Autonomiczna cyberobrona AI: startup A zbiera 37 mln dolarów

Wyobraźmy sobie świat, w którym sprawdzenie zabezpieczeń IT nie wymaga czekania miesięcy na raport, a system sam, bez przerwy, próbuje włamać się do własnej infrastruktury, by potem załatać dziury, zanim zrobią to prawdziwi hakerzy. Taką właśnie rewolucję zapowiada startup o intrygującej nazwie A (jak pierwsza litera alfabetu), który właśnie wyszedł z ukrycia z finansowaniem w wysokości 37 milionów dolarów. Za projektem stoją Lightspeed Venture Partners, Cyberstarts oraz aniołowie biznesu – między innymi Assaf Rappaport, CEO firmy Wiz, i Yotam Segev, szef Cyery.

Stare modele cyberbezpieczeństwa zakładają przeprowadzanie symulowanych ataków raz na pół roku lub rok. Koszt takiego testu sięgał około 30 tysięcy dolarów, a jego efektem był raport opisujący stan obrony… sprzed sześciu miesięcy. Problem w tym, że w dzisiejszym tempie cyberzagrożeń te pół roku to wieczność. Jak mówi Guru Chahal, partner w Lightspeed: „Luka między wykryciem problemu a atakiem na niego to minuty. Dyrektorzy ds. bezpieczeństwa są tym przerażeni”.

Jak działa autonomiczny cybernapastnik A

A nie jest kolejnym skanerem podatności ani panelem z wynikami w skali od 1 do 10. To autonomiczny system, który przejmuje cały cykl ofensywy cybernetycznej – od rozpoznania, przez eskalację uprawnień, aż po eksfiltrację danych – i robi to w sposób ciągły. Działa jak AI-owy napastnik, który nieustannie testuje zabezpieczenia klienta, a po znalezieniu słabości pomaga je załatać, zanim zrobi to ktoś inny.

W jednym z pierwszych wdrożeń, które posłużyło jako proof-of-concept, A odkrył aż 1,2 miliona wrażliwych rekordów klientów – w tym numery ubezpieczenia społecznego – które przez siedem lat leżały odsłonięte, niewykryte przez zespół IT ani żadne istniejące narzędzia. Firma, której dotyczyły dane, nie została ujawniona, ale przykład pokazuje skalę problemu. Systemy tradycyjne po prostu nie są w stanie dostrzec takich dziur, a ludzie rzadko mają czas i dokładność, by szukać tego, co ukryte przez lata.

AI jako przepaść między obroną a atakiem

Yossi Torati, CEO i współzałożyciel A, ma unikalną perspektywę – spędził sześć lat w izraelskiej firmie Sygnia, gdzie pomagał ofiarom poważnych włamań odtwarzać infrastrukturę i badał incydenty w około 40 krajach. Jego koledzy – Omer Gull i Yuval Itzchakov – mają korzenie w Check Point, Hunters oraz legendarnej jednostce 8200 izraelskiego wywiadu. Momentem przełomowym dla Toratiego było dostrzeżenie, że napastnicy zaczęli masowo używać sztucznej inteligencji. Uświadomił sobie wtedy, że większość dotychczasowych narzędzi obronnych stanie się bezużyteczna.

„To fundamentalna rewolucja w tym, jak działają napastnicy i jak obrońcy muszą reagować” – mówi Torati. Wskazuje też na szerszy kontekst: wprowadzenie modelu Mythos od Anthropic (ogłoszonego 8 kwietnia w ograniczonej wersji) pokazało, że autonomiczne AI potrafi znajdować wcześniej nieznane luki zerodniowe we wszystkich głównych systemach operacyjnych i przeglądarkach. Co gorsza, ta sama technologia trafia w ręce każdego – nastolatków, babć, amatorów. „Dziś każdy może wziąć laptopa, uruchomić zaawansowane modele i robić rzeczy, które kiedyś były zarezerwowane dla aktorów państwowych. Czeka nas stopienie się branży” – ostrzega Torati.

