Financiamento

A Tonic Security levanta $7 milhões para lidar com o caos cibernético com AI Agentic

mm
Published
Updated

Na corrida para acompanhar o paisagem de ameaças cibernéticas em aceleração, uma startup está apostando que o contexto – e não apenas a detecção – será a chave para a sobrevivência. A Tonic Security foi lançada publicamente hoje com $7 milhões em financiamento de semente liderado por Hetz Ventures, juntamente com Vesey Ventures e anjos de cibersegurança de ponta. Sua missão: ajudar as equipes de segurança a parar de perseguir ruídos e começar a priorizar riscos que realmente importam.

A plataforma da Tonic, construída em AI Agentic proprietária e um Data Fabric focado em segurança, visa eliminar a sobrecarga de sinais que atormenta as equipes de cibersegurança, fornecendo contexto comercial significativo por trás de cada alerta. A empresa foi fundada por veteranos de instituições cibernéticas de elite: CEO Sharon Isaaci, ex-executivo da Sygnia e oficial de inteligência das Forças de Defesa de Israel (IDF); CPO David Warshavski, ex-chefe de red teaming e segurança empresarial da Sygnia; e CTO Greg Ainbinder, fundador da divisão de AI do Unit 8200 do IDF e do Secure Cloud Center.

Resolvendo o Problema de Sobrecarga Cibernética

As equipes de cibersegurança de hoje estão inundadas de descobertas – a maioria das quais são falsos positivos ou falta de contexto ação. De acordo com a IBM, o custo médio de uma violação de dados atingiu $4,88 milhões em 2024, e o crime cibernético global é projetado para infligir $10,5 trilhões em danos anuais até 2025. No entanto, apesar do aumento do investimento em ferramentas de cibersegurança, as equipes muitas vezes perdem as exposições que importam mais – não porque elas são invisíveis, mas porque elas estão enterradas em dados irrelevantes.

A Tonic está abordando diretamente essa lacuna. Em vez de fornecer mais um scan de vulnerabilidade ou painel, a plataforma unifica inteligência de ameaças com fontes de dados internas, como tickets, e-mails e documentação de sistema. Ela interpreta esses sinais usando AI Agentic para avaliar a probabilidade de exploração, impacto comercial potencial, responsabilidade e viabilidade de remediação. Como resultado, os defensores podem priorizar questões que representam riscos operacionais reais em vez de se perderem na triagem de alertas.

“Violações de segurança raramente são sobre exploits de zero dia,” disse o CEO Sharon Isaaci. “Elas são sobre problemas conhecidos que não são corrigidos a tempo porque não foram vistos como urgentes. A Tonic muda isso.”

Resultados que Falam Alto

Os primeiros adotantes já estão vendo o pagamento:

  • Uma redução de 50% no tempo médio de remediação (MTTR) para exposições críticas
  • Uma redução de 90% no número de alertas que exigem ação
  • Uma queda de 20% no tempo do analista gasto contextualizando problemas a cada semana

Mark Fournier, CIO e CISO do United States Senate Federal Credit Union, colocou de forma direta: “Costumava levar dias para identificar um ativo exposto e entender o risco potencial. Com a Tonic, leva minutos.”

Por que o Momento Importa

O aumento de ameaças impulsionadas por IA, combinado com o aumento da superfície de ataque, colocou pressão sem precedentes nas operações de segurança. As organizações estão movendo cargas de trabalho para a nuvem, adotando forças de trabalho distribuídas e confiando em dezenas – se não centenas – de ferramentas dispersas. Ao mesmo tempo, os atacantes estão usando IA gerativa para identificar e explorar vulnerabilidades mais rápido do que nunca. Isso tornou o tempo entre a descoberta da vulnerabilidade e a exploração (conhecido como a “janela de exposição”) perigosamente curto.

Simultaneamente, regulamentações globais, como a Diretiva NIS2 da UE, as regras de divulgação da SEC dos EUA e frameworks como o DORA, estão apertando as expectativas em torno da visibilidade de risco em tempo real e governança cibernética. Conselhos e lideranças executivas não estão mais satisfeitos com escores de gravidade vagos – eles querem entender como as exposições se relacionam com consequências comerciais reais.

Nesse clima, as abordagens reativas tradicionais não são mais suficientes. A indústria agora está se movendo em direção ao gerenciamento contínuo de exposição, uma prática emergente projetada para crescer para um mercado de $20 bilhões até 2032. A necessidade de priorização mais inteligente, visibilidade cross-funcional e inteligência de ameaças operacionalizada não é um luxo – é uma necessidade.

Um Vislumbre no Futuro da Defesa Cibernética

O lançamento da Tonic reflete uma transformação maior em como as operações de segurança funcionarão no futuro. À medida que os ambientes de ameaças evoluem e o volume de alertas reais e falsos continua a subir, as ferramentas da última década – triagem manual, soluções de ponto e escores de risco genéricos – estão cada vez mais desalinhadas com a complexidade da infraestrutura digital moderna.

O futuro da cibersegurança exigirá sistemas que não apenas detectem anomalias, mas também raciocinem sobre elas – automaticamente e continuamente. Não é suficiente saber que um sistema é vulnerável; os defensores precisam saber se isso importa, a quem, por que agora e como consertar. Esse nível de conscientização contextual foi inacessível – até agora.

A abordagem da Tonic – usando agentes de IA que sintetizam conhecimento organizacional e dados de ameaças externas – oferece um modelo para onde a defesa cibernética está indo: de combate a incêndios reativos para resiliência proativa e alinhada com os negócios. À medida que as empresas adotam mais IA, elas precisarão de plataformas que possam acompanhar – descarregando a triagem de risco rotineira e expondo apenas o que realmente requer julgamento humano.

Nesse sentido, a Tonic Security não está apenas resolvendo o problema de ruído de segurança de hoje – está antecipando a necessidade de defesa inteligente, integrada e autônoma de amanhã.

mm

Antoine é um líder visionário e sócio-fundador da Unite.AI, impulsionado por uma paixão inabalável em moldar e promover o futuro da IA e da robótica. Um empreendedor serial, ele acredita que a IA será tão disruptiva para a sociedade quanto a eletricidade, e é frequentemente pego falando sobre o potencial das tecnologias disruptivas e da AGI. Como um futurista, ele está dedicado a explorar como essas inovações moldarão nosso mundo. Além disso, ele é o fundador da Securities.io, uma plataforma focada em investir em tecnologias de ponta que estão redefinindo o futuro e remodelando setores inteiros.