A Security huy động 37 triệu USD để dùng AI chống AI

Kiểm thử xâm nhập từng là việc của chuyên gia con người: dùng công cụ, dò từng lỗ hổng rồi viết báo cáo. A Security nhắm tới một kiểu đối thủ khác: AI agent tự quét mạng, nối các điểm yếu và tìm đường vào.

Công ty Israel này ra mắt ngày 8/6 với 37 triệu USD vốn mới. Luận điểm rất rõ: nếu bên tấn công dùng AI agent, bên phòng thủ cũng phải dùng AI để tự tấn công trước và bịt đường vào.

Hai vòng vốn và danh sách angel đáng chú ý

Số tiền đến từ hai vòng: seed 5 triệu USD do Cyberstarts dẫn dắt, rồi vòng 32 triệu USD do Lightspeed và Cyberstarts đồng dẫn dắt sau đó năm tháng.

Danh sách nhà đầu tư cá nhân còn đáng chú ý hơn. CEO Wiz Assaf Rappaport, CEO Cyera Yotam Segev và nhà sáng lập Dazz Merav Bahat đều dùng tiền cá nhân tham gia. Trong bảo mật đám mây, các nhà vận hành không dễ đứng tên cho một đội mới.

Không phải danh sách lỗi, mà là đường tấn công

A Security gọi mối đe dọa là “AI được vũ khí hóa”: các agent tự động công nghiệp hóa việc tấn công. Nền tảng của họ chạy đồng thời agent tấn công và agent phòng thủ.

  • Phía tấn công quét liên tục và nối nhiều điểm yếu rời rạc thành một đường xâm nhập hoàn chỉnh.
  • Phía phòng thủ kiểm thử trong giới hạn, ghi lại audit trail, xác nhận lỗi có khai thác được không và tự điều chỉnh biện pháp bảo vệ.

Họ muốn thay danh sách hàng trăm lỗ hổng bằng bản đồ những đường thật sự có thể bị khai thác, kèm hành động khắc phục.

Vì sao là lúc này

Bên tấn công đã có thể dùng AI để tự động quét, thử và ghép chuỗi lỗ hổng. Quy trình phòng thủ thủ công không theo kịp tốc độ đó. A Security đặt cược rằng tấn công tự động sẽ buộc phòng thủ phải tự động xác minh và sửa lỗi.

Bài kiểm tra thật sự là liệu các agent có chạy an toàn trong môi trường sản xuất và nhanh hơn công cụ tội phạm hay không. Ít nhất, vòng vốn này cho thấy nhà đầu tư bảo mật tin chiến tuyến sẽ chuyển từ người đấu người sang agent đấu agent.

Nguồn tham khảo:SecurityWeek, GlobeNewswire và Calcalist / CTech đưa tin về A Security;CocoLoop