Seguici sui social

XBOW raccoglie 120 milioni di dollari in un round di finanziamento di Serie C per portare l'hacking autonomo nella sicurezza aziendale.

Finanziamento

XBOW raccoglie 120 milioni di dollari in un round di finanziamento di Serie C per portare l'hacking autonomo nella sicurezza aziendale.

mm
Pubblicato il

Startup di sicurezza informatica BALESTRA ha sollevato 120 milioni di dollari in finanziamenti di serie C., raggiungendo una valutazione di oltre 1 miliardo di dollari mentre porta avanti una nuova categoria che chiama "sicurezza offensiva autonoma". Il round è stato guidato da Crescita DFJ e Northzone, con la partecipazione di Sofina, Alcheone Capitale, Altimetro, NFDG Ventures, e Sequoia Capital.

L'aumento di budget riflette un cambiamento più ampio nella sicurezza informatica: poiché l'intelligenza artificiale consente agli aggressori di ampliare la portata dei loro attacchi, i difensori si rivolgono sempre più a sistemi basati sull'IA in grado di operare in modo continuativo, anziché affidarsi a test periodici condotti da esseri umani.

Dal penetration testing manuale alla sicurezza autonoma

I test di penetrazione tradizionali, in cui esperti umani analizzano i sistemi alla ricerca di vulnerabilità, sono stati a lungo un pilastro della sicurezza aziendale. Tuttavia, questo modello fatica a tenere il passo con i moderni cicli di sviluppo e le minacce basate sull'intelligenza artificiale.

L'approccio di XBOW sostituisce i test una tantum con una sicurezza offensiva continua e automatizzata. La sua piattaforma agisce come un "hacker" autonomo, che analizza costantemente le applicazioni, identifica le vulnerabilità e verifica se queste possono effettivamente essere sfruttate.

Questo cambiamento è significativo. Invece di valutazioni statiche condotte poche volte all'anno, le organizzazioni possono ora effettuare test continui che rispecchiano il comportamento dei veri aggressori: persistenti, adattivi e sempre attivi.

Come funziona l'hacker autonomo di Xbox One Wrestling

Al centro della piattaforma di XBOW si trova un sistema di agenti di intelligenza artificiale coordinati, progettati per comportarsi come avversari reali.

Il sistema combina diversi componenti chiave:

  • Agenti autonomi che esplorano in modo indipendente le applicazioni e tentano attacchi in parallelo
  • Un coordinatore centrale che mappa la superficie di attacco e definisce la strategia
  • Un ambiente di attacco con strumenti reali, inclusi browser e framework di exploit.
  • Livelli di validazione che confermano se una vulnerabilità è effettivamente sfruttabile prima di segnalarla.

Questa architettura consente a XBOW di eseguire migliaia di percorsi di attacco simultanei, adattandosi in tempo reale in base alla risposta dell'applicazione.

Fondamentalmente, la piattaforma separa la fase di individuazione da quella di verifica. L'intelligenza artificiale si occupa dell'esplorazione creativa dei potenziali percorsi di attacco, mentre la logica deterministica garantisce che vengano rilevati solo exploit comprovati e riproducibili, riducendo i falsi positivi che spesso affliggono i tradizionali strumenti di sicurezza.

Il risultato è un sistema che non si limita a segnalare i rischi teorici, ma fornisce prove concrete di vulnerabilità reali.

Basato sul ragionamento dell'intelligenza artificiale, non solo sull'automazione.

La tecnologia di XBOW va oltre i tradizionali strumenti di scansione, integrando il ragionamento basato sull'intelligenza artificiale nei flussi di lavoro di sicurezza offensiva.

Anziché seguire liste di controllo predefinite, il sistema pianifica ed esegue gli attacchi in modo dinamico, adattando la propria strategia man mano che scopre nuove informazioni. Ciò gli consente di identificare vulnerabilità complesse e articolate in più fasi, che gli strumenti statici spesso non rilevano.

La piattaforma è già stata validata in ambienti reali, inclusi sistemi di produzione e ambienti di test di sicurezza competitivi, dove ha dimostrato la capacità di individuare vulnerabilità sfruttabili su larga scala.

Questa combinazione di ragionamento, automazione e convalida posiziona XBOW come un sistema che simula il modo di pensare e di agire degli aggressori, anziché limitarsi a scansionare le vulnerabilità note.

Cosa significa la sicurezza offensiva autonoma per il futuro

L'emergere della sicurezza offensiva autonoma segnala un cambiamento strutturale più profondo nel modo in cui il software viene sviluppato e difeso.

Se sistemi come BALESTRA Con il progredire della maturazione, i test di sicurezza potrebbero essere integrati direttamente nel ciclo di vita dello sviluppo del software. Invece di attendere gli audit programmati, le applicazioni potrebbero essere sottoposte a stress test continui in parallelo a ogni modifica del codice, creando un ciclo di feedback in cui le vulnerabilità vengono identificate e risolte quasi immediatamente.

Ciò introduce anche la possibilità di "avversari sempre attivi" all'interno degli ambienti aziendali: sistemi controllati che si comportano come aggressori ma operano in sicurezza entro confini definiti. Nel tempo, questo potrebbe ridurre la dipendenza dai cicli di penetration testing esterni e rimodellare i framework di conformità che erano stati costruiti attorno a valutazioni periodiche.

Al contempo, l'adozione diffusa di strumenti offensivi autonomi potrebbe sollevare nuove sfide. Le organizzazioni dovranno garantire che questi sistemi vengano implementati in modo sicuro, evitare interruzioni involontarie negli ambienti di produzione e stabilire una chiara governance sul funzionamento degli agenti autonomi. Si pone inoltre la questione più ampia di come i sistemi di intelligenza artificiale difensivi e offensivi interagiranno man mano che entrambi i fronti diventeranno sempre più automatizzati.

In senso più ampio, l'ascesa di questa categoria riflette una corsa agli armamenti che sta diventando sempre meno guidata dall'uomo e sempre più dai sistemi. Mentre gli aggressori adottano l'intelligenza artificiale per ampliare le proprie capacità, i difensori rispondono con sistemi progettati per adattarsi a tale scalabilità. L'esito a lungo termine potrebbe non essere determinato da chi ha più analisti della sicurezza, ma da chi costruisce i sistemi autonomi più efficaci.

Argomenti correlati:
mm

Antoine è un leader visionario e socio fondatore di Unite.AI, spinto da una passione incrollabile per la definizione e la promozione del futuro dell'intelligenza artificiale e della robotica. Imprenditore seriale, ritiene che l'intelligenza artificiale sarà dirompente per la società quanto l'elettricità, e spesso viene colto a delirare sul potenziale delle tecnologie dirompenti e dell'AGI.

Come futurista, si dedica a esplorare come queste innovazioni plasmeranno il nostro mondo. Inoltre, è il fondatore di Titoli.io, una piattaforma focalizzata sugli investimenti in tecnologie all'avanguardia che stanno ridefinendo il futuro e rimodellando interi settori.