Les tests d’intrusion reposaient surtout sur des experts humains, des outils et de longs rapports. A Security vise un autre type d’adversaire: des agents IA autonomes qui scannent, chaînent les failles et cherchent un chemin d’entrée.
L’entreprise israélienne est sortie du stealth le 8 juin avec 37 millions de dollars. Sa thèse est simple: si les attaquants utilisent des agents IA, les défenseurs doivent utiliser des agents IA pour trouver et fermer les chemins avant eux.
Deux tours et une liste d’angels parlante
Le financement est arrivé en deux temps: 5 millions de dollars en seed menés par Cyberstarts, puis 32 millions cinq mois plus tard menés par Lightspeed et Cyberstarts.
La liste des angels est plus révélatrice encore. Assaf Rappaport, CEO de Wiz, Yotam Segev, CEO de Cyera, et Merav Bahat, fondatrice de Dazz, ont investi personnellement. Dans la sécurité cloud, des opérateurs actifs n’engagent pas leur propre argent par hasard.
Des chemins d’attaque plutôt que des listes de failles
A Security parle de “weaponized AI”: des agents autonomes qui industrialisent le piratage. Sa plateforme fait fonctionner ensemble des agents offensifs et défensifs.
- Le côté offensif scanne en continu et relie des faiblesses isolées en un chemin d’attaque complet.
- Le côté défensif teste dans un cadre borné, conserve une piste d’audit, vérifie l’exploitabilité et ajuste les protections.
L’idée est de remplacer les longues listes de vulnérabilités par une carte de ce qui peut réellement être utilisé contre l’entreprise, puis par une correction.
Pourquoi maintenant
Les attaquants peuvent automatiser scan, essais et chaînage grâce à l’IA. Les processus défensifs manuels ne suivent pas ce rythme. A Security parie que l’attaque automatisée forcera validation et réparation automatisées.
Le vrai test sera la capacité des agents à tourner sans danger en production et à devancer les outils criminels. Pour l’instant, le financement montre que les investisseurs anticipent un passage de l’humain contre humain à l’agent contre agent.
Sources:articles de SecurityWeek, GlobeNewswire et Calcalist / CTech sur A Security;CocoLoop