开发并提供AI安全解决方案的CoWorker株式会社(总部:东京都新宿区,代表董事:山里一辉,以下简称「本公司」或「CoWorker」)宣布,已完成对株式会社BiPSEE(东京都涩谷区,代表董事:松村 雅代,以下简称「BiPSEE」)开发中的「VR忧郁症治疗系统(暂定名称)(以下简称VR忧郁症治疗系统)」进行第三方黑箱渗透测试(漏洞诊断)。 本系统是厚生劳动省指定为「程序医疗设备优先审查对象」的VR忧郁症治疗系统(VR DTx)。本公司利用AI驱动的自主漏洞诊断平台「Red Agent」,支持处理医疗数据的软件医疗设备的安全性保障。 *参考 AI安全公司CoWorker在黑箱入侵测试中达到超越「熟练渗透测试员级别」的成功率 https://prtimes.jp/main/html/rd/p/000000017.000156001.html ## 主要重点 - 针对旨在成为程序医疗设备的系统进行渗透测试 BiPSEE开发的VR忧郁症治疗系统已被厚生劳动省指定为优先审查制度的对象项目,目标是获得II类医疗设备的批准。为满足医疗设备所需的高安全性,本公司对该系统的外部接口和通信处理进行了黑箱漏洞诊断。 - AI自主诊断在短时间内完成熟练渗透测试员级别的检查 利用CoWorker开发的「Red Agent」,在不参考原代码或内部结构的条件下探索漏洞。诊断在数天内完成,与传统的人工诊断相比,大幅减少了工时,同时降低了漏检的风险。 - 贡献于数据保护和患者安全 诊断结果显示未发现重大漏洞,确认系统符合安全要求。已将检测到的轻微改进点与BiPSEE公司共享,并通过及早处理,为保护医疗数据和提升患者安全做出贡献。 - 扩大对数字疗法领域的安全支持 鉴于以抗忧郁药为中心的标准治疗缓解患者有限,以及认知行为疗法在日本的实施率约为6%的现状,BiPSEE的VR系统正被开发为一种利用认知行为疗法方法、旨在数字化和个性化的解决方案。 本公司通过此次验证,强调了在快速发展的数字疗法领域确保安全的重要性,并将继续加强对医疗设备开发公司的支持。 ## 背景:关于VR忧郁症治疗系统 自2020年以来,BiPSEE一直致力于以治疗忧郁症为目的的VR数字疗法的研究开发。日本约有500万忧郁症患者,全球约有3亿人,且因COVID-19大流行等影响呈增加趋势。许多情况下,传统的抗忧郁药治疗效果不佳,首次使用抗忧郁药达到缓解的患者仅占三分之一。此外,认知行为疗法在日本的实施率仍低于6%。 BiPSEE开发的VR忧郁症治疗系统旨在通过VR环境中数字化的认知行为疗法方法,实现针对每位患者的个性化医疗。此类程序医疗设备是软件本身即为医疗设备的SaMD(Software as a Medical Device),厚生劳动省自2022财年起试行了一项制度,根据其特性设置要求,进行优先咨询和审查。第二类医疗设备制造销售业务是负责II类医疗设备(管理医疗设备)制造销售和流通的行业,对人体风险相对较低的产品为对象。 ## 渗透测试概述 CoWorker认为,在与真实攻击者相同的条件下评估医疗设备的安全性至关重要。本次测试在以下条件下进行: - 黑箱评估条件 评估仅基于公开接口和操作日志探索攻击路径,未参考目标系统的原代码或设计信息。 - Red Agent自动诊断 AI代理自主生成并运行多种攻击模式,以验证是否存在漏洞。通过应用旗帜捕获基准测试方法,引入了自动检测成功攻击的机制。 - 测试期间和范围 测试于2026年2月进行,涵盖了Web应用程序、API端点、用户身份验证等。