Tonic Security samlar in 7 miljoner dollar för att hantera cyberkaos med Agentic AI

I kapplöpningen om att hänga med i dagens accelererande cyberhotlandskap satsar en startup-företag på att kontext – inte bara upptäckt – kommer att vara nyckeln till överlevnad. Tonic Security lanserades offentligt idag med 7 miljoner dollar i såddfinansiering ledd av Hetz Ventures, anslutit av Vesey Ventures och de bästa cybersäkerhetsänglarna. Deras uppdrag: att hjälpa säkerhetsteam att sluta jaga brus och börja prioritera risker som verkligen spelar roll.

Tonics plattform, byggd på egenutvecklad agent AI och en säkerhetsfokuserad Datatyg, syftar till att eliminera den signalöverbelastning som plågar cybersäkerhetsteam genom att tillhandahålla meningsfull affärskontext bakom varje varning. Företaget grundades av veteraner från elitinstitutioner inom cybersäkerhet: VD Sharon Isaaci, tidigare chef för Sygnia och underrättelseofficer inom israeliska försvarsmakten (IDF); CPO David Warshavski, tidigare chef för red teaming och företagssäkerhet på Sygnia; och teknisk chef Greg Ainbinder, grundare av IDF 8200-enhetens AI-avdelning och Secure Cloud Center.

Lösning av problemet med cyberöverbelastning

Cybersäkerhetsteam översvämmas idag av resultat – varav de flesta antingen är falskt positiva eller saknar handlingsbart sammanhang. Enligt IBM, den genomsnittliga kostnaden för ett dataintrång nådde 4.88 miljoner dollar år 2024, och global cyberbrottslighet förväntas orsaka 10.5 biljoner dollar i årliga skador fram till 2025. Trots ökande investeringar i cybersäkerhetsverktyg missar team ofta de exponeringar som är viktigast – inte för att de är osynliga, utan för att de är begravda i irrelevant data.

Tonic åtgärdar direkt denna brist. Istället för att tillhandahålla ytterligare en sårbarhetsskanning eller instrumentpanel, förenar plattformen hotinformation med interna datakällor som ärenden, e-postmeddelanden och systemdokumentation. Den tolkar dessa signaler med hjälp av agentbaserad AI för att bedöma sannolikheten för utnyttjande, potentiell affärspåverkan, ansvarsskyldighet och genomförbarhet för åtgärd. Som ett resultat kan försvarare prioritera problem som utgör verkliga operativa risker istället för att gå vilse i larmtriage.

"Säkerhetsintrång handlar sällan om nolldagsangrepp," sa vd Sharon Isaaci. "De handlar om kända problem som inte åtgärdas i tid eftersom de inte uppfattades som brådskande. Tonic ändrar på det."

Resultat som talar högt

Tidiga användare ser redan vinsten:

• A 50% minskning under tiden för åtgärdande (MTTR) för kritiska exponeringar
• A 90% minskning i antalet varningar som kräver åtgärder
• A 20% droppe i analytikernas tid som läggs ner på att kontextualisera frågor varje vecka

Mark Fournier, IT-chef och CISO för den amerikanska senatens federala kreditförening, uttryckte det rakt ut: ”Det brukade ta dagar att identifiera en exponerad tillgång och förstå den potentiella risken. Med Tonic tar det bara några minuter.”

Varför timingen spelar roll

Ökningen av AI-drivna hot, i kombination med ökande utbredning av attackytor, har satt en aldrig tidigare skådad press på säkerhetsverksamheten. Organisationer flyttar arbetsbelastningar till molnet, anammar distribuerade arbetsstyrkor och förlitar sig på dussintals – om inte hundratals – olika verktyg. Samtidigt, Angripare använder generativ AI för att identifiera och utnyttja sårbarheter snabbare än någonsin tidigare. Detta har gjort tiden mellan upptäckt av sårbarheter och utnyttjande (känt som "exponeringsfönstret") farligt kort.

Samtidigt gäller globala regleringar som EU:s NIS2-direktivet, den amerikanska finansinspektionens regler för offentliggörande och ramverk som DORA skärper förväntningarna kring realtidsrisksynlighet och cyberstyrning. Styrelser och ledning nöjer sig inte längre med vaga allvarlighetsgrader – de vill förstå hur exponeringar kopplas till faktiska affärskonsekvenser.

I detta klimat räcker inte längre traditionella reaktiva metoder. Industrin skiftar nu mot kontinuerlig exponeringshantering, en framväxande praxis förväntas växa till en marknad på 20 miljarder dollar år 2032Behovet av smartare prioritering, tvärfunktionell insyn och operationaliserad hotinformation är inte en lyx – det är en nödvändighet.

En glimt av framtidens cyberförsvar

Lanseringen av Tonic återspeglar en större omvandling av hur säkerhetsverksamheten kommer att fungera framöver. I takt med att hotmiljöer utvecklas och volymen av både verkliga och falska varningar fortsätter att öka, är de senaste decenniets verktyg – manuell triage, punktlösningar och generiska riskpoäng – alltmer felinställda med komplexiteten i modern digital infrastruktur.

Ocuco-landskapet framtiden för cybersäkerhet kommer att kräva system som inte bara upptäcker avvikelser utan också resonerar kring dem – automatiskt och kontinuerligt. Det räcker inte att veta att ett system är sårbart; försvarare måste veta om det spelar någon roll, till vem, varför nuoch hur man fixar detDen nivån av kontextuell medvetenhet har varit utom räckhåll – fram till nu.

Tonics tillvägagångssätt – att använda AI-agenter som sammanfattar organisatorisk kunskap och externa hotdata – erbjuder en ritning för vart cyberförsvaret är på väg: från reaktiv brandbekämpning till förebyggande, affärsanpassad motståndskraft. I takt med att företag själva anammar mer AI kommer de att behöva plattformar som kan hålla jämna steg – avlasta rutinmässig riskbedömning och bara lyfta fram det som verkligen kräver mänskligt omdöme.

I det avseendet, Tonic Security löser inte bara dagens problem med säkerhetsbuller – det förutser morgondagens behov av intelligent, integrerat och autonomt försvar.