攻撃的なセキュリティ エンジニアリング プラットフォームである Escape は、セキュリティ ライフサイクルを自動化するように設計された AI エージェントを開発するためのシリーズ A 資金調達ラウンドで 1,800 万ドルを調達しました。このラウンドは Balderton 氏が主導し、Uncorrated Ventures と既存投資家の IRIS および Y Combinator が参加しました。
AI の進歩により、コードの導入からソフトウェアの脆弱性が悪用されるまでの時間が短縮されました。最近の業界の取り組みは、開発者の環境内でコードを保護することに焦点を当てていますが、構成、統合、認証フロー、ビジネス ロジックが運用環境で動作するライブ システムでは、多くのセキュリティ リスクが発生します。
Escape は、従来のアプリケーション セキュリティ モデルの制限に対処するために、Tristan Kalos (CEO) と Antoine Carossio (CTO) によって設立されました。同社は、従来のスキャナーと手動の攻撃的なセキュリティ プロセスを、開発ライフサイクル全体にわたるセキュリティ テストと修復を自動化するように設計された AI エージェントに置き換えることを目指しています。
このプラットフォームは、攻撃的なセキュリティ エンジニアリングと呼ばれるもの、つまり AI エージェントを使用してエンジニアリング ワークフロー内で直接脆弱性を特定、テスト、修復するアプローチに焦点を当てています。 Escape のエージェントは、攻撃対象領域の検出、継続的なセキュリティ テスト、修復サポートなどのタスクを自動化し、チームが運用オーバーヘッドを削減しながら脆弱性の検出から解決までより迅速に移行できるように支援します。
セキュリティ チームは数が多すぎて、サイロ化された手動プロセスを管理しています。 AI の速度でコードが作成され、攻撃される世界では、このアプローチはもはや持続可能ではありません。私たちは、この課題に大規模に対処するために設計された攻撃的なセキュリティ エンジニアリング プラットフォームとして Escape を構築しています。
Escape の CEO 兼共同創設者である Tristan Kalos 氏は次のように述べています。
Escape の AI エージェントは、実際の環境で動作するように設計されており、攻撃者の行動をシミュレートして、潜在的なロジック欠陥やデータ漏洩リスクを特定し、悪用される前に修復をサポートします。
Escape は最近の分析で、自動コーディング ツールを使用して生成された 5,600 の公開アプリケーションにわたって 2,000 以上の影響の大きい脆弱性を特定したと報告しました。これらには、個人データの漏洩を伴う 175 件の事件が含まれており、中には複数の機密資格情報が明らかになった事件もありました。同社によれば、特定された脆弱性はすべて稼働中の運用システムに存在しており、短期間で発見できる可能性があるという。
新たな資金調達は、侵入テスト中にアプリケーションロジックを分析するために設計されたツールを含むプラットフォームのAIエージェント機能のさらなる開発をサポートするほか、Escapeが米国と欧州の企業顧客をターゲットにしているため、エンジニアリングチームと市場開拓チームの拡大もサポートする。