BugcrowdがMayhem Securityを買収し、人間とAIの攻撃的自動化でセキュリティテストを次世代へ

クラウドソース型サイバーセキュリティのリーダーである Bugcrowd は、AIによる攻撃的セキュリティのパイオニア Mayhem Security を買収し、人間の創意とAI自動化を統合した次世代のセキュリティテストを推進すると発表しました。買収金額は非公開です。高速化するソフトウェア開発、拡大するAPI、見えにくいサプライチェーンによって攻撃面が複雑化する中、従来の「リリース後に発見する」防御ではゼロデイや高度化する攻撃者に対抗しにくくなっています。Bugcrowdは、グローバルなハッカーコミュニティによる人手の対抗的テストと、MayhemのAI自動化を単一のプラットフォームに統合し、開発から本番まで継続的に脆弱性を発見・優先度付け・検証・修復する体験を提供します。

BugcrowdのCEO Dave Gerry 氏は、機械の速度と精度で攻撃的テストを実行するMayhemの能力をバグクラウドのクラウドソーステストに組み合わせることで、予測的かつ自己学習する適応型セキュリティ基盤を構築すると述べています。Mayhemの共同創業者でCEOの Dr. David Brumley 氏は、攻撃者のように「考え学ぶ」自律型技術をBugcrowdのハッカーコミュニティと結びつけることで、リスクの先取り、修復の加速、ゼロデイの排除を目指すとしています。

Mayhemのプラットフォームは、APIの継続的自動ペンテスト、コードのセキュリティ検証、SBOMの動的プロファイリングと不要依存の除去、さらに基盤モデル開発者向けの強化学習環境を提供します。2016年にはDARPA Cyber Grand Challengeで自律的に脆弱性を発見・修復するシステムで優勝し、非人間として初のDEF CON Black Badgeを獲得しています。今回の統合により、開発段階ではノイズの少ない自動テスト、本番段階では信頼できる熟練ハッカーによる対抗的テストという二層の防御を継続的に提供し、組織の攻撃面を縮小します。

Bugcrowdについて
Bugcrowd は2012年の創業以来、顧客と精鋭ハッカーの連合、そしてデータとAIに基づくSecurity Knowledge Platformを核に、変化する脅威に先手で対処するクラウドソース型セキュリティを提供しています。多様な専門性を持つハッカーネットワークと、最適人材をマッチングするCrowdMatch技術により、隠れた弱点を継続的に可視化・修復し、ゼロデイに対しても俊敏に対処します。