شركة الأمن السيبراني الجماعية حشرة وتأمل في تنفيذ خطة “توحيد مجتمع المتسللين وقوة الذكاء الاصطناعي” بعد الاستحواذ الفوضى الأمنية، وهو عبارة عن ذكاء اصطناعي (AI) وتوسيع نطاق الإنترنت تم تأسيسه في جامعة كارنيجي ميلون في بيتسبرغ باسم ForAllSecure في عام 2012.
الفوضى – التي فاز في تحدي Darpa Cyber Grand Challenge في عام 2016 وحصل أيضًا على أول شارة DEF CON Black Badge تُمنح لكيان غير بشري – وكان رائدًا في تطبيق الأتمتة، والآن الذكاء الاصطناعي، على تقنيات الأمان “الهجومية”.
على مر السنين، قامت بتطوير وصقل منصة توفر اختبارًا مستمرًا للأمان المعزز بالذكاء الاصطناعي عبر واجهات برمجة التطبيقات (APIs) والتعليمات البرمجية وقوائم المواد البرمجية (SBOMs). كما أنه يوفر بيئات تعليمية معززة لمنشئي نماذج اللغات الأساسية الكبيرة (LLMs) لتدريب وكلاء الذكاء الاصطناعي على تشغيل البرامج وكسرها واختبارها بأنفسهم.
قال Bugcrowd إنه من خلال دمج منصة Mayhem في عملياتها الخاصة، فإنها ستزيد من براعة جيشها الصغير من المتسللين الأخلاقيين المستقلين من خلال سرعة ودقة الاختبارات التي تعتمد على الذكاء الاصطناعي.
وصف ديفيد جيري، الرئيس التنفيذي لشركة Bugcrowd، معلمًا بارزًا في مهمة الشركة لتغيير كيفية تعامل الشركات مع الأمن السيبراني. وقال: “من خلال دمج قدرات Mayhem في منصة Bugcrowd، فإننا نبني أول منصة أمان قابلة للتكيف حقًا في الصناعة، مما يتيح للعملاء التوقع والاختبار والدفاع على نطاق غير مسبوق”. “هذه خطوة استراتيجية نحو تحقيق رؤيتنا لمنصة التعلم الذاتي التي توحد الإبداع البشري مع الذكاء الآلي، مع تقليص مساحة الهجوم للعملاء.”
وقال ديفيد بروملي، الرئيس التنفيذي لشركة Mayhem، وأستاذ الهندسة الكهربائية وهندسة الكمبيوتر في جامعة كارنيجي ميلون: “على مدى أكثر من عقد من الزمن، قمنا ببناء تكنولوجيا تفكر وتتعلم مثل المهاجم للعثور بشكل مستقل على نقاط الضعف الجديدة.
وأضاف: “إن توحيد الجهود مع Bugcrowd يضخم هذه المهمة من خلال الجمع بين الأتمتة التي تعتمد على الذكاء الاصطناعي والإبداع والخبرة التي يتمتع بها مجتمع المتسللين العالمي”. “معًا، نقوم بإعادة تعريف اختبار الأمان الحديث، ومساعدة المؤسسات على استباق المخاطر، وإغلاق نقاط الضعف بشكل أسرع والقضاء على تهديدات اليوم صفر.”
تتطلب أسطح الهجوم المعقدة أساليب جديدة
تواجه المؤسسات في جميع أنحاء العالم أسطح هجوم متزايدة التعقيد، ولا يساعد التسليم السريع للبرامج المعيبة في كثير من الأحيان، وتوسيع واجهات برمجة التطبيقات، وسلاسل التوريد والتبعيات الغامضة.
تميل الأساليب التقليدية للتعامل مع هذه المشكلة إلى اكتشاف الثغرات الأمنية بعد نشرها فقط، مما يعني أن الثغرات القابلة للاستغلال يتم تفعيلها حيث يمكن للجهات الفاعلة في مجال التهديد سريعة الحركة العثور عليها بسهولة قبل أن يتمكن الأخيار من إصلاحها.
ويرى النهج الذي تؤيده شركتا Bugcrowd وMayhem أن مجموعة قراصنة الذكاء الاصطناعي ستغلق نافذة الفرصة هذه، أو حتى تقضي عليها. في نهاية المطاف، الهدف هو مساعدة المؤسسات على تقديم برامج أكثر أمانًا بشكل أسرع وبتكلفة أقل وبثقة أكبر، مع تقليص سطح الهجوم الخاص بها في نفس الوقت.
وقال جيف هينك، المؤسس المشارك والمدير الإداري لشركة Rally Ventures: “تواصل Bugcrowd دفع الحدود في تحديث الأمن السيبراني، ويعتبر الاستحواذ على Mayhem Security بمثابة شهادة على هذه المهمة”.
“من خلال دمج القدرات الأمنية الهجومية المعتمدة على الذكاء الاصطناعي مع مجتمع المتسللين الموثوق به، تقدم Bugcrowd حلاً ليس فقط قابلاً للتكيف، ولكنه استباقي واستباقي، مما يساعد المؤسسات على البقاء في صدارة التهديدات بدلاً من مجرد الرد عليها.”
ولم يتم الكشف عن الشروط المالية للصفقة.
