DepthFirstが$80M調達——AIネイティブなセキュリティの新星
Series Aからわずか3ヶ月未満でSeries Bを完了。累計調達額は**$120M(約180億円)に到達——AIセキュリティスタートアップDepthFirst**の資金調達スピードは、この領域への投資家の期待の大きさを物語っている。
今回の$80M Series BはMeritech Capitalがリードし、Forerunner VenturesとThe House Fundが新規参加。既存投資家のAccel、Box Group、Liquid 2 Ventures、Alt Capital、Mantis VCも追加出資した。同時に発表された独自セキュリティモデル「dfs-mini1」は、暗号通貨のスマートコントラクト監査に特化し、GPT-4クラスのフロンティアモデルを精度で上回りながら10〜30倍のコスト削減を実現するという。
AIでセキュリティを根本から変えようとするDepthFirstの全貌を解剖する。
DepthFirstとは何か
創業メンバーと背景
DepthFirstは2024年に設立されたAIセキュリティスタートアップだ。創業メンバーはGoogle DeepMind、Databricks、Faireといったテック企業で技術リーダーを務めた人物たちで構成されている。
この組み合わせは偶然ではない。DeepMindのAI研究力、Databricksのデータ基盤構築力、Faireのスケーラブルなプラットフォーム設計力——これらを融合させることで「AIネイティブなセキュリティ」という新たなカテゴリを切り開こうとしている。
| 項目 | 内容 |
|---|---|
| 設立 | 2024年 |
| 本社 | 米国(非公開) |
| 創業者出身 | Google DeepMind、Databricks、Faire |
| 累計調達額 | $120M(約180億円) |
| 直近ラウンド | Series B($80M) |
| リード投資家 | Meritech Capital |
| 主要プロダクト | General Security Intelligence プラットフォーム |
| 独自モデル | dfs-mini1 |
「応用AIラボ」というポジショニング
DepthFirstは自らを「応用AIラボ」と位置づけている。汎用AIモデルを開発するOpenAIやAnthropicとは異なり、セキュリティという特定ドメインにAIを深く適用することに特化している。
これは近年のAI業界で顕著になっているトレンドだ。汎用モデルの性能が上がるにつれ、それを特定領域に最適化する「バーティカルAI」の価値が高まっている。医療、法務、金融といった分野に続き、セキュリティでも同様の動きが加速している。
$80M Series B調達の詳細
調達タイムラインの異例さ
この図はDepthFirstの資金調達推移を示しています。
Series Aの完了からSeries Bの発表までわずか3ヶ月未満という期間は、スタートアップの資金調達としては極めて異例だ。通常、SaaS企業のSeries A→Series B間隔は12〜18ヶ月が相場とされている。3ヶ月未満での追加調達は、以下のいずれか(あるいは複数)を示唆する。
- プロダクトのトラクションが想定を大幅に上回った: 顧客からの引き合いが急増し、急速にスケールする資金が必要になった
- 投資家からのプロアクティブなアプローチ: VCが競って出資を求めた
- 市場のタイミング: AIセキュリティ市場の急拡大に合わせて先行投資を決断
Meritech Capitalがリードインベスターを務めたことも注目に値する。同社はCloudflare、CrowdStrike、Datadogなど、セキュリティ・インフラ領域のユニコーン投資で実績がある。
投資家構成の分析
| 投資家 | 種別 | 主な投資実績 |
|---|---|---|
| Meritech Capital | リード(Series B) | Cloudflare、CrowdStrike、Datadog |
| Forerunner Ventures | 新規参加 | Glossier、Hims、Warby Parker |
| The House Fund | 新規参加 | UC Berkeley系スタートアップ |
| Accel | 既存投資家 | Slack、Dropbox、CrowdStrike |
| Box Group | 既存投資家 | シード特化 |
| Liquid 2 Ventures | 既存投資家 | Joe Montana主宰ファンド |
