従来の侵入テストは、人間の専門家がツールを使い、脆弱性を一つずつ確認して報告書にまとめる作業だった。A Security が想定する相手は違う。自律型AIエージェントがネットをスキャンし、脆弱性をつなぎ、侵入口を探す世界だ。
イスラエルの同社は6月8日、3700万ドルの資金調達とともにステルスを脱した。攻撃側がAIエージェントを使うなら、防御側も先にAIで自社を攻め、経路を塞ぐ必要があるという立場だ。
2回の調達と濃いエンジェル陣
資金は2段階で入った。まず Cyberstarts 主導の500万ドルのシード、その5カ月後に Lightspeed と Cyberstarts が主導する3200万ドルの追加ラウンドだ。
金額以上に目を引くのは個人投資家だ。Wiz の Assaf Rappaport、Cyera の Yotam Segev、Dazz 創業者の Merav Bahat が自腹で入った。クラウドセキュリティの現役トップが同じ新チームに賭けた意味は大きい。
脆弱性リストではなく攻撃経路
A Security は相手を「武器化されたAI」と呼ぶ。自律エージェントがハッキング作業を大規模化するという意味だ。同社の基盤は攻撃側と防御側のAIエージェントを同時に動かす。
- 攻撃側は継続的にスキャンし、個別の弱点を一本の攻撃経路につなげる。
- 防御側は境界付きのテストを実行し、監査ログを残し、実際に悪用できるかを検証し、保護策の調整まで行う。
同社が売りたいのは、数百件の脆弱性リストではなく、実際に攻め込まれる道筋と修復だ。
今なのはなぜか
攻撃側はAIでスキャン、試行、連鎖を自動化できる。人間中心の防御ワークフローでは速度が合わない。A Security は、攻撃の自動化が防御の自動検証と自動修復を強制すると見ている。
本当の勝負は、本番環境でエージェントが安全に動き、犯罪側のツールより速く回れるかだ。ただ、資金調達は、セキュリティの前線が人対人からエージェント対エージェントへ移るという見方を示している。
参考資料:SecurityWeek、GlobeNewswire、Calcalist / CTech による A Security の報道;CocoLoop