攻撃型セキュリティーおよびエクスポージャー管理プラットフォームを展開するYesWeHackは、自律型AIエージェントを活用したオンデマンドの脆弱性診断サービス「エージェンティック・ペンテスト」を発表した。組織の攻撃対象領域（アタックサーフェス）を迅速にテストし、診断結果を当日中に提供する。

同サービスは、Webアプリケーションやモバイルアプリ、APIなどインターネット公開資産を対象に、ブラックボックス、グレーボックス、ホワイトボックスの各テストに対応。AIエージェントが脆弱性の特定や実際の悪用可能性の検証、攻撃経路の分析を行い、効率的なリスク評価を支援する。

診断結果は、YesWeHackの攻撃型セキュリティープラットフォーム上で一元管理できる。バグバウンティープログラムや継続的なペネトレーションテスト、脆弱性開示ポリシー、CVE監視などで得られた情報と統合し、セキュリティーチームは修復の優先順位付けや脆弱性管理を効率的に進められる。また、社内トリアージチームによる検証・再現・分析サービスを利用することで、誤検知のないレポート作成も可能としている。

同社は、欧州やアジア太平洋地域での攻撃型セキュリティーの知見を生かし、オープンウェイトモデルを含む複数の高性能AIモデルを採用。AIエージェントには独自のガードレールを実装し、顧客システムの機密性や完全性、可用性を維持しながら診断を実施する。

現在は外部公開資産を対象に提供しており、今後は内部システム向け診断にも対応する予定。すでにダッソー・システムズやサノフィなど複数の企業で導入されているほか、2025年に買収したサイバーセキュリティー監査会社Sekostの顧客にも提供を予定している。

引用元記事：https://www.businesswire.com/news/home/20260625038755/ja