| Alt Capital | 既存投資家 | AI系重点 |
| Mantis VC | 既存投資家 | The Chainsmokers主宰 |
注目すべきは、既存投資家が全社追加出資している点だ。Series Aからの短期間で全既存投資家がフォローオンしたことは、内部からのプロダクト評価が極めて高いことを意味する。
独自モデル「dfs-mini1」の技術的深掘り
スマートコントラクト特化のセキュリティモデル
dfs-mini1はDepthFirstが独自開発したセキュリティ特化型AIモデルだ。特に暗号通貨のスマートコントラクトのセキュリティ監査に最適化されている。
スマートコントラクトとは、ブロックチェーン上で自動実行されるプログラムのことだ。Ethereum上のDeFi(分散型金融)プロトコルでは、数十億ドル規模の資産がスマートコントラクトによって管理されている。ひとつの脆弱性が数百億円規模の損失につながるため、セキュリティ監査は極めて重要だ。
従来のスマートコントラクト監査には以下の課題があった。
- 人手に依存: 専門のセキュリティ監査員が手動でコードをレビュー
- 高コスト: 1件の監査に$50,000〜$500,000(約750万〜7,500万円)
- 長期間: 数週間から数ヶ月を要する
- スケーラビリティ: 監査員の数がボトルネック
dfs-mini1はこれらの課題を一挙に解決する可能性がある。
フロンティアモデルとの比較
DepthFirstの発表によれば、dfs-mini1は以下の特性を持つ。
| 項目 | dfs-mini1 | フロンティアモデル(GPT-4クラス) |
|---|---|---|
| セキュリティ検出精度 | 高い(フロンティアを凌駕) | 高い |
| コスト | 基準の3〜10% | 基準(100%) |
| レイテンシ | 低い | 高い |
| ドメイン特化度 | セキュリティ特化 | 汎用 |
| スマートコントラクト対応 | ネイティブ対応 | プロンプト依存 |
| 修正提案 | マージ可能なコード生成 | テキストベースの提案 |
ここで重要なのは「精度でフロンティアモデルを上回る」という主張だ。一般に、ドメイン特化モデルが汎用モデルを特定タスクで上回ることは珍しくない。医療分野のMed-PaLMや法律分野のHarvey AIが示してきたように、大量のドメイン固有データで微調整されたモデルは、同じタスクにおいて汎用モデルよりも高い精度を出せる。
dfs-mini1がこれをセキュリティ領域で実証したことは、バーティカルAIの可能性をさらに裏付けるものだ。
10〜30倍のコスト削減の意味
コスト面のインパクトはさらに大きい。フロンティアモデルの10〜30倍低コストで動作するということは、以下を意味する。
- 大規模コードベースの常時監視が可能に: 従来は定期的なスポット監査だったものが、CI/CDパイプラインに統合した常時監視に移行できる
- 小規模プロジェクトでも利用可能: 監査コストが桁違いに下がることで、個人開発者やスモールチームでもセキュリティ監査を実施できる
- 反復的な改善: コストが低いため、コードの変更ごとに繰り返し監査を実行できる
General Security Intelligenceプラットフォーム
全体アーキテクチャ
DepthFirstの中核プロダクト「General Security Intelligence」は、単なる脆弱性スキャナーではない。コード、インフラ、ビジネスロジックのコンテキストを包括的に構築し、それをもとに複雑な脆弱性を発見するプラットフォームだ。
この図はGeneral Security Intelligenceの全体アーキテクチャを示しています。
従来のセキュリティツール(SAST/DAST)は、既知のパターンに基づくルールベースの検出が主流だった。SQLインジェクションやXSSといった定型的な脆弱性は検出できるが、ビジネスロジックの欠陥やコンテキスト依存の脆弱性は見逃しやすい。
General Security Intelligenceが目指すのは、人間のセキュリティエンジニアが行う「コード全体を理解した上での判断」をAIで再現することだ。具体的には以下のステップで動作する。
- コンテキスト構築: ソースコード、インフラ設定(Terraform等)、ビジネスロジック文書を読み込み、システム全体の依存関係マップを構築
- 脅威モデリング: 構築したコンテキストをもとに、攻撃者の視点で脅威を自動モデリング
