ソフトウェアシステムにおける脆弱性を検知し修復するAIベースのシステムを開発する"Escape"がSeries Aで$18Mを調達

Escapeは、Balderton Capitalがリードし、Uncorrelated Ventures、IRIS、Y Combinatorも参加したSeries Aで$18Mを調達した。

2020年に設立されたソフトウェアシステムにおける脆弱性を検知し修復するAIベースのシステムを開発するEscapeは、防御型セキュリティエンジニアリングを専門としており、システムやアプリケーションへの攻撃をシミュレーションすることで、実際に悪用される前に脆弱性を特定し修正します。EscapeのプラットフォームはAIを活用し、機密データの漏洩やデジタルインフラの侵害につながる可能性があるシステムおよびアプリケーションの脆弱性を積極的に特定します。

従来の多くのサイバーセキュリティツールは、定期的なスキャンや手動によるペネトレーションテストに依存しています。しかし、ソフトウェア開発のスピードが加速し、システムアーキテクチャが複雑化する中で、これらの手法は新たなリスクへの対応において十分ではなくなっています。Escapeは、実際の攻撃者の行動を再現する自動化されたAIエージェントを活用し、本番環境でアプリケーションをテストすることで、これらの課題に対応する次世代ツールを開発しています。

同社のプラットフォームは、攻撃対象領域管理(attack surface management)、動的アプリケーションセキュリティテスト(dynamic application security testing)、自動化ペネトレーションテストなど、複数の独自機能を提供します。AIエージェントは本番環境のリアルタイム脅威モデルを作成・維持し、API、認証、設定、ビジネスロジックなどに関連する悪用可能な脆弱性を継続的に検証します。

EscapeのAIエージェントは単に脅威を検出するだけではありません。脆弱性を特定した後、その修正方法に関するガイダンスを生成し、エンジニアリングワークフローと統合することで、チームが容易に問題を解決できるようにします。この継続的なプロセスにより、問題解決までの時間が大幅に短縮され、サイバー攻撃によるリスクを軽減する重要な要素となります。

自動化されたセキュリティソリューションはもはや贅沢ではなく、実際には必須となっています。調査によると、組織は週に約2,000件のサイバー攻撃に直面しており、その数は今後さらに増加すると予測されています。一方で、開発者は非常に速いペースでソフトウェアを開発・リリースしており、セキュリティチームが追いつけない状況が生まれています。

Escapeの創業者たちは、このジレンマを解決する唯一の方法はAIを活用することだと考えています。コードの生成と攻撃の両方がAI並みの速度で進む中、セキュリティチームはAIによる対応能力を持つ必要があります。AIによる技術は、潜在的な攻撃や実際の攻撃を分析し再現するうえで、より効率的な手段を提供します。

Escapeによると、現在2,000以上のセキュリティチームが同社のサービスを利用しており、毎月300,000件のセキュリティ評価が実施されています。主な顧客にはBetterHelp、PandaDoc、CyberCube、Arkose Labsなどが含まれます。

Escapeの最近の調査によると、高度なサイバーセキュリティ技術の必要性はこれまで以上に高まっています。同社は公開されている5,600以上のアプリケーションを調査し、個人情報や機密認証情報の露出に関連する2,000以上の重大な脆弱性を特定しました。この調査は、現代のソフトウェアシステムがいかに迅速に攻撃者に悪用され得るかを示しています。