Aikido
無料で始める
CC不要
ブログ
/
製品および会社の最新情報

Aikidoシークとハイカーが合流:自律型AIペネトレーションテストの構築

マデリーン・ローレンスマデリーン・ローレンス
|
#AI
#ペンテスト
掲載日
2025年9月24日
最終更新日
2025年11月9日

オールシークと ハイカーが合流しましたAikido私たちは共に「Aikido 構築しています。これはハッカーのように思考し、数週間ではなく数時間で実行される自律型AIペネトレーションテストです。

なぜこれが重要なのでしょうか?

セキュリティは現代ソフトウェアの速度に追従せねばならない。現在のペネトレーションテストは価値があるものの、時間・コスト・単発実施という性質によりボトルネックとなっている。未来は年次PDF報告書ではなく、ハッカーの直感と並行して動作する自律的な継続的システムである。

それがこれらのチームが築いてきたものだ。

  • Allseekは、Aikidoペネトレーションテストを実施したチームであり、実際の攻撃者のように振る舞い、ハッカーが辿るであろう経路を追跡するAIエージェントを開発している。
  • 世界チャンピオン級ハッカー、フィリップ・ドゥラソフとエンジニアのマナフ・ムハムディ・アラウィによって設立されたHaickerは、人間のエリートハッカーの技術を自律システムへと変革します。
オールシーク(左) - ハイカー(右)

新たなモデル:

  • 数週間ではなく、数分でペネトレーションテストを実施
  • 継続的なフィードバックと即時修正の検証
  • ホワイトボックス、グレーボックス、ブラックボックスのコンテキストを一つのフローで
  • 大規模に稼働する自律エージェント

これが未来の姿だ:人間が創造性を牽引する、継続的で自律的なエージェント。より速く、より広く、フォーチュン5000企業だけでなくあらゆるチームが利用可能となる。

フィリップが言ったように:

「協力することで、『ハッキング不可能』の実現にまた一歩近づいています。」

仕組み

自律型ペネトレーションテストは単なる高速スキャンではなく、ハッカーの手法を模倣した専門AIエージェントの連鎖である:探索、調査、検証を段階的に行う。

  • 偵察要員はシステム、ネットワーク、組織に関する情報を収集する
  • 攻撃対象領域をマッピングするエージェント- ルート、パラメータ、技術スタック、バージョン。
  • CVEハンターは既知の脆弱性を発見されたバージョンに関連付ける。
  • エクスプロイトエージェントはそれらの発見を武器化する。
  • 特定の脆弱性タイプに特化したWeb脆弱性エージェント。例えば、あるエージェントはクロスサイトスクリプティング(XSS)の検出に最適化され、別のエージェントはSQLインジェクション対策に特化している。
  • アプリケーションの背後にあるビジネスロジックを特定し、それを悪用しようとするロジックプロービングエージェント

これはリレーだ:一人のエージェントが発見し、次のエージェントが掘り下げる。ペイロードを適応させ、結果から学び、文脈を検証する——ハッカーが攻撃を連鎖させるように。

Aikido状況判断とカバー範囲にある。Aikido 致命的な組み合わせを届ける:

  • ホワイトボックスエージェントはあなたのコードを読み取ります
  • グレーボックスエージェントは特徴の挙動を解釈する
  • ブラックボックスエージェントが実稼働環境をテストする
  • Aikido プラットフォームから強化を追加:SAST、APIスキャン、CSPM、攻撃対象領域マッピングなどを考慮。これによりエージェントは深さと広さを両立し、パターンマッチングを超えた真の自律的推論を実現する。

結果:単なるパターン発見にとどまらず、ハッカーのように思考するペネトレーションテスト。

今日、何が変わるのか

Aikido により、チームは以下が可能になります:

  • 数週間ではなく数分でペネトレーションテストを開始する
  • 修正がリリースされるたびに問題を継続的に再テストする
  • 数時間以内に行動可能な知見を得る、半年ごとのPDFではなく
  • 従来のコストのわずか数分の1で、真の継続的攻撃的セキュリティを実現

これがチームにとって意味すること

  • 開発者向け:即時フィードバック、ボトルネックの削減、迅速な修正
  • セキュリティリーダー:スナップショットではなく継続的な保証
  • ペネトレーションテスター:創造性を発揮する余地が広がり、AIが検出できない脆弱性に焦点を当てる

60億ドル規模のペネトレーションテスト業界は、この変化に追いついていない。レポート作成には数週間を要し、数千ドルの費用がかかり、修正が適用される前に既に時代遅れとなる。侵害事例の3分の2は、90日以上パッチが適用されていない脆弱性を悪用している。

要点はこうだ:ペネトレーションテストは重要だが、再発明が急務である。人間の創造性は代替不可能だが、90%(マッピング、プロービング、再テスト)は自動化可能であり、自動化すべきだ。自律システムは低コストで継続的・オンデマンドに稼働し、人間を最も困難な課題に集中させる…そして継続的セキュリティを現実のものとする。

先を見据えて

これはAikido 始まりに過ぎません。ペネトレーションテストはオンデマンドで継続的、かつ開発者フレンドリーであるべきです。「無駄なものは一切なし」と呼んでも構いません ;)早期アクセスはまもなく開始され、チームがどのように活用するか楽しみにしています。

Aikido に、ワウト・デバエンストミール・フェルケルケンアルネ・フェイスフィリップ・ドゥラソフ、 マナフ・ムハンディ・アラウィを迎えられることを大変嬉しく思います。

早期アクセスはこちら →aikido.dev/attack/aipentest

4.7/5

今すぐソフトウェアを保護しましょう

無料で始める
CC不要
デモを予約する
データは共有されない - 読み取り専用アクセス - CC不要
著:
マデリーン・ローレンス

CGO

マデリン・ローレンスはAikido 最高成長責任者(CGO)として、成長戦略・ブランド戦略・マーケティング戦略を統括している。以前は1億5000万ドル規模のベンチャーキャピタル「ピーク」のパートナーを務め、TNWの諮問委員会メンバーでもある。

ジャンプする
テキストリンク

今すぐソフトウェアを保護しましょう

今すぐアプリのAIペネトレーションテストを実施

無料で始める
今すぐ始める
CC不要
今すぐ始める
無料で始める
今すぐ始める
CC不要
今すぐ始める
デモを予約する
シェアする

https://www.aikido.dev/blog/allseek-and-haicker-are-joining-aikido

関連記事
2026年1月14日

「No Bullsh*t Security」から10億ドルへ:6000万ドルのシリーズB資金調達を完了

Aikido 、自己防御型ソフトウェアと継続的ペネトレーションテストのビジョンを加速させるため、企業価値10億ドルで6000万ドルのシリーズB資金調達をAikido 。

タグ
2025年12月15日

IDE内のSASTが無料化:開発が実際に行われる場所へSASTを移行

IDE内で直接SASTスキャンを実行し、リアルタイムフィードバックとプロジェクト全体の可視性を実現。Aikidoと同じSASTルールとエンジンを使用し、対応する検出結果に対してオプションの自動修正機能を利用可能。

タグ
2025年11月28日

どこでもSCA:IDEでオープンソースの依存関係をスキャンして修正する

エディタ内スキャンとAutoFixにより、SCAワークフローを完全にIDEに取り込むことができます。開発ワークフローを離れることなく、脆弱なパッケージを検出し、CVEをレビューし、安全なアップグレードを適用します。

タグ

今すぐ安全を確保しましょう

コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。

スキャン開始
CC不要
デモを予約する
クレジットカードは不要。

#AI

#ペンテスト