AI技術を活用したサイバー攻撃が増加する中、防御側も同様にAIを活用する動きが進んでいます。AIセキュリティ企業のデプスファーストは、AIを活用した防御の最前線に立つ企業として、シリーズAラウンドで約40億円(1ドル=155円換算)の資金調達を行ったと発表しました。
デプスファーストは2024年10月に設立され、Accel Partnersが主導する投資ラウンドで資金を調達しました。他にもSV Angel、Mantis VC、Alt Capitalが参加しています。
同社は「ジェネラルセキュリティインテリジェンス」と呼ばれるAIネイティブのプラットフォームを提供しており、企業がコードベースやワークフローをスキャンし、問題の兆候を分析するのを支援しています。また、資格情報の露出からの保護や、オープンソースおよびサードパーティコンポーネントへの脅威の監視も可能にするということです。
新たに調達した資金は、応用研究やエンジニアリング、製品および販売のためのスタッフの追加雇用に活用する方針です。
同社の共同創設者兼CEOであるカシム・ミターニ氏は、「ソフトウェアが安全性を確保するよりも速く書かれる時代に突入しました」と述べました。ミターニ氏は以前、DatabricksやAmazonで勤務しており、攻撃者が攻撃を実行する方法が自動化によって変わったと指摘しています。「AIはすでに攻撃者の働き方を変えました。防御も同様に根本的に進化する必要があります」としています。
デプスファーストのリーダーシップは、AIとセキュリティの両方の背景を持っています。共同創設者の一人であるダニエル・ペリート氏は、以前Squareでセキュリティとリスクエンジニアリングのディレクターを務めていました。また、CTOであり共同創設者でもあるアンドレア・ミチ氏は、以前Google DeepMindのエンジニアでした。
AIは正当な目的で使用されるだけでなく、サイバー犯罪者によってマルウェアの作成やソーシャルエンジニアリング攻撃、脆弱性のスキャンなど、多様な悪意のあるプロセスを自動化するためにも使用される可能性があります。昨年11月には、Anthropicが初の「AIによるサイバー諜報活動キャンペーン」を阻止したと発表しました。
デプスファーストはこのような「AI駆動の悪用」から企業を保護することができるとし、AngelList、Lovable、Moveworksなどの著名な企業とのパートナーシップをすでに築いているということです。