- 脆弱性検出: dfs-mini1を用いて、コンテキストを踏まえた高精度な脆弱性検出を実行
- 修正生成: 検出した脆弱性に対して、そのままマージ可能なコード修正を自動生成
「マージ可能な修正」の革新性
最後のステップが特に革新的だ。従来のセキュリティツールは脆弱性を「報告」するだけで、修正は開発者に委ねていた。DepthFirstは脆弱性の報告と同時に、GitHubのプルリクエストとしてそのまま取り込める形式の修正コードを生成する。
これにより、セキュリティ修正のリードタイムが劇的に短縮される。脆弱性発見から修正適用までの時間(Mean Time to Remediate、MTTR)は、業界平均で60〜90日とされている。マージ可能な修正を即座に提供できれば、MTTRを数時間から数日に短縮できる可能性がある。
AIセキュリティスタートアップ比較
DepthFirstの競合環境を整理する。AIを活用したセキュリティスタートアップは近年急増しており、各社が異なるアプローチで市場を攻めている。
| 企業名 | 主要領域 | 直近調達額 | 累計調達額 | 特徴 |
|---|---|---|---|---|
| DepthFirst | コード・スマートコントラクト | $80M (Series B) | $120M | 独自モデルdfs-mini1、General Security Intelligence |
| Snyk | 開発者セキュリティ | $300M (Series G) | $1B超 | DevSecOps統合、SCA・SAST・コンテナ |
| Wiz | クラウドセキュリティ | Google買収($32B) | — | エージェントレス、マルチクラウド |
| Semgrep | 静的解析 | $100M (Series D) | $204M | オープンソースベース、カスタムルール |
| Endor Labs | 依存関係管理 | $70M (Series B) | $93M | OSS依存関係の脆弱性管理 |
| Socket | サプライチェーン | $40M (Series B) | $65M | パッケージ分析、サプライチェーン攻撃検知 |
DepthFirstのユニークさは、独自のセキュリティ特化AIモデルを持つ点にある。他社の多くはOpenAIやAnthropicのAPIを利用しているのに対し、DepthFirstは自社でモデルを開発・トレーニングしている。これにより、セキュリティドメインに最適化された推論が可能になり、コスト面でも有利に立てる。
一方で、Snykは$1Bを超える累計調達額と幅広い製品ラインナップを持ち、WizはGoogleによる$32Bでの買収が完了している。DepthFirstが累計$120Mという比較的早い段階で、これらの巨人とどう差別化していくかが今後の焦点となる。
暗号通貨セキュリティ市場の背景
巨額被害が続くスマートコントラクト脆弱性
dfs-mini1がスマートコントラクトに特化した背景には、暗号通貨セキュリティ市場の深刻な現状がある。
| 年 | ハッキング被害総額 | 主要事例 |
|---|---|---|
| 2022年 | 約$3.8B | Ronin Network ($625M)、Wormhole ($320M) |
| 2023年 | 約$1.7B | Euler Finance ($197M)、Multichain ($126M) |
| 2024年 | 約$2.2B | 複数のDeFiプロトコル |
| 2025年 | 約$1.5B(上半期) | スマートコントラクト経由が増加 |
毎年数十億ドル規模の被害が発生し続けている現状で、既存の手動監査だけでは追いつかないのは明白だ。dfs-mini1のような低コスト・高精度のAI監査ツールへの需要は極めて高い。
Web3セキュリティの構造的課題
Web3/DeFiのセキュリティには構造的な課題がある。
- イミュータブル(不変)性: デプロイ後のスマートコントラクトは原則として変更不可。バグがあっても簡単にパッチを当てられない
- 金銭的インセンティブ: 脆弱性を突けば直接的に多額の暗号通貨を窃取できるため、攻撃者のモチベーションが極めて高い
- コンポーザビリティ: 複数のプロトコルが相互に連携するため、単体では問題ないコードが組み合わせで脆弱になることがある
- 人材不足: スマートコントラクト監査員の数は世界でも数百人規模とされ、需要に対して圧倒的に不足
DepthFirstのアプローチは、これらの構造的課題に対してAIで解を提供しようとするものだ。特にコンポーザビリティの問題は、コンテキストを包括的に構築するGeneral Security Intelligenceのアーキテクチャと相性が良い。
