ハッカーと同様の方法でライブシステムを調査するAIサイバーセキュリティの"RunSybil"がSeries Aで$40Mを調達

RunSybilは、Khosla Venturesがリードし、S32、AnthropicとMenlo Venturesの共同ファンドであるAnthology Fund、Elad Gil、Conviction、著名なエンジェル投資家が参加したSeries Aで$40Mを調達した。

ハッカーと同様の方法でライブシステムを調査するAIサイバーセキュリティスタートアップのRunSybilは、AIエージェントを使用して企業のソフトウェアを自動的にハッキングしセキュリティの弱点を見つけます。同社のAIエージェントであるSybilは、稼働中のアプリケーションに対して継続的かつ自律的にペネトレーションテストを実施し、人間が介在することなく実際のセキュリティ脆弱性を発見、悪用、記録します。これは、Claude Code Securityのようにアプリケーションのソースコードを分析し、デプロイ前に既知の脆弱性を検出する現在注目されている他のセキュリティツールとは異なります。

RunSybilは、すでに稼働しているソフトウェアを対象に、ハッカーと同様の方法でライブシステムを調査します。つまり、システムを探索し、複数の脆弱性を連鎖させ、認証の境界をテストすることで、機密データへの経路を見つけます。

企業は長年にわたり、外部のセキュリティ専門家、いわゆる「倫理的ハッカー」がシステムへの侵入を試みるペネトレーションテスト、脆弱性の報告に対して報酬を与えるバグバウンティプログラム、実際のサイバー攻撃を模倣する社内の「レッドチーム」などを組み合わせて活用してきました。RunSybilは、自社のAIシステムがこれらの作業の多くを自動化し、新しいコードがデプロイされるたびに継続的にアプリケーションの脆弱性を調査できると述べています。

RunSybilは、このような自動化は、AIが企業の運営方法を再構築する中で不可欠になりつつあると主張しています。調達、法務、財務、エンジニアリング、オペレーションはすべてAIによって再構築されており、AIエージェントの活用も拡大しています。しかし、セキュリティテストは依然として個別のチームが独自のスケジュールで管理する、単発のイベントとして扱われることが多いのが現状です。この不一致は、金融、保険、ヘルスケアなど、サイバーセキュリティに関する厳格な法的および監査要件に直面する高度に規制された業界にとって、特に大きな課題となります。

RunSybilは2023年に、2019年にOpenAIに初のセキュリティリサーチ採用として加わったAri Herbert-Vossと、以前Metaで攻撃的セキュリティのレッドチームを率いていたVlad Ionescuによって共同創業されました。両者は、最先端のAIシステムの構築方法と複雑なソフトウェアへの侵入方法の両方を理解する、稀有な交差点に位置する人材であると述べています。

RunSybilは現在、Cursor、Turbopuffer、Notion、Baseten、Thinking Machines Labなどのスタートアップと協業しています。また、複数の大手金融機関やFortune 500企業とも連携しているとしていますが、具体的な顧客名は明らかにしていません。