Tonic Security pozyskuje 7 milionów dolarów, aby rozprawić się z chaosem cybernetycznym za pomocą agentic AI

W wyścigu, aby nadążyć za przyspieszającym krajobrazem zagrożeń cybernetycznych, jeden startup postawił na to, że kontekst – a nie tylko wykrywanie – będzie kluczem do przetrwania. Tonic Security uruchomił się publicznie dzisiaj z 7 milionami dolarów finansowania na etapie seed, którym kieruje Hetz Ventures, wraz z Vesey Ventures i czołowymi aniołami biznesu z dziedziny cyberbezpieczeństwa. Ich misja: pomóc zespołom bezpieczeństwa w zaprzestaniu pościgu za hałasem i rozpoczęciu priorytetyzacji ryzyka, które naprawdę ma znaczenie.

Platforma Tonic, zbudowana na podstawie własnej agentic AI oraz security-focused Data Fabric, ma na celu wyeliminowanie przeciążenia sygnałem, które dotyka zespołów cyberbezpieczeństwa, dostarczając znaczący kontekst biznesowy za każdym alarmem. Firma została założona przez weteranów elitarnych instytucji cybernetycznych: CEO Sharon Isaaci, były dyrektor wykonawczy Sygnia i oficer wywiadu Izraelskich Sił Obronnych (IDF); CPO David Warshavski, były szef red teamingu i bezpieczeństwa przedsiębiorstw w Sygnia; oraz CTO Greg Ainbinder, założyciel wydziału AI jednostki 8200 IDF i Secure Cloud Center.

Rozwiązanie problemu przeciążenia cybernetycznego

Dzisiaj zespoły cyberbezpieczeństwa są zalewane wynikami – z których większość to fałszywe pozytywy lub brak kontekstu, który można wykorzystać. Według IBM, średni koszt naruszenia danych wyniósł 4,88 miliona dolarów w 2024 roku, a globalny cyberprzestępczość ma spowodować 10,5 bilionów dolarów szkód rocznie do 2025 roku. Mimo rosnących inwestycji w narzędzia cyberbezpieczeństwa, zespoły często pomijają narażenia, które mają największe znaczenie – nie dlatego, że są niewidoczne, ale dlatego, że są pogrzebane w nieistotnych danych.

Tonic bezpośrednio rozwiązuje tę lukę. Zamiast dostarczać kolejny skaner luk w zabezpieczeniach lub pulpit, platforma łączy wywiad o zagrożeniach z wewnętrznymi źródłami danych, takimi jak bilety, e-maile i dokumentacja systemu. Interpretuje te sygnały za pomocą agentic AI, aby ocenić prawdopodobieństwo eksploatacji, potencjalny wpływ na biznes, odpowiedzialność i wykonalność naprawy. W rezultacie obrońcy mogą priorytetyzować problemy, które stanowią rzeczywiste ryzyko operacyjne, zamiast zgubić się w trybie triage alarmów.

„Naruszenia bezpieczeństwa rzadko dotyczą eksploitów zero-day,” powiedział CEO Sharon Isaaci. „Dotyczą one znanych problemów, które nie zostają naprawione na czas, ponieważ nie były postrzegane jako pilne. Tonic to zmienia.”

Wyniki, które mówią same za siebie

Wczesni adopterzy już widzą efekt:

• 50% spadek czasu potrzebnego do naprawy (MTTR) dla krytycznych narażeń
• 90% redukcja liczby alarmów wymagających działania
• 20% spadek czasu analityka spędzonego na kontekstualizacji problemów każdego tygodnia

Mark Fournier, CIO i CISO United States Senate Federal Credit Union, powiedział to wprost: „Dawniej zajmowało to dni, aby zidentyfikować narażone aktywa i zrozumieć potencjalne ryzyko. Z Tonic zajmuje to minuty.”

Dlaczego timing ma znaczenie

Wzrost zagrożeń napędzanych przez sztuczną inteligencję, w połączeniu ze wzrostem powierzchni ataku, nakłada bezprecedenscowe ciśnienie na operacje bezpieczeństwa. Organizacje przenoszą obciążenia do chmury, przyjmują rozproszone siły robocze i polegają na dziesiątkach – jeśli nie setkach – rozproszonych narzędzi. W tym samym czasie atacujący wykorzystują generatywną sztuczną inteligencję, aby identyfikować i eksploatować luki w zabezpieczeniach szybciej niż kiedykolwiek wcześniej. To sprawiło, że czas między odkryciem luki a jej eksploatacją (znany jako „okno narażenia”) stał się niebezpiecznie krótki.

Jednocześnie globalne regulacje, takie jak dyrektywa UE NIS2, zasady ujawniania SEC w USA i ramy, takie jak DORA, zaostrzają oczekiwania dotyczące widoczności ryzyka w czasie rzeczywistym i zarządzania cyberbezpieczeństwem. Zarządy i kierownictwo wykonawcze nie są już zadowolone z mglistych ocen ciężkości – chcą zrozumieć, jak narażenia mapują się na rzeczywiste konsekwencje biznesowe.

W tym klimacie tradycyjne reaktywne podejścia nie są już wystarczające. Branża przechodzi teraz w kierunku ciągłego zarządzania narażeniem, nowej praktyki przewidzianej do wzrostu do 20 miliardów dolarów do 2032 roku. Potrzeba inteligentnej priorytetyzacji, widoczności międzyfunkcyjnej i sformatowanego wywiadu o zagrożeniach nie jest luksusem – jest koniecznością.

Wgląd w przyszłość cyberobrony

Uruchomienie Tonic odzwierciedla większą transformację w tym, jak operacje bezpieczeństwa będą funkcjonować w przyszłości. Gdy środowiska zagrożeń ewoluują, a objętość zarówno prawdziwych, jak i fałszywych alarmów będzie nadal rosła, narzędzia z poprzedniej dekady – ręczna triage, rozwiązania punktowe i ogólne oceny ryzyka – stają się coraz bardziej niezgodne z złożonością nowoczesnej infrastruktury cyfrowej.

Przyszłość bezpieczeństwa cybernetycznego będzie wymagać systemów, które nie tylko wykrywają anomalie, ale także rozumieją je – automatycznie i ciągle. Nie wystarczy wiedzieć, że system jest podatny; obrońcy muszą wiedzieć, czy to ma znaczenie, dla kogo, dlaczego teraz i jak to naprawić. Taki poziom świadomości kontekstowej był poza zasięgiem – do teraz.

Podejście Tonic – wykorzystujące agenci AI, które syntetyzują wiedzę organizacyjną i zewnętrzne dane o zagrożeniach – oferuje plan, w którym obrona cybernetyczna zmierza: od gaszenia pożarów w trybie reaktywnym do proaktywnej, zorientowanej na biznes wytrzymałości. Gdy przedsiębiorstwa przyjmują coraz więcej AI, będą potrzebować platform, które mogą nadążyć – rozładowując rutynową triage ryzyka i prezentując tylko to, co naprawdę wymaga ludzkiej oceny.

W tym sensie Tonic Security nie tylko rozwiązuje dziś problem hałasu związanego z bezpieczeństwem – ale także antycypuje jutrzejszą potrzebę inteligentnej, zintegrowanej i autonomicznej obrony.