― 人間の創意とAI自動化を融合し、次世代の攻撃的セキュリティテストを実現 ―

クラウドソース型サイバーセキュリティのリーディングカンパニーである Bugcrowd（本社：米国） は、AIによる攻撃的セキュリティ自動化を手がける Mayhem Security（メイヘム・セキュリティ） を買収したことを発表しました。買収金額は非公開です。

本買収により、Bugcrowdは人間の創意による対抗的テストと、AIによる自動化された攻撃的分析を単一のプラットフォームで統合。開発から本番環境まで、継続的かつ適応的に脆弱性を発見・優先度付け・検証・修復できる新たな体験を提供します。

背景

近年、ソフトウェア開発の高速化、APIエコシステムの拡大、サプライチェーンの複雑化により、企業の攻撃面（attack surface）は急速に拡大しています。
従来の「リリース後に発見する」防御的手法では、ゼロデイ攻撃や高度化する攻撃者への対抗が困難になりつつあります。

Bugcrowdは、グローバルなハッカーコミュニティによる人間中心の攻撃的テストと、Mayhemが持つAI自動化能力を組み合わせることで、「予測的で自己学習する」次世代のセキュリティ基盤を構築します。

経営陣コメント

Bugcrowd CEO Dave Gerry 氏

「Mayhemの機械的な速度と精度を、Bugcrowdのクラウドソース型セキュリティテストに統合することで、予測的かつ適応的な防御体制を実現します。人間とAIの協働により、セキュリティテストを攻撃者よりも速く、よりスマートに進化させていきます。」

Mayhem Security CEO Dr. David Brumley 氏（共同創業者）

「Mayhemは“攻撃者のように考え、学ぶ”自律型技術を開発してきました。今回の統合によって、この技術をBugcrowdのハッカーコミュニティと結びつけ、リスクの先取り、修復サイクルの高速化、ゼロデイの排除を現実のものとします。」

Mayhem Securityについて

Mayhem Securityは、APIの継続的自動ペネトレーションテスト、ソースコードのセキュリティ検証、SBOM（ソフトウェア部品表）の動的プロファイリングと依存関係削減などを自動化するプラットフォームを提供しています。
また、AI基盤モデル開発者向けに、強化学習を用いたセキュリティ訓練環境も展開。

同社は2016年、DARPA Cyber Grand Challenge にて自律的に脆弱性を発見・修復するシステムで優勝し、DEF CON初の「非人間」Black Badge受賞という快挙を達成しています。

今後の展開

統合後は、

• 開発段階ではAIによるノイズの少ない自動テスト、

• 本番段階では熟練ハッカーによる実践的な対抗テスト

という二層の防御を継続的に提供し、組織の攻撃面を縮小。AIと人間の協働による「攻撃的セキュリティの新標準」を目指します。

引用元記事：https://www.atpartners.co.jp/news/2025-11-05-bugcrowd-acquires-mayhem-security-taking-security-testing-to-the-next-generation-with-human-ai-offensive-automation