أستحوذت Bugcrowd على Mayhem Security لجلب أتمتة الذكاء الاصطناعي المعزز بالإنسان إلى اختبارات الأمان

Wednesday 5 November 2025 07:49 - الأربعاء ١٥ جمادى الأولى ١٤٤٧

- يساهم هذا الاستحواذ في تسريع رؤية Bugcrowd لتوحيد مجتمع المتسللين وقوة الذكاء الاصطناعي في حل أمني واحد قابل للتكيف يعمل بشكل مستمر واستباقي على العثور على نقاط ضعف جديدة والمعروفة وإصلاحها عبر سطح الهجوم.

كتب : رشا حجاج

كشفت شركة Bugcrowd، المتخصصة في مجال الأمن السيبراني الجماعي، اليوم عن استحواذها على Mayhem Security ، الشركة الرائدة في مجال الأمن الهجومي بالذكاء الاصطناعي، والتي أسسها نخبة من قراصنة العالم، بهدف تطوير الجيل القادم من اختبارات الأمن المدعومة بالذكاء الاصطناعي، والتي تُجرى بمشاركة بشرية.

من خلال الجمع بين براعة مجتمع القراصنة العالمي ومنصة Mayhem المتطورة للذكاء الاصطناعي، تهدف Bugcrowd إلى مساعدة المؤسسات على تطوير برامج أكثر أمانًا بشكل أسرع وبتكلفة أقل وبثقة أكبر، مع تقليل مساحة الهجوم. لم يتم الكشف عن شروط الصفقة.

تواجه المؤسسات ثغرات أمنية متزايدة التعقيد، مدفوعةً بسرعة تسليم البرامج، وتوسع واجهات برمجة التطبيقات، وغموض سلاسل التوريد. غالبًا ما تكتشف مناهج الأمن التقليدية الثغرات الأمنية بعد نشرها فقط، مما يترك نقاط ضعف قابلة للاستغلال في الإنتاج، ويعرّض الشركات لمخاطر متزايدة من خصوم يعملون بسرعة وتطور متزايدين. يتطلب التصدي لهذه التحديات نهجًا جديدًا: نهجًا يجمع بين قابلية التوسع والدقة التي يتميز بها الذكاء الاصطناعي، والفهم السياقي للاختبارات التي يقودها الإنسان، لتوفير أمن يتطور بسرعة تواكب تطور التهديدات التي يحميها.

يُعيد دمج أتمتة Mayhem المدعومة بالذكاء الاصطناعي مع اختبارات Bugcrowd المُستقاة من الجمهور تعريف كيفية اكتشاف الثغرات الأمنية ومعالجتها على مدار دورة حياة تطوير البرمجيات. سيحصل العملاء على حماية استباقية آلية أثناء التطوير من خلال اختبارات شبه خالية من التشويش، والتي تُحدد أولويات الثغرات الأمنية وتُثبت فعاليتها باستمرار، بالإضافة إلى اختبارات Bugcrowd المُجرّبة والبشرية للبرمجيات المُستخدمة، والتي يُجريها قراصنة موثوقون وذوو مهارات عالية. يُمثل هذا سابقةً في هذا المجال، إذ يجمع هاتين الميزتين في منصة موحدة تُوفر تغطية مُستمرة من التطوير إلى الإنتاج. من خلال الجمع بين أمان Mayhem الهجومي المُعزز بالذكاء الاصطناعي وخبرة Bugcrowd المُعتمدة من الجمهور، يُمكن للمؤسسات تقليل مساحة الهجوم لديها باستمرار، والتخلص من الأكواد البرمجية والتبعيات الخطرة، ومواكبة الخصوم المعاصرين.

من جهته قال ديف جيري، الرئيس التنفيذي لشركة Bugcrowd: "يسرني الترحيب بشركة Mayhem Security في فريق Bugcrowd". وأضاف: "يمثل هذا الاستحواذ إنجازًا جديدًا في مهمتنا الرامية إلى تغيير طريقة تعامل المؤسسات مع الأمن السيبراني من خلال الجمع بين الإبداع الجماعي لمجتمع القراصنة العالمي لدينا وسرعة ودقة اختبارات الأمن الهجومية التي تعتمد على الذكاء الاصطناعي.

ومن خلال دمج قدرات Mayhem في منصة Bugcrowd، نبني أول منصة أمان قابلة للتكيف حقًا في هذا المجال، مما يُمكّن العملاء من التنبؤ والاختبار والحماية على نطاق غير مسبوق.

وهذه خطوة استراتيجية نحو تحقيق رؤيتنا لمنصة ذاتية التعلم تجمع بين الإبداع البشري والذكاء الآلي، مع تقليل مساحة الهجوم على العملاء."

