シアトルに拠点を置くサイバーセキュリティスタートアップのEmphereは、AI駆動の脆弱性修復プラットフォームの開発において、AI2 IncubatorおよびOutsiders Fundから210万ドルのプレシード資金を調達したと今週発表しました。
同社の脆弱性修復へのアプローチは、現代のソフトウェア開発トレンドと軌を一にしています。今日のコードはゼロから書き起こされるのではなく、オープンソースパッケージ、ランタイム、依存関係、OSレイヤーを組み合わせて構築されるのが主流です。
Emphereは、こうしたコンポーネントに脆弱性が見つかれば、たとえ一行もコードを書いていなくても、出荷元の企業やベンダーの問題になると指摘しています。
同社が目指すのは、発見されたセキュリティ上の欠陥を、下流の処理を壊すことなく、またセキュリティツールによるブロックにも妨げられることなく解消するという、インフラレベルの課題を解決することです。
EmphereのAIプラットフォームは、ソフトウェアの依存関係グラフを解析して悪用可能な箇所を特定し、バグ修正を自動的に適用します。
同社のソリューションが提供するのは単なる自動化ではなく、依存関係を深く理解した上で、安全かつ確実な修復をスケールで実現する能力です。パッチの適用から検証、リリースまでを一貫して実行するとEmphereは説明しています。
「セキュリティ業界は問題の発見において高い水準に達しました。チームが苦しんでいるのは修復の段階です。対処すべき件数が手作業では限界を超えており、AIはいまやその解決策となり得る十分な能力を持っています」と、Emphereの共同創業者でCEOのAnkit Kumar氏は語っています。
Emphereは今回の初期投資を活用し、AIプラットフォームの開発加速と顧客基盤の拡大に注力します。ターゲットは、より迅速なリリースを実現したいソフトウェア企業です。
長期的には、現代のソフトウェア開発全体をカバーするプラットフォームへの成長を目指しています。
翻訳元: https://www.securityweek.com/emphere-raises-2-1-million-for-ai-powered-vulnerability-remediation/
