AI安全公司CoWorker完成對BiPSEE「VR憂鬱症治療系統(暫定)」的漏洞診斷
AI安全解決方案提供商CoWorker株式會社宣布,已完成對BiPSEE株式會社開發中的「VR憂鬱症治療系統(暫定)」進行第三方黑箱滲透測試(漏洞診斷),確認無重大漏洞。
📋 文章處理履歷
- 📰 發表: 2026年5月7日 19:00
- 🔍 收集: 2026年5月7日 10:31
- 🤖 AI分析完成: 2026年5月7日 11:49(收集後1小時17分鐘)
開發並提供AI安全解決方案的CoWorker株式會社(總部:東京都新宿區,代表董事:山里一輝,以下簡稱「本公司」或「CoWorker」)宣布,已完成對株式會社BiPSEE(東京都澀谷區,代表董事:松村 雅代,以下簡稱「BiPSEE」)開發中的「VR憂鬱症治療系統(暫定名稱)(以下簡稱VR憂鬱症治療系統)」進行第三方黑箱滲透測試(漏洞診斷)。
本系統是厚生勞動省指定為「程式醫療設備優先審查對象」的VR憂鬱症治療系統(VR DTx)。本公司利用AI驅動的自主漏洞診斷平台「Red Agent」,支援處理醫療數據的軟體醫療設備的安全性保障。
*參考
AI安全公司CoWorker在黑箱入侵測試中達到超越「熟練滲透測試員級別」的成功率
https://prtimes.jp/main/html/rd/p/000000017.000156001.html
## 主要重點
- 針對旨在成為程式醫療設備的系統進行滲透測試
BiPSEE開發的VR憂鬱症治療系統已被厚生勞動省指定為優先審查制度的對象項目,目標是獲得II類醫療設備的批准。為滿足醫療設備所需的高安全性,本公司對該系統的外部介面和通訊處理進行了黑箱漏洞診斷。
- AI自主診斷在短時間內完成熟練滲透測試員級別的檢查
利用CoWorker開發的「Red Agent」,在不參考原始碼或內部結構的條件下探索漏洞。診斷在數天內完成,與傳統的人工診斷相比,大幅減少了工時,同時降低了漏檢的風險。
- 貢獻於數據保護和患者安全
診斷結果顯示未發現重大漏洞,確認系統符合安全要求。已將檢測到的輕微改進點與BiPSEE公司共享,並透過及早處理,為保護醫療數據和提升患者安全做出貢獻。
- 擴大對數位療法領域的安全支援
鑑於以抗憂鬱藥為中心的標準治療緩解患者有限,以及認知行為療法在日本的實施率約為6%的現狀,BiPSEE的VR系統正被開發為一種利用認知行為療法方法、旨在數位化和個性化的解決方案。
本公司透過此次驗證,強調了在快速發展的數位療法領域確保安全的重要性,並將繼續加強對醫療設備開發公司的支援。
## 背景:關於VR憂鬱症治療系統
自2020年以來,BiPSEE一直致力於以治療憂鬱症為目的的VR數位療法的研究開發。日本約有500萬憂鬱症患者,全球約有3億人,且因COVID-19大流行等影響呈增加趨勢。許多情況下,傳統的抗憂鬱藥治療效果不佳,首次使用抗憂鬱藥達到緩解的患者僅佔三分之一。此外,認知行為療法在日本的實施率仍低於6%。
BiPSEE開發的VR憂鬱症治療系統旨在透過VR環境中數位化的認知行為療法方法,實現針對每位患者的個性化醫療。此類程式醫療設備是軟體本身即為醫療設備的SaMD(Software as a Medical Device),厚生勞動省自2022財年起試行了一項制度,根據其特性設定要求,進行優先諮詢和審查。第二類醫療設備製造銷售業務是負責II類醫療設備(管理醫療設備)製造銷售和流通的行業,對人體風險相對較低的產品為對象。
## 滲透測試概述
CoWorker認為,在與真實攻擊者相同的條件下評估醫療設備的安全性至關重要。本次測試在以下條件下進行:
