AIセキュリティのBackslash、Black Hat USA 2025でVibe Coding Security Platform初公開

Backslash Securityは、AI時代のソフトウェア開発現場を守る「Vibe Coding Security Platform」を、8月6〜7日にラスベガスで開催されるBlack Hat USA 2025のAI Pavilion（ブース #4312）で披露すると発表しました。近年、AI搭載のIDEやAIコーディングエージェントの普及と並行し、vibe coding（AI主導コーディング）が急速に拡大していますが、その裏でセキュリティリスクも大きく高まっています。

Backslashのリサーチチームは、ここ数ヶ月でvibe codingスタックや生成コードに複数の脆弱性やリスクが潜んでいることを明らかにしました。具体的には、AIエージェントやLLM、MCP（Model Context Protocol）サーバーなど、開発現場で使われる多様なコンポーネントの動作がセキュリティ担当者にとって“見えない”状態となっており、脆弱なプロンプト設計によるコード生成やサードパーティ製MCPサーバーの悪用によるリモートコード実行など、多様な攻撃リスクが指摘されています。さらに、AIコーディング環境自体の設定不備や、プラットフォーム内蔵のセキュリティ機能が十分でないこともユーザーに偽りの安心感を与えかねません。

Backslashの新プラットフォームは、こうした新たなリスクに対して統合的に可視化・管理できる環境を提供します。主な機能は、全社のAIコーディングエージェントやIDE、MCPサーバー、LLM、プロンプトルールのインベントリとセキュリティ状況を一括で把握できる「AI Coding Dashboard」、MCPやAIルールの脅威分析、開発ツールの設定強化やファイルアクセス権限制御、脆弱性ゼロを目指すAIプロンプトルールの動的管理などです。また、MCP Server AI Assistantにより、コード生成時にOSS脆弱性インサイトをリアルタイム提示し、リスク低減の手順やパッケージアップデートのアドバイスまで行います。

サイバーセキュリティ分野の専門家も「AIコーディングツールの普及で見えないリスクが増大しており、セキュリティ部門は“超高速開発”に対応できる体制構築が急務」と指摘。Backslashのソリューションは、開発のスピードとイノベーションを損なうことなく、セキュリティリスクを事前に制御・可視化し、「AI時代に最適なソフトウェアセキュリティの在り方」を体現しています。

Backslash Securityについて
Backslash Securityは、「vibe coding」時代のAI駆動型アプリ開発セキュリティに特化したスタートアップです。AIコーディングツールやプロセスに潜むリスクを事前に排除し、安全性を設計段階から確保する新しいアプローチで、開発とセキュリティを両立。グローバル先進企業による採用も進み、リスク低減と開発スピード向上の両立を実現しています。