Rynek, który zmienia zasady gry

Obszar, w którym działa A – czyli ciągłe zarządzanie ekspozycją na zagrożenia (continuous threat exposure management, CTEM) – został wyceniony na 2,7 miliarda dolarów w 2025 roku, a prognozy mówią o sięgnięciu 7 miliardów do 2033. To przestrzeń, w której pojawia się coraz więcej graczy. Jednym z nich jest XBOW, inny startup stawiający na AI, który w marcu zebrał 120 milionów dolarów przy wycenie powyżej miliarda. Konkurencja będzie więc ostra, ale Torati i jego zespół wierzą, że podejście „pierwszych zasad” – stanięcie po stronie atakującego i myślenie od podstaw o tym, czym naprawdę jest cyberbezpieczeństwo – da im przewagę.

Guru Chahal z Lightspeed nie ma wątpliwości: „Naprawdę wierzę, że w tej kategorii powstaną największe firmy”. Jego zdaniem tradycyjny model – płacenie za ręczną symulację ataku raz na 6–12 miesięcy – jest martwy. „W ciągu tych sześciu miesięcy ktoś może zabrać wszystkie twoje perły. Jaki więc ma to sens?” – pyta retorycznie.

„Dziś każdy może wziąć laptopa, uruchomić zaawansowane modele i robić rzeczy, które kiedyś były zarezerwowane dla aktorów państwowych. Czeka nas stopienie się branży.” – Yossi Torati, CEO A

Dlaczego A i dlaczego teraz

Nazwa startupu – sama litera A – nie jest przypadkowa. Torati wyjaśnia, że symbolizuje powrót do pierwszych zasad: perspektywę napastnika, korzeń tego, czym cyberbezpieczeństwo zawsze miało być. Bycie pierwszym w alfabecie, śmieje się, też nie szkodzi. Ale za nazwą stoi głębsze przekonanie: że w erze AI obrońcy muszą przestać reagować na przeszłość, a zacząć działać w czasie rzeczywistym, przewidując ataki, zanim te nastąpią.

Zebrane pieniądze trafią głównie na rozwój produktu i skalowanie działań komercyjnych. Obecnie klientami A są wyłącznie przedsiębiorstwa – z sektorów finansów, ochrony zdrowia, infrastruktury krytycznej i technologii – choć Torati nie zdradza ich liczby. Wiadomo jednak, że rozwiązanie przyciągnęło uwagę gigantów, którzy do tej pory polegali na cyklicznych audytach i którzy zaczynają odczuwać presję czasu.

Co to oznacza dla bezpieczeństwa IT

Patrząc na rozwój A i podobnych startupów, rysuje się wyraźny trend: autonomiczne systemy bezpieczeństwa oparte na AI staną się normą, a nie wyjątkiem. Dla firm oznacza to konieczność zmiany myślenia – z corocznych testów na ciągłe monitorowanie i automatyczne łatanie. Dla specjalistów ds. cyberbezpieczeństwa to sygnał, że ich rola ewoluuje: zamiast ręcznego szukania luk, będą zarządzać i nadzorować inteligentnych agentów.

Oczywiście pojawiają się też pytania o etykę i kontrolę. Czy powierzenie AI pełnej autonomii w atakowaniu własnej sieci to bezpieczne rozwiązanie? Twórcy A przekonują, że system nie tylko znajduje luki, ale też pomaga je natychmiast załatać – działa więc w pętli zamkniętej. A biorąc pod uwagę tempo, w jakim rozwijają się zagrożenia, może to być jedyna skuteczna odpowiedź.

Jedno jest pewne: era, w której bezpieczeństwo opierało się na comiesięcznych skanach i cotygodniowych łatkach, odchodzi do lamusa. Nadchodzi czas, w którym o twojej ochronie decyduje szybkość i inteligencja – a nie grubość portfela ani wielkość zespołu.

Źródło

Może Cię zainteresować