AI安全公司CoWorker完成對BiPSEE「VR憂鬱症治療系統（暫定）」的漏洞評估

開發並提供AI安全解決方案的CoWorker株式會社（總公司：東京都新宿區，代表董事：山里一輝，以下簡稱「本公司」或「CoWorker」）宣布，已完成對株式會社BiPSEE（東京都澀谷區，代表董事：松村 雅代，以下簡稱「BiPSEE」）開發中的「VR憂鬱症治療系統（暫定）（以下簡稱VR憂鬱症治療系統）」進行第三方黑箱滲透測試（漏洞評估）。

本系統是經厚生勞動省指定為「程式醫療設備相關優先審查對象品目」的VR憂鬱症治療系統（VR DTx）。本公司利用AI驅動的自主漏洞評估平台「Red Agent」，支援處理醫療數據的軟體醫療設備的安全性保障。

*參考 AI安全公司CoWorker在黑箱滲透測試中達到超越「熟練滲透測試員級別」的成功率 https://prtimes.jp/main/html/rd/p/000000017.000156001.html

主要重點 針對旨在成為程式醫療設備的系統進行滲透測試

BiPSEE開發的VR憂鬱症治療系統被厚生勞動省指定為優先審查制度的對象品目，目標是獲得第二類醫療設備的批准。為滿足醫療設備所需的高安全性，本公司對該系統的外部介面和通訊處理進行了黑箱漏洞評估。

AI自主評估在短時間內完成熟練滲透測試員級別的檢查

利用CoWorker開發的「Red Agent」，在不參考原始碼或內部結構的條件下探索漏洞。評估在數天內完成，與傳統的人工評估相比，大幅減少了工時，同時降低了漏檢的風險。

對數據保護和患者安全的貢獻

評估結果未發現重大漏洞，確認符合安全要求。已將檢測到的輕微改進點與BiPSEE公司共享，並透過及早處理，為醫療數據的保護和患者安全的提升做出貢獻。

擴大對數位療法領域的安全支援

在以抗憂鬱藥為中心的標準治療中，達到緩解的患者有限，且認知行為療法在日本的實施率僅約6%的現狀下，BiPSEE的VR系統被開發為一種利用認知行為療法方法，旨在實現數位化和個人化的解決方案。

本公司透過此次驗證，強調了在快速發展的數位療法領域中確保安全的重要性，並將繼續加強對醫療設備開發公司的支援。

背景：關於VR憂鬱症治療系統

自2020年以來，BiPSEE一直在進行以治療憂鬱症為目的的VR數位療法的研究開發。日本約有500萬憂鬱症患者，全球約有3億人，且由於COVID-19大流行等影響，呈現增加趨勢。許多情況下，單靠傳統的抗憂鬱藥治療效果不佳，只有三分之一的患者在首次使用抗憂鬱藥後達到緩解。此外，認知行為療法在日本的實施率仍然很低，為6%。

BiPSEE開發的VR憂鬱症治療系統旨在透過VR環境中數位化的認知行為療法方法，實現針對每位患者的個人化醫療。此類程式醫療設備是軟體本身即為醫療設備的SaMD（Software as a Medical Device），厚生勞動省自2022財年起試行了一項制度，根據其特性設定要求，進行優先諮詢和審查。第二種醫療設備製造銷售業是負責第二類醫療設備（管理醫療設備）製造銷售相關出貨和流通的業務形態，對人體風險相對較低的產品為對象。

滲透測試概述

本公司認為，在醫療設備的安全驗證中，以與實際攻擊者相同的條件進行評估至關重要。本次測試在以下條件下進行：

・黑箱評估條件

僅基於公開介面和操作日誌探索攻擊路徑，完全不參考目標系統的原始碼或設計資訊。

・Red Agent自動評估

AI代理自主生成並執行多種攻擊模式，驗證是否存在漏洞。應用奪旗型基準測試方法，引入了在攻擊成功時自動檢測的機制。

・測試期間和範圍

測試於2026年2月進行，涵蓋了Web應用程式、API端點、用戶認證以及