- 黑箱評估條件
評估僅基於公開介面和操作日誌探索攻擊路徑,未參考目標系統的原始碼或設計信息。
- Red Agent自動診斷
AI代理自主生成並執行多種攻擊模式,以驗證是否存在漏洞。透過應用旗幟捕獲基準測試方法,引入了自動檢測成功攻擊的機制。
- 測試期間和範圍
測試於2026年2月進行,涵蓋了Web應用程式、API端點、使用者身份驗證等。
本系統是厚生勞動省指定為「程式醫療設備優先審查對象」的VR憂鬱症治療系統(VR DTx)。本公司利用AI驅動的自主漏洞診斷平台「Red Agent」,支援處理醫療數據的軟體醫療設備的安全性保障。
*參考
AI安全公司CoWorker在黑箱入侵測試中達到超越「熟練滲透測試員級別」的成功率
https://prtimes.jp/main/html/rd/p/000000017.000156001.html
## 主要重點
- 針對旨在成為程式醫療設備的系統進行滲透測試
BiPSEE開發的VR憂鬱症治療系統已被厚生勞動省指定為優先審查制度的對象項目,目標是獲得II類醫療設備的批准。為滿足醫療設備所需的高安全性,本公司對該系統的外部介面和通訊處理進行了黑箱漏洞診斷。
- AI自主診斷在短時間內完成熟練滲透測試員級別的檢查
利用CoWorker開發的「Red Agent」,在不參考原始碼或內部結構的條件下探索漏洞。診斷在數天內完成,與傳統的人工診斷相比,大幅減少了工時,同時降低了漏檢的風險。
- 貢獻於數據保護和患者安全
診斷結果顯示未發現重大漏洞,確認系統符合安全要求。已將檢測到的輕微改進點與BiPSEE公司共享,並透過及早處理,為保護醫療數據和提升患者安全做出貢獻。
- 擴大對數位療法領域的安全支援
鑑於以抗憂鬱藥為中心的標準治療緩解患者有限,以及認知行為療法在日本的實施率約為6%的現狀,BiPSEE的VR系統正被開發為一種利用認知行為療法方法、旨在數位化和個性化的解決方案。
本公司透過此次驗證,強調了在快速發展的數位療法領域確保安全的重要性,並將繼續加強對醫療設備開發公司的支援。
## 背景:關於VR憂鬱症治療系統
自2020年以來,BiPSEE一直致力於以治療憂鬱症為目的的VR數位療法的研究開發。日本約有500萬憂鬱症患者,全球約有3億人,且因COVID-19大流行等影響呈增加趨勢。許多情況下,傳統的抗憂鬱藥治療效果不佳,首次使用抗憂鬱藥達到緩解的患者僅佔三分之一。此外,認知行為療法在日本的實施率仍低於6%。
BiPSEE開發的VR憂鬱症治療系統旨在透過VR環境中數位化的認知行為療法方法,實現針對每位患者的個性化醫療。此類程式醫療設備是軟體本身即為醫療設備的SaMD(Software as a Medical Device),厚生勞動省自2022財年起試行了一項制度,根據其特性設定要求,進行優先諮詢和審查。第二類醫療設備製造銷售業務是負責II類醫療設備(管理醫療設備)製造銷售和流通的行業,對人體風險相對較低的產品為對象。
## 滲透測試概述
CoWorker認為,在與真實攻擊者相同的條件下評估醫療設備的安全性至關重要。本次測試在以下條件下進行:
- 黑箱評估條件
評估僅基於公開介面和操作日誌探索攻擊路徑,未參考目標系統的原始碼或設計信息。
- Red Agent自動診斷
AI代理自主生成並執行多種攻擊模式,以驗證是否存在漏洞。透過應用旗幟捕獲基準測試方法,引入了自動檢測成功攻擊的機制。
- 測試期間和範圍
測試於2026年2月進行,涵蓋了Web應用程式、API端點、使用者身份驗證等。