群眾外包資安平台 Bugcrowd 宣布收購專注於 AI 攻擊式安全的 Mayhem Security,進一步推動其「人類+AI」混合防禦策略。此舉將群眾駭客智慧與人工智能自動化結合,為企業帶來端到端、能主動預測與防禦的新世代安全測試平台。
在軟件開發速度加快、API 激增及供應鏈日益複雜的背景下,傳統安全測試往往於部署後才發現漏洞,導致企業暴露於高風險環境。Bugcrowd 透過整合 Mayhem 的 AI 自動化能力與其全球駭客社群的人才資源,實現「持續、主動」的防禦體系,讓漏洞在開發階段即被自動偵測、修補與驗證。
新平台將 AI 驅動的自動滲透測試與 Bugcrowd 經驗豐富的白帽駭客團隊結合,從開發到上線提供連續的攻防覆蓋。企業可獲得接近零噪音的安全測試結果,更快識別與優先處理高風險漏洞,同時降低測試成本與維運複雜度。
Bugcrowd 行政總裁 Dave Gerry 表示,這項收購是公司邁向「自學型安全平台」的重要一步。「我們正將全球駭客社群的創意與 AI 的精準與速度結合,建立能預測、測試並防禦於未然的資安生態。」
Mayhem Security 由 Dr. David Brumley 與 Dr. Thanassis Avgerinos 共同創立,兩人皆為卡內基梅隆大學博士級資訊安專家。該公司以 AI 攻擊技術聞名,曾於 2016 年贏得美國國防高等研究計劃署(DARPA)Cyber Grand Challenge,以自動化系統即時發現及修復軟件漏洞。其後更創下 DEF CON 首個非人類競賽者奪冠紀錄。
Mayhem 的平台能持續測試 API、程式碼與軟件物料清單(SBOM),自動識別潛在漏洞與第三方風險,並運用強化學習(Reinforcement Learning)技術訓練 AI 代理進行真實環境滲透演練。
收購完成後,Mayhem 的團隊與技術將整合至 Bugcrowd 平台,打造業界首個自適應 AI 資安生態,結合人類創意與機器智能,協助企業主動防禦零日攻擊、縮減攻擊面,並加快安全開發流程。
