Gemeinsame Plattform ermöglicht die Integration KI-gestützter Automatisierung mit menschlicher Kompetenz in Sicherheitstests

Bugcrowd, ein führender Anbieter im Bereich Crowdsourced Cybersecurity, gab heute die Übernahme von Mayhem Security bekannt, einem Pionier in der offensiven KI-Sicherheit, der von einigen der weltweit elitärsten Hacker gegründet wurde. Ziel ist es, die nächste Generation des „Human-in-the-Loop“- und KI-gestützten Sicherheitstestings voranzutreiben. Durch die Kombination des Knowhows seiner globalen Hacker-Community mit Mayhems hochmoderner KI-Plattform möchte Bugcrowd Unternehmen dabei helfen, sicherere Software schneller, kostengünstiger und mit größerer Gewissheit zu veröffentlichen und gleichzeitig ihre Angriffsfläche zu verkleinern. Die Bedingungen der Transaktion wurden nicht offengelegt.

Unternehmen sehen sich zunehmend komplexeren Angriffsflächen gegenüber, die durch schnelle Software-Bereitstellung, expandierende APIs und intransparente Lieferketten entstehen. Herkömmliche Sicherheitsansätze erkennen Schwachstellen oft erst nach der Bereitstellung, was ausnutzbare Sicherheitslücken im Produktivbetrieb hinterlässt und Unternehmen eskalierenden Risiken durch Gegner aussetzt, die mit wachsender Geschwindigkeit und Raffinesse agieren. Die Bewältigung dieser Herausforderungen erfordert einen neuen Ansatz, der die Skalierbarkeit und Präzision der KI mit den kontextuellen Einblicken menschlich geführter Tests kombiniert, um eine Sicherheit zu liefern, die sich ebenso schnell weiterentwickelt wie die Bedrohungen, gegen die sie verteidigt.

Die Integration der KI-gesteuerten Automatisierung von Mayhem mit dem Crowdsourced Testing von Bugcrowd definiert neu, wie Schwachstellen über den gesamten Software-Entwicklungslebenszyklus (SDLC) hinweg entdeckt und behoben werden. Kunden erhalten automatisierte, proaktive Schutzmaßnahmen während der Entwicklung durch praktisch rauschfreies Testing, das kontinuierlich Schwachstellen findet, priorisiert und deren Behebung validiert. Dies wird nahtlos ergänzt durch das bewährte, menschlich geführte Adversarial Testing (gegnerische Tests) auf bereitgestellter Software durch vertrauenswürdige, hochqualifizierte Hacker. Als Novum in der Branche werden nun beide Funktionen in einer einheitlichen Plattform zusammengeführt, die kontinuierliche Abdeckung von der Entwicklung bis zur Produktion ermöglicht. Unternehmen können ihre Angriffsfläche kontinuierlich reduzieren, riskanten Code und Abhängigkeiten eliminieren und mit modernen Angreifern Schritt halten.

Stimmen zur Übernahme

Dave Gerry, CEO von Bugcrowd: „Ich freue mich sehr, Mayhem Security im Bugcrowd-Team willkommen zu heißen. Diese Übernahme ist ein weiterer Meilenstein in unserer Mission, die Art und Weise zu verändern, wie Unternehmen Cybersicherheit angehen. Wir kombinieren die kollektive Genialität unserer globalen Hacker-Community mit der maschinellen Geschwindigkeit und Präzision des offensiven KI-Sicherheitstestings. Durch die Integration der Fähigkeiten von Mayhem in die Bugcrowd-Plattform bauen wir die branchenweit erste wirklich adaptive Sicherheitsplattform auf. Sie versetzt Kunden in die Lage, Bedrohungen in beispiellosem Umfang zu antizipieren, zu testen und sich zu verteidigen. Dies ist ein strategischer Schritt zur Verwirklichung unserer Vision einer selbstlernenden Plattform, die menschliche Kreativität mit maschineller Intelligenz vereint und gleichzeitig die Angriffsfläche unserer Kunden verkleinert.“

