YesWeHack推出用於AI資安測試的Agentic Pentest

巴黎--(BUSINESS WIRE)--(美國商業資訊)-- 主動式資安與風險管理平台YesWeHack宣布推出Agentic Pentest。這是一款按需提供的解決方案，利用自主AI代理對企業的資產進行測試，並在當天提供測試結果。

憑藉YesWeHack豐富的主動式資安經驗，Agentic Pentest能夠協助企業辨識漏洞、測試其在真實世界中的可利用性，並發現範圍內資產的攻擊路徑。

該解決方案支援對Web應用程式、行動應用程式、API及其他針對網際網路的資產進行黑盒、灰盒和白盒測試。

身為歐洲和亞太地區的主動式資安領導者，YesWeHack採用了包括開放權重模型在內的最頂尖的尖端模型進行主動式測試。這種靈活的方式使企業能夠使用在世界任何地方（如歐盟或亞太地區）開發和/或代管的模型。

代理在YesWeHack開發的資安護欄內運行，以在整個測試過程中保護客戶系統的機密性、完整性和可用性。

統一的漏洞管理

Agentic Pentest已深度整合到YesWeHack更廣泛的主動式資安與風險管理平台中。

客戶可以將Agentic Pentest的發現與透過YesWeHack漏洞賞金計畫和人工主導的持續滲透測試發現的漏洞進行統一管理。人工主導的測試能夠發現全自動方法遺漏的複雜漏洞；此外，該平台還整合了漏洞揭露政策和用於偵測正在被活躍利用的CVE的資安檢查點。

為進一步簡化修復流程，資安團隊可以選擇利用YesWeHack的內部審核團隊來驗證、重現並豐富報告內容，從而確保零誤報。

YesWeHack執行長兼共同創辦人Guillaume Vassault-Houlière評論道：

「相較傳統由人工主導的滲透測試，Agentic Pentest的設定和運行更為便捷，同時還能提供更廣泛的涵蓋範圍、更強的可擴充性和更低的成本。這使得資安營運團隊能夠更快地辨識和修復漏洞——在攻擊者日益被AI賦能且漏洞利用時間視窗不斷縮短的當下，這一點至關重要。」

「結合我們更廣泛的主動式資安與風險管理平台，Agentic Pentest賦予了資安團隊敏捷因應對手的能力，透過快速驗證並優先處理構成重大風險的漏洞，有效排除干擾資訊。」

「歸根結底，多元化的主動式資安策略能夠推動營運效率的提升。漏洞賞金計畫和社群專業知識仍然是任何主動防禦策略的核心支柱，這一點已在實務中得到反復證明。」

核心功能

• 按需測試，在測試過程中持續提供經過驗證的發現結果
• 支援對Web應用程式、行動應用程式、API及其他針對網際網路的資產進行黑盒、灰盒和白盒測試
• 涵蓋高影響力漏洞類別，包括OWASP Top 10及完整的攻擊路徑
• 可選的7天24小時全天候專家審核服務，用於驗證、重現和豐富發現結果
• 集中的修復工作流程、分析及可匯出的報告，以統一呈現網路風險全貌並簡化法規遵循工作

上市時程與發展藍圖

Agentic Pentest現已可用於測試外部攻擊面上的資產，YesWeHack正在開發對內部測試範圍的支援。該解決方案已在法國跨國企業Dassault Systèmes和Sanofi以及多家其他法國CAC 40指數公司中部署。

此外，該功能也將向2025年被YesWeHack收購的資安稽核公司Sekost的客戶開放。

YesWeHack漏洞賞金計畫生成的資料不會被用於訓練Agentic Pentest所使用的AI模型。

關於YesWeHack

YesWeHack是首屈一指的主動式資安與風險管理平台，提供以API為基礎的整合式解決方案，以保護企業不斷擴大的攻擊面。其人機合作模式結合了漏洞賞金計畫（憑藉由超過15萬名技術嫺熟的道德駭客組成的全球社群）、自主滲透測試、持續滲透測試和統一的漏洞管理，能夠大規模提供敏捷、全面的資安測試。其客戶包括Louis Vuitton、Ferrero、歐盟委員會、Tencent和L’Oréal Groupe。該平台已獲得ISO 27001認證、CREST認證，資料代管於歐盟境內並完全符合GDPR法規遵循要求。

免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。