アンソロジー・ファンドが選ぶ注目のAIスタートアップ

OpenAIの最大のライバルとされるAnthropicと、AIを専門とするベンチャーキャピタルであるMenlo Venturesが共同で立ち上げた1億ドル規模の「アンソロジー・ファンド」が第1期の投資先18社を決定した。

7月の発表以来、世界中から数千件の応募があり、選ばれた企業には10万ドル以上の投資が実施される。さらに、Anthropicの最新AI技術へのアクセスも提供されるという。

選定された企業の分野は多岐にわたる。

研究分野では、大規模言語モデル(LLM)開発者の採用支援を手がけるMercorや、オープンソースAIプラットフォームを開発するAll Hands、AIの内部動作の解明研究に特化したGoodfireなどが名を連ねる。

金融分野では、銀行やフィンテック向けのコンプライアンス管理システムを提供するCrosswiseや、税務・監査向けAIプラットフォームのAccordanceが選出された。

さらに医療分野では、カルテレビューの自動化を実現するBrelliumや、AI駆動の医療画像分析を手がけるNew Lanternなどが含まれる。

アンソロジー・ファンドで選定された18社
https://menlovc.com/anthology-fund/

Menlo Venturesのディーディー・ダス氏は、従来のVC投資が「ハードウェアや基盤モデル開発」に集中していたが、今後は「エンドユーザー向けの実用アプリケーション」にシフトしていくと指摘している。

AnthropicのClaude 3.5 Sonnetはコード生成分野でも高い性能を示しており、各業界のDX(デジタル化)が加速させるとみられる。

注目企業1:グーグルも参戦する激戦区にオープンソース戦略で挑むAll Hands

アンソロジー・ファンドが選出した企業の中でもとりわけ注目度が高いのが、オープンソースのAIコーディングアシスタント「OpenHands」を開発するAll Handsだ。

OpenHandsのインターフェイス(All Handsウェブサイトより)
https://www.all-hands.dev/

生成AIアプリケーションの中で、コーディングアシスタントは51%と最も高い企業導入率を誇る分野となっており、他のユースケース(サポートチャットボット31%、企業内検索28%、データ変換27%など)を大きく引き離している。

これを裏付けるように、GitHubのCopilotは年間売上3億ドルペースに到達。また新興プレイヤーのCursorも2024年4月時点で年間経常収益400万ドルだったが、10月には月間400万ドル(年間4,800万ドル相当)にまで急成長した。さらに、「Windsurf」のリリースで注目されるCodeiumも直近のシリーズCラウンドで1億5,000万ドルを調達。評価額は12億5,000万ドルに達し、ユニコーン企業の仲間入りを果たしている。グーグルも2024年末に独自のコーディングアシスタント「Jules」を公開するなど、テック大手の参入もあり、競争はさらに激しくなる見込みだ。

その中で登場したAll Hands。Claude 3.5 Sonnetをベースとする新しいコーディングエージェント「CodeAct 2.1」などを武器に攻勢をかける。

CodeAct 2.1は、実際の開発現場で発生するバグ修正やコードの改善を検証するSWE-Bench評価で「検証済み」案件の53%を解決したとされる。また、より軽量な評価セット「SWE-Bench Lite」でも41.7%の解決率を達成。この数値は、CursorやCodeiumと比較しても、極めて競争力の高い水準となる。この基盤技術はオープンソースとして公開されており、MITライセンスの下で誰でも利用可能となっている。

なお、オープンソース化に踏み切った背景には、同社の企業理念が大きく影響している。All Handsは「AIエージェントはソフトウェア開発において革新的な変化をもたらす」という強い信念を持つ。こうした同社の姿勢は、コミュニティからも高く評価されており、開発に参加を希望する開発者も増加しているという。OpenHandsのソースコードを確認したり、あるいはローカル環境で実行したりすることは容易で、オンラインバージョンも近々リリースされる予定とのこと。

API認証などの脆弱性を狙った攻撃を防ぐAstrix

アンソロジー・ファンドの投資先の中で、セキュリティ分野を代表するのがAstrixだ。近年急増する「非人間アイデンティティ(Non-Human Identity)」に関連するサプライチェーン攻撃へのソリューションを開発している。

非人間アイデンティティ攻撃とは、人間のパスワードではなく、システムやアプリケーション同士の認証/接続を悪用した攻撃を指す。たとえば、APIキーやアクセストークンなど、システム間の接続に使われる認証情報を悪用し、システムに不正侵入するなどの行為が含まれる。

Astrixによると、過去16カ月の間に13件の大規模な非人間アイデンティティ攻撃が発生。2024年8月には、不適切に管理されたAWSの認証情報により、2億3,000万以上のクラウド環境が侵害される事態が発生。同年6月には、米ニューヨーク・タイムズが権限を持つGitHubトークンが狙われ、すべてのリポジトリにアクセスされるという事件も起きている。

一般的に企業は、ITプロジェクトの開発効率を高めるために平均して10以上のサードパーティクラウドサービスやAIツールに接続権限を委譲している。この接続における脆弱性を狙った攻撃が急増しているのだ。

Astrixは、こうした脅威に対し、独自の手法で対策を提供している。同社の技術は、システムに負荷をかけることなく、クラウドサービスやアプリケーション間のすべての接続状況を一元的に把握できる。これにより企業は、システム間の危険な接続を発見するだけでなく、既存のセキュリティシステムと連携して自動的に対策を実行し、新たな脆弱性が生まれることを未然に防ぐことができるという。

実績も着実に積み上がっており、すでにフォーチュン500企業を含む多数の企業がAstrixのプラットフォームを導入。現時点で200万以上の非人間アイデンティティを監視している。また、同社の研究チームはGCP(Google Cloud Platform)のゼロデイ脆弱性を発見するなど、業界でも最先端の研究グループとして評価を得ている。

文:細谷元(Livit