日本市場への影響と展望
日本のWeb3/ブロックチェーン市場
日本はWeb3政策において世界でも積極的な立場を取っている。2023年のWeb3ホワイトペーパー以降、暗号資産税制の改正やDAO法制化の議論が進んでおり、国内のブロックチェーンプロジェクトは増加傾向にある。
しかし、セキュリティ面では課題が山積だ。
- 国内のスマートコントラクト監査企業は限定的: 海外の監査企業(Trail of Bits、OpenZeppelin等)への依存度が高い
- 監査コストが中小プロジェクトには負担大: 1件$50,000〜の監査費用は、日本のスタートアップには重い
- 人材不足: スマートコントラクトセキュリティの専門家は日本では極めて少ない
dfs-mini1のような低コストAI監査ツールが日本語対応すれば、これらの課題を大幅に緩和できる可能性がある。
日本企業のAIセキュリティ導入状況
より広い視点では、日本企業のAIセキュリティ導入は欧米に比べて遅れている。SAST/DASTツールの導入率は大企業でも50%程度とされ、AIを活用した次世代セキュリティツールの浸透はこれからだ。
一方で、2025年以降の金融庁のサイバーセキュリティ強化方針や、経済安全保障の観点からのセキュリティ投資拡大は追い風になる。DepthFirstのような「AIネイティブ」なセキュリティソリューションが日本市場に参入すれば、従来の手動セキュリティ監査からの転換を加速させる可能性がある。
日本のスタートアップへの示唆
DepthFirstの成功は、日本のAIスタートアップにも示唆を与える。
- バーティカルAIの機会: 汎用モデル開発は巨額の資金が必要だが、特定ドメインに特化したモデル開発は比較的少ない資金で競争力を確保できる
- セキュリティ×AIは未開拓: 日本発のAIセキュリティスタートアップはまだ少なく、DepthFirst型のアプローチを日本市場向けにローカライズする余地がある
- グローバル展開の重要性: セキュリティはグローバルな課題。日本発でも最初から英語圏を見据えたプロダクト設計が求められる
まとめ:次に取るべきアクション
DepthFirstの$80M Series B調達とdfs-mini1の発表は、AIセキュリティ市場が新たなフェーズに入ったことを示している。独自の特化モデルで汎用モデルを凌駕しつつ大幅なコスト削減を実現するアプローチは、セキュリティに限らずバーティカルAI全体のトレンドを象徴するものだ。
開発者・セキュリティエンジニア向け:
- DepthFirstのウェイトリストに登録する: dfs-mini1やGeneral Security Intelligenceプラットフォームの早期アクセスが開始される可能性が高い。公式サイト(depthfirst.com)をチェックしよう
- 既存のセキュリティツールチェーンを見直す: SAST/DASTに加えて、AIベースのセキュリティ監査をパイプラインに組み込む準備を始めよう
- スマートコントラクト開発者は特に注目: dfs-mini1の低コスト監査は、監査費用がネックだった小規模プロジェクトにとって特に恩恵が大きい
経営者・投資家向け:
- AIセキュリティ市場の動向をウォッチする: DepthFirstの異例の調達スピードは、市場全体の加熱を示唆している
- セキュリティ投資の費用対効果を再計算する: AIベースのツールにより、従来の10分の1以下のコストで同等以上のセキュリティ品質を確保できる時代が来ている
- バーティカルAIの投資機会を探る: セキュリティに限らず、特定ドメインに特化したAIモデルが汎用モデルを上回る事例が増えている。次の「DepthFirst」はどの領域から生まれるか注目したい
「セキュリティ」カテゴリの記事
- セキュリティ
Chromeゼロデイ CVE-2026-5281が悪用中——35億ユーザーに今すぐ更新を
- セキュリティ
Axiosに北朝鮮バックドア——週間1億DLのnpmパッケージが3時間汚染された
- セキュリティ
イランAPTが米国のPLCを攻撃——FBI・CISA・NSAが緊急勧告
- セキュリティ
Linx Securityが$50M調達——「Wizのアイデンティティ版」が急成長
- セキュリティ
LinkedIn BrowserGate——6,000以上のChrome拡張を密かにスキャンしていた
- セキュリティ
Drift Protocolから$2.85億流出——Solana史上2番目のDeFiハッキング