Dr. David Brumley, CEO von Mayhem Security: „Seit über einem Jahrzehnt entwickeln wir Technologie, die wie ein Angreifer denkt und lernt, um autonom neue Schwachstellen zu finden. Der Zusammenschluss mit Bugcrowd verstärkt diese Mission, indem die KI-gesteuerte Automatisierung mit der Kreativität und dem Fachwissen der globalen Hacker-Community kombiniert wird. Gemeinsam definieren wir modernes Sicherheitstesting neu und helfen Unternehmen, Risiken vorab zu verhindern, Schwachstellen schneller zu schließen und Zero-Day-Bedrohungen zu eliminieren.“

Über Mayhem Security

Mayhem Security wurde von Dr. David Brumley und Dr. Thanassis Avgerinos gegründet, zwei weltbekannten Cybersicherheits-Innovatoren, die jeweils einen PhD der Carnegie Mellon University besitzen. Vereint durch die Vision, die Art und Weise, wie Organisationen Schwachstellen finden und beheben, zu transformieren, haben sie eine Plattform aufgebaut, die tiefgreifende akademische Forschung mit realen Auswirkungen verbindet. Das Unternehmen schrieb 2016 Geschichte, indem es die DARPA Cyber Grand Challenge mit einem autonomen System gewann, das in der Lage war, Softwarefehler in Echtzeit zu entdecken, zu diagnostizieren und zu beheben. Später erhielt es das erste DEF CON Black Badge, das jemals einem nicht-menschlichen Wettbewerber verliehen wurde.

Heute bietet die offensive KI-Plattform von Mayhem kontinuierliche Sicherheitstests über APIs, Code und Software Bill of Materials (SBOM) und stellt Reinforcement-Learning-Umgebungen für Entwickler von grundlegenden LLM-Modellen bereit.

Mayhem Security bietet derzeit folgende Funktionen:

– API-Sicherheit: Ersetzt voreingenommene und umständliche manuelle Methoden durch kontinuierliche, automatisierte Penetrationstests, um API-Schwachstellen mit 100%iger Genauigkeit zu finden, zu validieren und zu beheben.

– Code-Sicherheit: Ermöglicht Kunden, sicheren Code schneller und zu geringeren Kosten bereitzustellen oder zu implementieren, verglichen mit rauschhaften, zeitaufwendigen manuellen Tests.

– Dynamische SBOM: Vereinfacht und beschleunigt die Einhaltung von Vorschriften (Time-to-Compliance) durch das Profiling von Laufzeitanwendungen und die automatische Identifizierung und Entfernung riskanter Drittanbieter-Abhängigkeiten und ungenutzten Codes.

– Reinforcement Learning (Bestärkendes Lernen): Trainiert Agenten darauf, Aktionen auszuführen und Probleme zu lösen, indem sie lernen, Tests in echter Software auszuführen, zu stören und zu bestehen.

Seit 2012 versetzt Bugcrowd Unternehmen in die Lage, die Kontrolle zurückzugewinnen und den Bedrohungsakteuren einen Schritt voraus zu sein, indem der kollektiven Einfallsreichtum und das Fachwissen der Kunden sowie eine vertrauenswürdigen Allianz von Elite-Hackern mit den patentierten Daten und der KI-gestützten Security Knowledge Platform(TM) vereint werden. Das Netzwerk von Hackern verfügt über vielfältiges Fachwissen, um verborgene Schwachstellen aufzudecken und sich schnell auf neue Bedrohungen einzustellen, selbst bei Zero-Day-Exploits. Mit unübertroffener Skalierbarkeit und Anpassungsfähigkeit findet die daten- und KI-gesteuerte CrowdMatch(TM)-Technologie in der Plattform das perfekte Talent für den Kampf gegen Bedrohungen. Damit schafft Bugcrowd eine neue Ära der modernen Crowdsourced Security, die Bedrohungsakteure übertrifft.

Weitere Informationen finden sich unter www.bugcrowd.com sowie dem Blog.

„Bugcrowd“, „CrowdMatch“ und „Security Knowledge Platform“ sind Warenzeichen von Bugcrowd Inc. und seinen Tochtergesellschaften. Alle anderen Marken, Handelsnamen, Dienstleistungsmarken und Logos, auf die hier Bezug genommen wird, gehören den jeweiligen Unternehmen.



