A Security, AI로 AI 공격 막겠다며 3700만 달러 유치

과거 침투 테스트는 화이트해커가 도구를 들고 취약점을 하나씩 확인한 뒤 보고서를 쓰는 일이었다. A Security가 상정하는 공격자는 다르다. 자율 AI 에이전트가 인터넷을 훑고 취약점을 엮어 침입 경로를 찾는 세계다.

이스라엘의 A Security는 6월 8일 3700만 달러 투자 유치와 함께 스텔스에서 나왔다. 공격자가 AI 에이전트를 쓴다면 방어자도 먼저 AI로 자사 시스템을 뚫어 보고 막아야 한다는 주장이다.

두 번의 라운드, 더 눈에 띄는 개인 투자자

자금은 두 차례 들어왔다. Cyberstarts가 주도한 500만 달러 시드 라운드, 이어 5개월 뒤 Lightspeed와 Cyberstarts가 이끈 3200만 달러 후속 라운드다.

더 강한 신호는 엔젤 명단이다. Wiz CEO Assaf Rappaport, Cyera CEO Yotam Segev, Dazz 창업자 Merav Bahat가 개인 돈을 넣었다. 클라우드 보안의 현역 운영자들이 같은 신생팀에 베팅한 셈이다.

취약점 목록보다 공격 경로

A Security는 위협을 “무기화된 AI”라고 부른다. 자율 에이전트가 해킹 작업을 산업화한다는 뜻이다. 플랫폼은 공격형 에이전트와 방어형 에이전트를 함께 운영한다.

  • 공격 쪽은 계속 스캔하며 따로 떨어진 약점을 실제 공격 경로로 연결한다.
  • 방어 쪽은 경계가 있는 테스트를 수행하고 감사 기록을 남기며, 취약점이 실제 악용 가능한지 확인한 뒤 보호 정책을 조정한다.

회사가 팔려는 것은 긴 취약점 목록이 아니라 실제로 공격자가 밟을 수 있는 길과 수정 조치다.

왜 지금인가

공격자는 AI로 스캔, 탐색, 취약점 연결을 자동화한다. 사람 중심의 방어 흐름은 이 속도를 따라가기 어렵다. A Security는 자동화된 공격이 자동 검증과 자동 수리를 강제할 것이라고 본다.

관건은 실제 운영 환경에서 에이전트가 안전하게 움직이고 범죄 도구보다 빨리 대응할 수 있느냐다. 적어도 투자자들은 보안 전장이 사람 대 사람에서 에이전트 대 에이전트로 이동한다고 보고 있다.

출처:SecurityWeek, GlobeNewswire, Calcalist / CTech의 A Security 보도;CocoLoop