの時代。御社のセキュリティは、その速さに追いつけていますか?

超高性能LLMによる攻撃の自動化、AIエージェントが生む新しい攻撃面、自社LLM運用に潜むデータ漏洩――AIセキュリ ティの脅威は、従来の対策の前提を次々と塗り替えています。「攻撃側はもうAIで武装しているのに、自社の備えは数年前 のまま」という状態は、決して珍しくありません。

私たちはLLMへの攻撃と防御を最前線で追い続け、攻防診断の LLM-Audit やPII保護の pii-fi を自社開発してきました。最新の脅威動向を踏まえ、御社のAI活用に即した現実的な打ち手を一緒に設計します。まずは現 状の課題から、お気軽にご相談ください。

AIセキュリティの相談を見る →

※本記事の市場規模および成長率は、MarketsandMarkets、Grand View Research、Fortune Business Insightsなどが2025〜2026年に公表した推計を参照しています。各社で市場の定義、対象製品・サービスの算入範囲、基準年が異なるため、数値は直接比較できない場合があります。また、AIセキュリティ、Agentic AI Security、AIガバナンスなどの市場には一部重複があり、各市場規模を単純に合算することはできません。将来値はいずれも予測であり、実績値を保証するものではありません。

当社のLLMセキュリティ関連記事(抜粋)

本記事で触れたテーマは、当社ブログで継続的に扱ってきたものです。あわせてご覧ください。

全体像・攻撃モデル

データ・PII保護

ガードレール・出力検証

ゼロトラスト・エージェント統制

参照元

市場規模は調査会社のレポート、法制度は欧州委員会、標準・技術分類はNIST、人材調査はISC2を一次情報源としています。本文中の番号に対応します(いずれも2026年6月閲覧)。

  1. MarketsandMarkets「Cybersecurity Market: Navigating an Era of Rapid Growth and Evolving Threats」(市場ブログ、2025年11月7日付、対象期間 2025–2030)
    https://www.marketsandmarkets.com/blog/ICT/cybersecurity-market
  2. Grand View Research「Cyber Security Market Size, Share & Trends Analysis Report」(対象期間 2025–2033)
    https://www.grandviewresearch.com/industry-analysis/cyber-security-market
  3. Fortune Business Insights「Cyber Security Market Size, Share & Industry Analysis」(対象期間 2025–2034)
    https://www.fortunebusinessinsights.com/industry-reports/cyber-security-market-101165
  4. Fortune Business Insights「Artificial Intelligence in Cybersecurity Market Size, Share & Industry Analysis」(2026年6月1日更新、対象期間 2025–2034、CAGRは2026–2034、Report ID: FBI113125)
    https://www.fortunebusinessinsights.com/artificial-intelligence-in-cybersecurity-market-113125
  5. MarketsandMarkets「Agentic AI Security Market — Global Forecast to 2032」(Report、対象期間 2026–2032)
    https://www.marketsandmarkets.com/Market-Reports/agentic-ai-security-market-97017233.html
  6. ISC2「2025 ISC2 Cybersecurity Workforce Study」(2025年12月公表)
    https://www.isc2.org/Insights/2025/12/2025-ISC2-Cybersecurity-Workforce-Study
  7. NIST/NCCoE「Cyber AI Profile」(AIシステムのセキュリティ/AIを利用した攻撃/AIを利用した防御の三領域整理)
    https://www.nccoe.nist.gov/projects/cyber-ai-profile
  8. 欧州委員会「AI Act — Regulatory framework for AI」(2024年8月発効、2026年5月7日の政治合意を含む適用日程)
    https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai
  9. NIST/NCCoE「Software and AI Agent Identity and Authorization」(検討中のプロジェクト)
    https://www.nccoe.nist.gov/projects/software-and-ai-agent-identity-and-authorization
  10. Gartner「Market Guide for AI Trust, Risk and Security Management」(2025年2月18日)
    https://www.gartner.com/en/documents/6185655
  11. NIST「Post-Quantum Cryptography Standards」(FIPS 203/204/205、2024年8月13日正式化)
    https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards
  12. McKinsey & Company「Securing the agentic enterprise: Opportunities for cybersecurity providers」(2026年3月24日)
    https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/securing-the-agentic-enterprise-opportunities-for-cybersecurity-providers

