AIを通じて、防御者がAIベースの攻撃と戦うのを助ける新しいサイバーセキュリティスタートアップArtemisは、今日ステルスで登場し、ベンチャーキャピタル資金7000万ドルを獲得しました。
Felicisは、復帰投資家であるFirst Round CapitalとBrightmindと共にシリーズAを率いています。今回のラウンドでは、Theory VCとDemistoとAbnormal AIの創設者、Splunkの元CEO兼CTO、CrowdStrike、Palo Alto Networks、Microsoft、Oktaの上級幹部を含む著名なサイバーセキュリティ業界のリーダーも参加しました。
同社は新しい資金調達ラウンドで達成した価値を明らかにしませんでしたが、スポークスマンは「彼らはいくつかの7桁の取引を実現しました。クライアントにはすでにMercury、Wix、Lemonade、Abnormal AIが含まれています。
ハッカーは今AIを使用してマシンの速度(時には数分で)で攻撃を行っていますが、従来のセキュリティツールは追いつきにくい状況だと私はAWS製品リーダーでありCEOであるShachar Hirshbergが言いました。彼は6ヶ月前、Abnormal SecurityのAI責任者であり、かつてTwitterの機械学習リーダーであったCTO Dan Shieblerと同社を設立しました。ほとんどの企業は依然として厳格なルールベースのシステムと切断されたツールのパッチワークに依存しているため、セキュリティチームは被害が発生した後にのみ発生した状況を総合的に把握する必要があります。
その格差はすでに可視化されている。 Anthropicの最近のMythos Previewは、AIがほとんどの組織のパッチ能力を上回る速度で脆弱性を特定する方法を強調しています。
Artemisのアイデアは、会社全体で何が起こっているのか(ログイン、クラウドアクティビティ、アプリなど)を継続的に観察し、特定の組織の「正常」が何であるかを学び、問題があるように見える場合はすぐに発見することによってAIベースの攻撃に対抗することです。混乱した警告を洪水のように送信するのではなく、ドットをリンクして現在の状況に関する明確な話を伝えようとし、ハッキングされたアカウントをロックするなどの攻撃が広がる前に自動的にブロックすることもできます。
Hirshbergは、攻撃時間が劇的に短縮されたというCrowdStrikeの3月の報告書を指摘し、「伝統的なアーキテクチャと製品がAI時代に企業が必要とするものとうまく合わないことが私たちに明らかでした」と述べた。もっと基本的に、脅威は仮想ではなくすでに存在していると主張しています。
「これは未来が悪くなることに関するものではありません」と彼は言いました。 「現在存在する機能はすでに信じられないほど強力であり、攻撃者は今この機能を活用しています。」
また、攻撃者が侵入すると、攻撃チェーンの大部分を自動化できるとShieblerは言いました。 「これは防御者が対応しなければならない時間を減らし、セキュリティに対する全く異なるアプローチが必要です」と彼は説明しました。さらに、AIを使用すると、あまり洗練されていない攻撃者がより洗練された攻撃を送信できるようになります。 「これは一般的に擁護者がすべきことの基準を高めたものです」と彼は言いました。
FelicisパートナーのJake Stormは、サイバーセキュリティの長いサイクル、つまり「バンドル」および「アンバンドル」ツールの期間を指摘しました。彼の見解によれば、AIは業界をセキュリティ運用のための集中型の「ブレイン」、つまりデータを収集し、これを通じて推論し、リアルタイムで動作する1つのシステムに戻しています。
これは、2024年にシスコが280億ドルで買収したSplunkなどのセキュリティ情報やイベント管理システムが支配する今日の断片化された環境で大きな変化になります。 Stormは、ArtemisがAIベースの脅威環境のために構築されたSplunkの次世代の代替手段として効果的に位置付けられていると述べました。
それにもかかわらず、会社は複雑で急速に発展する空間に参入しています。ほとんどすべての主要なセキュリティベンダーが自社製品にAIを統合するために競争しているのに対し、スタートアップでは自律検出と対応に対する同様の主張が広がっています。しかし、Stormは、Artemisは攻撃が安価で継続的で自動化され、既存の人間中心のセキュリティワークフローがもはや実行不能になった根本的に他の脅威環境のために構築されたため、勝利できる位置にあると主張しました。
