資金調達4 days ago
XBOW、1億2000万ドルのシリーズC資金調達を実施、自律的ハッキングを企業セキュリティに導入へ
サイバーセキュリティスタートアップのXBOWは、1億2000万ドルのシリーズC資金調達を実施し、「自律的攻撃セキュリティ」と呼ぶ新たなカテゴリーを推進する中で、評価額は10億ドルを超えました。このラウンドはDFJ GrowthとNorthzoneが主導し、Sofina、Alkeon Capital、Altimeter、NFDG Ventures、Sequoia Capitalが参加しました。 この資金調達は、サイバーセキュリティにおけるより広範な変化を反映しています。AIが攻撃者の活動規模を拡大させる中で、防御側は、定期的な人間主導のテストに依存するのではなく、継続的に動作可能なAI駆動システムにますます目を向けているのです。 手動ペネトレーションテストから自律的セキュリティへ 人間の専門家がシステムの脆弱性を調査する従来のペネトレーションテストは、長年にわたり企業セキュリティの基盤となってきました。しかし、そのモデルは現代の開発サイクルやAIを利用した脅威に対応しきれなくなっています。 XBOWのアプローチは、単発のテストを、継続的で自動化された攻撃的セキュリティに置き換えます。そのプラットフォームは自律的な「ハッカー」として機能し、アプリケーションを絶えず調査し、弱点を特定し、それらの弱点が実際に悪用可能かどうかを検証します。 この変化は重要です。年に数回実施される静的な評価の代わりに、組織は今や、実際の攻撃者の行動様式(持続的、適応的、常時稼働)を反映した継続的なテストを実行できるようになります。 XBOWの自律的ハッカーの仕組み XBOWプラットフォームの中核には、現実世界の敵対者のように振る舞うように設計された、連携したAIエージェントのシステムがあります。 このシステムは、以下のいくつかの主要コンポーネントを組み合わせています: アプリケーションを自律的に探索し、並行して攻撃を試みる自律エージェント 攻撃対象領域をマッピングし戦略を決定する中央コーディネーター ブラウザやエクスプロイトフレームワークなど、現実世界のツールを備えた攻撃環境 脆弱性を報告する前に、それが本当に悪用可能かどうかを確認する検証レイヤー このアーキテクチャにより、XBOWは数千もの同時攻撃経路を実行し、アプリケーションの応答に基づいてリアルタイムで適応することができます。 重要な点として、このプラットフォームは発見と検証を分離しています。AIは潜在的な攻撃経路の創造的な探索を担当し、決定論的なロジックが、証明され再現可能なエクスプロイトのみが表面化することを保証します。これにより、従来のセキュリティツールを悩ませがちな誤検知を削減します。 その結果は、理論上のリスクにフラグを立てるだけでなく、実際の脆弱性の具体的な証拠を提供するシステムです。 単なる自動化ではなく、AI推論に基づく構築 XBOWのテクノロジーは、攻撃的セキュリティのワークフローにAI推論を組み込むことで、従来のスキャンツールを超えています。 事前定義されたチェックリストに従うのではなく、このシステムは動的に攻撃を計画・実行し、新たな情報を発見するにつれて戦略を調整します。これにより、静的ツールが見逃しがちな複雑な多段階の脆弱性を特定することが可能になります。 このプラットフォームは、本番システムや競争的なセキュリティテスト環境を含む実環境ですでに検証されており、悪用可能な脆弱性を大規模に発見する能力を実証しています。 この推論、自動化、検証の組み合わせにより、XBOWは、単に既知の問題をスキャンするのではなく、攻撃者がどのように考え、行動するかを近似するシステムとして位置づけられています。 自律的攻撃セキュリティが未来に意味するもの...
