Tonic Security 籌集 700 萬美元資金，以 Agentic AI 解決網絡混亂

在今天加速的網絡威脅環境中，保持領先地位是一場賽跑。有一家初創公司正在賭博，認為上下文——而不僅僅是檢測——將是生存的關鍵。 Tonic Security 今日正式推出，籌集了 700 萬美元的種子資金，領投方為 Hetz Ventures，並由 Vesey Ventures 和頂級網絡安全天使投資人參與。其使命是幫助安全團隊停止追逐噪音，開始優先考慮真正重要的風險。

Tonic 的平台基於專有的 Agentic AI 和一個面向安全的 Data Fabric，旨在通過為每個警報提供有意義的商業上下文來消除困擾網絡安全團隊的信號過載。該公司由精英網絡機構的老手創立：CEO Sharon Isaaci，前 Sygnia 高管和以色列國防軍（IDF）情報官；CPO David Warshavski，前 Sygnia 紅隊和企業安全負責人；以及 CTO Greg Ainbinder，IDF 8200 單位 AI 部門和安全雲中心的創始人。

解決網絡過載問題

今天的網絡安全團隊被發現淹沒——其中大多數是假陽性或缺乏可行的上下文。根據 IBM 的說法，2024 年數據泄露的平均成本達到 4880 萬美元，預計到 2025 年，全球網絡犯罪將造成 10.5 萬億美元的年度損失。儘管網絡安全工具的投資不斷增加，但團隊經常錯過最重要的漏洞——不是因為它們是不可見的，而是因為它們被不相關的數據淹沒。

Tonic 正在直接解決這個差距。與其提供又一個漏洞掃描或儀表板，該平台統一了威脅情報與內部數據源，如票據、電子郵件和系統文檔。它使用 Agentic AI 來解釋這些信號，以評估利用的可能性、潛在的商業影響、責任和修復的可行性。因此，防御者可以優先考慮真正的運營風險問題，而不是陷入警報分類中。

“安全漏洞很少是關於零日漏洞，” CEO Sharon Isaaci 說。 “它們是關於已知問題，因為它們沒有被認為是緊急的而沒有被及時修復。 Tonic 改變了這一點。”

成果說明一切

早期采用者已經看到成果：

• 對於關鍵漏洞，平均修復時間（MTTR）減少了 50%
• 需要採取行動的警報數量減少了 90%
• 每周分析師花在上下文問題上的時間減少了 20%

Mark Fournier，美國參議院聯邦信用合作社的 CIO 和 CISO，如是說： “以前需要幾天時間來識別暴露的資產和了解潛在風險。有了 Tonic，現在只需要幾分鐘。”

為什麼時間很重要

AI驅動的威脅加上攻擊面擴散，給安全運營帶來了前所未有的壓力。組織正在將工作負載遷移到雲端，采用分佈式工作力量，並依賴於數十個甚至數百個不同的工具。同時， 攻擊者正在利用生成式 AI 更快地識別和利用漏洞。這使得漏洞發現和利用之間的時間（即“暴露窗口”）變得危險地短。

同時，全球法規如 EU 的 NIS2 指令、美國 SEC 的披露規則以及 DORA 等框架正在加緊對實時風險可視性和網絡治理的期望。董事會和高層領導不再滿足於模糊的嚴重程度評分——他們想了解漏洞如何映射到實際的商業後果。

在這種氣候下，傳統的反應方法已經不夠了。行業現在正在轉向 連續暴露管理，這是一種新興的實踐 預計到 2032 年將發展成為一個 200 億美元的市場。更智能的優先排序、跨職能可視性和運營化的威脅情報的需求不是奢侈的——它是必要的。

網絡防禦的未來一瞥

Tonic 的推出反映了安全運營的更大轉變。隨著威脅環境的演變和真實和假警報的數量不斷增加，過去十年的工具——手動分類、點解決方案和通用風險評分——越來越與現代數字基礎設施的複雜性不符。

未來的網絡安全將需要不僅能夠檢測異常還能夠推理的系統——自動和連續地。它不僅要知道系統是否存在漏洞；防御者需要知道 是否重要、對誰重要、為什麼現在 和 如何修復。這種程度的上下文意識一直以來都很難以達到——直到現在。

Tonic 的方法——使用綜合組織知識和外部威脅數據的 AI 代碼——為網絡防禦的未來提供了一個藍圖：從反應式滅火到預防性的、業務導向的韌性。隨著企業採用更多的 AI，它們將需要能夠跟上節奏的平台——卸載常規風險分類並只顯示真正需要人類判斷的內容。

在這種意義上，Tonic Security 不僅在解決今天的安全噪音問題——它還在預測未來對於智能、集成和自主防禦的需求。