Bugcrowd, empresa especializada en ciberseguridad colaborativa, ha anunciado la adquisición de Mayhem Security, pionera en el uso de inteligencia artificial para seguridad ofensiva, con el objetivo de avanzar hacia una nueva generación de pruebas de seguridad impulsadas por IA con supervisión humana. La combinación de la comunidad global de hackers de Bugcrowd con la plataforma de IA de Mayhem permitirá a las organizaciones desarrollar software más seguro, reducir costes y reforzar la confianza en sus procesos. Los términos de la operación no se han hecho públicos.
Las organizaciones afrontan superficies de ataque cada vez más amplias y complejas, impulsadas por la rápida entrega de software, la proliferación de APIs y las cadenas de suministro opacas. Los enfoques tradicionales suelen detectar vulnerabilidades tras el despliegue, dejando puntos débiles en producción y aumentando el riesgo ante adversarios más rápidos y sofisticados. Bugcrowd propone un modelo que combina la precisión y escalabilidad de la IA con el análisis contextual de expertos humanos, para ofrecer una seguridad que evoluciona al mismo ritmo que las amenazas.
La integración de la automatización impulsada por IA de Mayhem con las pruebas colaborativas de Bugcrowd redefine la forma en que se descubren y corrigen vulnerabilidades a lo largo del ciclo de vida del software. Los clientes obtendrán una protección proactiva y continua durante el desarrollo, con pruebas automatizadas y casi sin falsos positivos, complementadas con la validación manual de la comunidad de hackers de Bugcrowd. Según la compañía, se trata de la primera plataforma que combina ambos enfoques de forma unificada, desde la fase de desarrollo hasta la producción.
“Esta adquisición representa un paso más en nuestra misión de transformar la ciberseguridad combinando la creatividad de nuestra comunidad global con la velocidad y precisión de la IA”, señaló Dave Gerry, CEO de Bugcrowd. “Con Mayhem, construimos la primera plataforma de seguridad verdaderamente adaptativa del sector, capaz de anticipar, probar y defender a escala”.
Mayhem Security, fundada por David Brumley y Thanassis Avgerinos, ambos doctores por la Universidad Carnegie Mellon, fue la ganadora del DARPA Cyber Grand Challenge en 2016, donde su sistema autónomo logró detectar y reparar vulnerabilidades en tiempo real, obteniendo además la primera DEF CON Black Badge concedida a un competidor no humano. Su plataforma actual aplica inteligencia artificial para realizar pruebas de seguridad continuas sobre APIs, código y componentes de software (SBOM), además de ofrecer entornos de aprendizaje por refuerzo (Reinforcement Learning) para desarrolladores de modelos fundacionales.
“Durante más de una década hemos desarrollado tecnología que piensa y aprende como un atacante”, explicó David Brumley, CEO de Mayhem Security y ahora Chief AI and Science Officer en Bugcrowd. “Al unir fuerzas con Bugcrowd combinamos la automatización de la IA con la creatividad humana para ayudar a las organizaciones a adelantarse al riesgo y cerrar vulnerabilidades más rápido”.
Diversos inversores —entre ellos KDT, Rally Ventures, NEA y General Catalyst— han destacado que esta adquisición refuerza la posición de Bugcrowd como referente en la modernización de la seguridad, al situar en un mismo plano la automatización inteligente y la experiencia humana.
