FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

Bugcrowd宣布收购Mayhem Security，以推进新一代AI驱动的人机协同安全测试技术。此举旨在帮助组织以更低成本、更快速度发布更安全的软件，同时缩小其攻击面。具体交易条款尚未披露。

应对日益复杂的攻击面

当前组织面临的攻击面日趋复杂，主要源于软件交付速度加快、API接口扩展以及供应链透明度不足。传统安全方法往往只能在部署后发现漏洞，导致生产环境中存在可利用的弱点，使企业面临攻击者日益快速和复杂的威胁。

AI与人工测试的融合创新

解决这些挑战需要新方法——将AI的可扩展性、精确性与人工测试的情境洞察力相结合，打造能与威胁演变速度同步的安全防御体系。Mayhem的AI驱动自动化技术与Bugcrowd众包测试的整合，将重新定义软件开发生命周期中的漏洞发现与修复模式。

客户将在开发阶段获得自动化主动防护，通过近乎零误报的测试持续发现、优先级排序并验证漏洞修复效果，同时由Bugcrowd信任的高技能黑客对已部署软件进行人工对抗测试作为补充。

构建自适应安全平台

Bugcrowd首席执行官Dave Gerry表示："此次收购是我们使命的重要里程碑，通过将全球黑客社区的集体智慧与AI攻防测试的机器速度及精确性相结合，彻底改变组织的网络安全防护方式。"

"将Mayhem技术整合至Bugcrowd平台后，我们正在打造业界首个真正自适应的安全平台，使客户能够以前所未有的规模进行威胁预测、测试和防御。这是实现人机智能融合自学习平台愿景的战略步骤，同时持续缩小客户的攻击面。"Gerry补充道。

Mayhem的核心技术能力

Mayhem Security目前提供四大核心功能：

• API安全：以100%准确率实现持续自动化渗透测试，替代存在偏见且繁琐的手动方法，用于发现、验证和修复API漏洞
• 代码安全：相比耗时且干扰大的手动测试，帮助客户以更低成本更快地发布或部署安全代码
• 动态SBOM：通过分析运行时应用程序，自动识别并移除存在风险的第三方依赖项和未使用代码，简化合规流程
• 强化学习：训练Agent通过运行、破坏和通过真实软件测试来执行操作和解决问题

重新定义现代安全测试

Mayhem Security首席执行官David Brumley博士表示："十余年来，我们开发的技术能像攻击者一样思考学习，自主发现新漏洞。与Bugcrowd联手后，通过将AI驱动自动化与全球黑客社区的创造力和专业知识相结合，进一步强化了这一使命。我们将共同重新定义现代安全测试，帮助组织预先防范风险、更快修复漏洞并消除0Day威胁。"

KDT高级总监Navin Maharaj评价道："Bugcrowd收购Mayhem Security标志着网络安全驱动企业增长的战略演进。随着软件开发加速和攻击面扩大，Bugcrowd等集成平台具有独特优势。此举增强了其市场影响力，提升了为企业提供长期

参考来源：

Bugcrowd expands AI-powered, human-led security with Mayhem Security acquisition

免责声明

1.一般免责声明：本文所提供的技术信息仅供参考，不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》，作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。

2. 适用性声明：文中技术内容可能不适用于所有情况或系统，在实际应用前请充分测试和评估。若因使用不当造成的任何问题，相关方不承担责任。

3. 更新声明：技术发展迅速，文章内容可能存在滞后性。读者需自行判断信息的时效性，因依据过时内容产生的后果，作者及发布平台不承担责任。

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）