Artemis: 70 mln $ na walkę z atakami AI za pomocą AI

W wyścigu zbrojeń w cyberprzestrzeni pojawia się nowy gracz, który stawia na kontratak przy użyciu tej samej broni. Startup Artemis, specjalizujący się w bezpieczeństwie IT, wyszedł z fazy stealth, ogłaszając pozyskanie 70 milionów dolarów finansowania. Środki te mają wesprzeć rozwój platformy, której misją jest wykorzystanie sztucznej inteligencji do obrony przed atakami również prowadzonymi przez zaawansowane algorytmy AI.

Nowe finansowanie i wsparcie branżowych liderów

Runda inwestycyjna typu Series A została poprowadzona przez fundusz Felicis. Dołączyli do niej dotychczasowi inwestorzy, tacy jak First Round Capital i Brightmind, a także firma Theory VC oraz grupa uznanych osobistości świata cyberbezpieczeństwa. W gronie tym znaleźli się założyciele firm Demisto i Abnormal AI, byli najwyżsi rangą dyrektorzy Splunka oraz wysokiej rangi menedżerowie z CrowdStrike, Palo Alto Networks, Microsoftu i Okty.

Choć wycena spółki po tej transakcji nie została ujawniona, rzecznik Artemis wskazał, że startup ma już na koncie kilka umów o wartości siedmiu cyfr i spodziewa się osiągnąć przychody roczne (ARR) na poziomie wielu milionów dolarów przed końcem 2026 roku. Wśród pierwszych klientów wymieniane są już takie firmy jak Mercury, Wix, Lemonade oraz Abnormal AI.

Dlaczego tradycyjne metody już nie wystarczają?

Ataki z prędkością maszyny

Założyciele Artemis, CEO Shachar Hirshberg (były lider produktowy w AWS) i CTO Dan Shiebler (eks-dyrektor ds. AI w Abnormal Security), podkreślają fundamentalną zmianę w krajobrazie zagrożeń. Przestępcy wykorzystują dziś sztuczną inteligencję do przeprowadzania ataków z prędkością maszynową – czasem w ciągu zaledwie kilku minut. Tymczasem większość organizacji wciąż polega na sztywnych, opartych na regułach systemach oraz mozaice niepołączonych ze sobą narzędzi. Skutkuje to sytuacją, w której zespoły bezpieczeństwa muszą mozolnie rekonstruować przebieg incydentu dopiero po tym, jak szkoda już została wyrządzona.

Hirshberg odnosi się do marcowego raportu CrowdStrike, który wskazuje na dramatyczne skrócenie czasu od wykrycia luki do jej wykorzystania przez atakujących. „To nie jest kwestia przyszłości, która ma się pogorszyć. Możliwości, które istnieją dziś, są już niezwykle potężne, a napastnicy wykorzystują je w tej chwili” – stwierdza.

Automatyzacja łańcucha ataku

Dan Shiebler zwraca uwagę na kolejny wymiar problemu. Gdy atakujący już przełamie początkowe zabezpieczenia, może zautomatyzować duże części kolejnych etapów ataku. „To redukuje czas, jaki obrońcy mają na reakcję – i wymaga zupełnie innego podejścia do bezpieczeństwa” – wyjaśnia. Co więcej, AI umożliwia także mniej zaawansowanym technicznie przestępcom przeprowadzanie bardziej wyrafinowanych ataków, co podnosi poprzeczkę dla wszystkich specjalistów ds. obrony.

„Było dla nas jasne, że tradycyjne architektury i produkty nie są dostosowane do tego, czego firmy potrzebują w erze sztucznej inteligencji” – mówi Shachar Hirshberg, CEO Artemis.

Jak działa podejście Artemis?

Odpowiedzią proponowaną przez nowy startup jest platforma, która sama wykorzystuje uczenie maszynowe do przeciwdziałania zagrożeniom. Jej działanie opiera się na trzech filarach:

Ciągłe monitorowanie i uczenie: System nieustannie obserwuje wszystkie zdarzenia w organizacji – logowania, aktywność w chmurze, korzystanie z aplikacji. Na tej podstawie uczy się, jak wygląda „normalna” aktywność dla danego klienta.
Wykrywanie anomalii w czasie rzeczywistym: Dzięki wytrenowanemu modelowi, platforma natychmiast wychwytuje nietypowe zachowania lub zdarzenia, które odbiegają od wyuczonego wzorca.
Synteza informacji i automatyczna reakcja: Zamiast zalewać analityków lawiną niepowiązanych alertów, Artemis stara się połączyć punkty w spójną narrację, wyjaśniającą, co się dzieje. Co kluczowe, system może podjąć automatyczne działania zaradcze, np. zablokować zhakowane konto, zanim atak się rozprzestrzeni.

Jake Storm, partner w Felicis, postrzega to jako część szerszego cyklu w branży bezpieczeństwa, w którym następują na przemian fazy „konsolidacji” i „dekonsolidacji” narzędzi. Jego zdaniem, sztuczna inteligencja popycha rynek z powrotem w kierunku scentralizowanego „mózgu” dla operacji bezpieczeństwa – jednego systemu, który przetwarza dane, analizuje je i działa w czasie rzeczywistym.

Wyzwania i pozycjonowanie na rynku

Artemis wkracza na niezwykle konkurencyjny i dynamiczny rynek. Praktycznie każdy większy dostawca rozwiązań bezpieczeństwa pracuje nad integracją AI ze swoimi produktami, a na rynku pojawia się wiele startupów z podobnymi obietnicami autonomicznego wykrywania i reagowania. Storm jest jednak przekonany, że Artemis ma silną pozycję wyjściową, ponieważ został zaprojektowany od podstaw dla fundamentalnie nowego środowiska zagrożeń.

W jego ocenie, startup pozycjonuje się jako następca generacji tradycyjnych systemów zarządzania informacjami i zdarzeniami bezpieczeństwa (SIEM), takich jak Splunk, które zostały zbudowane w innej epoce. Nowa platforma ma być alternatywą stworzoną specjalnie dla świata, w którym ataki są tanie, ciągłe, zautomatyzowane, a tradycyjne, oparte na ręcznej pracy procesy obronne przestają być skuteczne.

„To redukuje czas, jaki obrońcy mają na reakcję – i wymaga zupełnie innego podejścia do bezpieczeństwa” – podkreśla Dan Shiebler, CTO Artemis, mówiąc o automatyzacji ataków przez AI.

Pojawienie się Artemis i pozyskanie tak znaczącego finansowania sygnalizuje ważny zwrot w myśleniu o cyberobronie. Nie chodzi już tylko o szybsze narzędzia dla ludzi, ale o stworzenie autonomicznych systemów zdolnych do przeciwstawienia się algorytmicznej prędkości i skali współczesnych ataków. Sukces lub porażka tego podejścia zdefiniuje, jak w nadchodzących latach będą chronione cyfrowe aktywa firm na całym świecie.