Security AutomationのBackline、自動脆弱性修復を行うAIエージェントを発表

Backlineは、AIエージェントを使ってセキュリティ脆弱性を自動的に修復する新興のセキュリティスタートアップとして、StageOne Venturesがリードする900万ドルのシードラウンドを獲得し、ステルスモードを解除しました。

CEO兼共同創業者のMaor Goldberg氏は、過去にWhitebox Securityを創業し、SailPointに売却。その後、コンテナセキュリティのApolicyを共同創業してSysdigに売却しており、Backlineは彼にとって3社目のスタートアップです。2024年にSysdigを退社したGoldberg氏は、Eran Leib氏（Chief Customer Officer）とAviad Chen氏（VP R&D）と共にBacklineを設立しました。

同社によると、多くの企業でセキュリティチームが多数のアラートに圧倒される中、それを修正するエンジニアやプラットフォームチームにも相当な負担がかかっています。脆弱性のリストは届くものの、最終的にそれを解消するために人力が必要という現状では、セキュリティチームがこの負担をカバーしきれません。Backlineは、これらのセキュリティツールが検出した問題をピックアップし、AIエージェントが修正提案からコード変更、さらにテストまでを自動的に行うことで、管理負荷の大幅な軽減を目指します。

本システムでは、大型言語モデル（LLM）を利用し、各種セキュリティスキャナーから提供されるアラートを取り込み、エージェントが適切な修正策を提案・実施します。さらに、ハードウェア設計のフォーマルメソッドに着想を得たテスト手法を導入し、安全性を確保する仕組みが特長です。Goldberg氏によると、将来的にはソフトウェアサプライチェーンの課題や機密情報（シークレット）の露出対策、アイデンティティ・アクセス管理の修正、静的アプリケーションセキュリティテストなどもサポート領域として検討しています。

本ラウンドのリード投資家であるStageOne VenturesのManaging Partner、Tal Slobodkin氏は、「セキュリティのバックログ対策に悩むCISOが増える中、Backlineのチームは自動修正というビジョンを持ち、飛躍的な速度で脆弱性を修正可能にする」と述べ、同社の将来性を高く評価しています。Evolution Equity PartnersとGradientもシードラウンドに参加しました。

Backlineについて
Backlineは、AIエージェントを活用してセキュリティ脆弱性を自動修正するソリューションを提供するSecurityAutomation系スタートアップです。複数の脆弱性管理・検出ツールで検知された問題を集約し、大規模言語モデル（LLM）を組み込んだ独自のエージェント技術によって修正提案からコード変更、テストを自動化する仕組みを特長とします。創業チームはSailPointやSysdigへの企業売却経験を持ち、セキュリティ業界で豊富な起業実績を有しています。900万ドルのシード調達によって、拡張性のある自動修正プラットフォームの普及を目指しています。