الجدير بالذكر تأسست شركة Mayhem Security على يد الدكتور ديفيد بروملي والدكتور ثاناسيس أفجيرينوس ، وهما مبتكران عالميان في مجال الأمن السيبراني، حاصلان على درجة الدكتوراه من جامعة كارنيجي ميلون. وحدتهما رؤيةٌ لتغيير كيفية اكتشاف المؤسسات للثغرات الأمنية وإصلاحها، وقد أنشأا منصةً تجمع بين البحث الأكاديمي العميق والتأثير العملي. حققت الشركة إنجازًا تاريخيًا في عام 2016 بفوزها بتحدي DARPA Cyber Grand Challenge بنظامٍ مستقل قادر على اكتشاف عيوب البرامج وتشخيصها وإصلاحها في الوقت الفعلي، وحصلت لاحقًا على أول شارة DEF CON Black Badge على الإطلاق تُمنح لمنافس غير بشري. واليوم، توفر منصة Mayhem الهجومية للذكاء الاصطناعي اختبارات أمان مستمرة عبر واجهات برمجة التطبيقات والرمز وقائمة مواد البرمجيات (SBOM)، وتوفر بيئات تعلم مُعزز لمُنشئي نماذج LLM الأساسية.

تقدم شركة Mayhem Security حاليًا ما يلي:

أمان واجهة برمجة التطبيقات (API) — يستبدل الطرق اليدوية المتحيزة والمعقدة باختبارات اختراق مستمرة وآلية للعثور على نقاط ضعف واجهة برمجة التطبيقات (API) والتحقق منها وإصلاحها بدقة 100%.

أمان الكود - يتيح للعملاء شحن أو نشر الكود الآمن بشكل أسرع وبتكلفة أقل مقارنة بالاختبار اليدوي المزعج والذي يستغرق وقتًا طويلاً.

SBOM الديناميكي - يبسط ويسرع وقت الامتثال من خلال إنشاء ملف تعريف لتطبيقات وقت التشغيل وتحديد وإزالة التبعيات الخطرة لجهات خارجية والرموز غير المستخدمة تلقائيًا.

التعلم التعزيزي - تدريب العملاء على تنفيذ الإجراءات وحل المشكلات من خلال تعلم كيفية تشغيل الاختبارات وكسرها واجتيازها في البرامج الحقيقية.

لأكثر من عقد من الزمان، طوّرنا تقنيةً تُفكّر وتتعلّم كالمُهاجم، لتكتشف ثغراتٍ جديدةً بشكلٍ مستقل. ويُعزّز تعاوننا مع Bugcrowd هذه المهمة من خلال الجمع بين الأتمتة المُعتمدة على الذكاء الاصطناعي وإبداع وخبرة مجتمع المُخترقين العالمي. معًا، نُعيد تعريف اختبارات الأمان الحديثة، ونُساعد المؤسسات على استباق المخاطر، وإغلاق الثغرات بشكلٍ أسرع، والقضاء على تهديدات اليوم صفر. - د. ديفيد بروملي، الرئيس التنفيذي لشركة Mayhem Security

قال نافين ماهاراج، المدير الأول في KDT: "يُمثل استحواذ Bugcrowd على Mayhem Security تطورًا استراتيجيًا في كيفية دفع الأمن السيبراني لنمو الشركات. مع تسارع تطوير البرمجيات وتوسع واجهات الهجوم، تتمتع المنصات المتكاملة مثل Bugcrowd بمكانة فريدة تؤهلها للريادة. تُعزز هذه الخطوة حضورها في السوق وتُعزز قدرتها على تقديم قيمة طويلة الأجل في قطاع الشركات."

قال جيف هينك، المؤسس المشارك والمدير الإداري لشركة رالي فينتشرز: "تواصل Bugcrowd جهودها الحثيثة في تحديث الأمن السيبراني، ويُعدّ استحواذها على Mayhem Security خير دليل على هذه المهمة". وأضاف: "من خلال دمج قدرات الأمن الهجومية المدعومة بالذكاء الاصطناعي مع مجتمع القراصنة الموثوق به، تُقدم Bugcrowd حلاً ليس مُتكيفًا فحسب، بل استباقيًا واستباقيًا ، مما يُساعد المؤسسات على استباق التهديدات بدلًا من مجرد الاستجابة لها".

قال آرون جاكوبسون، الشريك في NEA: "نعتقد أن تكنولوجيا Mayhem الرائدة وقيادتها الثاقبة قد تجاوزتا باستمرار حدود الإمكانات المتاحة في مجال الأمن السيبراني. ويسعدنا أن نرى هذا الفصل الجديد يتكشف مع Bugcrowd، حيث تجمع بين الأتمتة والرؤية البشرية لتقديم حل متميز حقًا لمشهد التهديدات المتطور اليوم."

قال مارك كرين، الشريك في جنرال كاتاليست: "يكمُن مستقبل الأمن السيبراني في تقاطع الإبداع البشري والذكاء الآلي". وأضاف: "إن إضافة قدرات Mayhem ذاتية التشغيل تُعزز مكانة Bugcrowd كقوة دافعة في مجال الأمن الجماعي. ونحن فخورون بدعم فريق يُطوّر الجيل القادم من اختبارات الأمن المدعومة بالذكاء الاصطناعي، والتي تُجرى بمشاركة بشرية".