その他の参照: 欧州委員会(NIS2、DORA、Cyber Resilience Act)。

Read more

Claude Fable5 完全ガイド — 公式ドキュメントから読み解くモデル仕様とClaude Code運用ポイント

Claude Fable5 完全ガイド — 公式ドキュメントから読み解くモデル仕様とClaude Code運用ポイント

こんにちは! 2026年6月に登場した Claude Fable 5 は、公開直後の輸出規制による一時停止、グローバル再展開、そしてサブスクリプション枠からの離脱と、わずか1か月でめまぐるしい動きを見せています。 当ブログでもその時々の状況を追ってきました。 まず全体像は ついに一般公開、Claude Mythos 5 / Fable 5 を実務視点で読み解く で、公開直後の停止騒動は 公開から3日で停止──Fable 5/Mythos 5 をめぐる米政府指令が示した、AI の新しい可用性リスク で、料金と今後の見通しは Claude Fable 5 はこれからどうなる? 経緯・コスト・今後の見通し で扱っています。 本記事は、それらを踏まえた「実務で使うための決定版ガイド」です。 とくに 2026年7月12日(日本時間7月13日)を境にサブスクリプション枠から外れ、使用クレジットを有効化しないと使えなくなる (この期限は当初2026年7月7日とされていましたが、のちに5日間延長されて7月12日になりました。

By Qualiteg プロダクト開発部
AI時代のデータ漏洩防止の要諦とテクノロジー:第2回 従来型DLPを超えて、AI-DLPが解決すべき本質的課題

AI時代のデータ漏洩防止の要諦とテクノロジー:第2回 従来型DLPを超えて、AI-DLPが解決すべき本質的課題

こんにちは! 前回の記事では、AI時代のデータ漏洩防止における技術的な基礎として、HTTPSインターセプトの仕組みと限界について詳しく解説しました。プロキシサーバーによるSSL/TLS通信の復号化、中間CA証明書の運用、そして証明書ピンニングという技術的制約まで、企業がWeb通信を監視する際の技術的な現実を明らかにしました。 しかし、これらのプロキシ技術は、実は既存のDLP製品でも広く採用されている一般的な手法です。メール監視、ファイル転送の制御、Webアクセスの監査など、従来型のデータ漏洩防止においても、HTTPSインターセプトは中核的な役割を果たしてきました。 では、なぜAI時代において新たにDLPを考え直す必要があるのでしょうか。 前回にひきつづき、従来型DLPでは対応できないAI固有の課題と、AI-DLPとして新たに考慮すべき要素に焦点を当て、より本質的な議論を展開していきます。 1. AI時代が要求する新たなDLP要件 従来のDLP製品は、クレジットカード番号や社会保障番号といった定型的なパターンの検出において優れた実績を持っています。これらの技術は今後も重要な

By Qualiteg プロダクト開発部, Qualiteg コンサルティング
Claude Fable 5はこれからどうなる? 経緯・コスト・今後の見通しをファクトベースで整理する

Claude Fable 5はこれからどうなる? 経緯・コスト・今後の見通しをファクトベースで整理する

こんにちは! 2026年7月2日(日本時間)、日本からもClaude Fable 5が再び利用できるようになりました。 2026年6月に大きな注目を集めて登場し、わずか3日で米政府の指令により停止、そして7月1日(米国時間)に復活したAnthropicの最上位モデル「Claude Fable 5」。 復活と同時に 「サブスクで使えるのは7月7日まで」 という条件が付いたことで、利用者の間ではコストへの懸念の声も見られます。 本記事では、憶測と事実を切り分けながら、 (1)これまでの経緯、 (2)確定している料金体系、 (3)実際のコスト試算、 (4)今後の見通し、 の4点を整理します。確定情報(ファクト)と筆者の推測は明確に区別して書きます。 ※本記事の日付は、特記のない限りAnthropicの発表に基づく米国時間を基準としています。 なお当ブログでは、Fable 5 / Mythos 5についてリリース直後の技術解説、米政府指令による停止が示した可用性リスクの考察、Fable 5の安全分類器がClaude Code上で実際にどう振る舞ったかの体験記を公開してきました。

By Qualiteg コンサルティング
モデルを「壊さずに」ドメインを広げる ― XLM-RoBERTa 継続学習の設計ノート

モデルを「壊さずに」ドメインを広げる ― XLM-RoBERTa 継続学習の設計ノート

こんにちは、Qualiteg研究部です。 今日は「すでに完成している強いモデルを、壊さずに広げる」という、地味だけど実務でとても大事なテーマを取り上げたいと思います。 機械学習に取り組んでいると、 「一度しっかり仕上げたモデルを、新しい用途やデータに合わせてもう少し広げたい」 そんな場面はよく出てきます。 今回ご紹介するNER(固有表現抽出)のシーンに限らず、いろいろなタスクで共通する悩みではないでしょうか。 ところが、ここで素朴に追加学習をかけると、せっかくの強みがあっさり崩れてしまう。 私たちは、PII(個人特定情報や要配慮情報)を検出・マスキングするエンジン(PII-FI)を構築する際、実際にそれを経験しました。 Precision(適合率)が 0.83 から 0.17 まで転げ落ちる、なんてことも本当に起きるんです。 PII検出では、ドメイン(分野)ごとに検出したいPII型の種類や求められる精度が異なる場合があります。そこで1つのエンジンといっても、対応ドメインを広げていくたびに(そのドメインに適応させるための)追加学習が求められることがあります。 本稿は、そう

By Qualiteg 研究部