TEL AVIV / NEW YORK – Dux, mlada tvrtka koja razvija agentičku platformu za upravljanje izloženostima u kibernetičkoj sigurnosti, izašla je iz „stealth” načina rada i zatvorila početnu rundu financiranja od 9 milijuna američkih dolara.
Ulaganje predvode fondovi Redpoint, TLV Partners i Maple Capital, a u njoj su sudjelovali i izvršni direktori iz tvrtki CrowdStrike, Okta i Armis. Kapital će, najavljuju osnivači, omogućiti širenje istraživačko-razvojnog tima u Tel Avivu, jačanje prodaje u Sjedinjenim Državama te ubrzani razvoj AI radnika zaduženih za analizu iskoristivosti ranjivosti i njihovo trenutno zatvaranje.
Problem: napadi brži od zakrpa Statistika tvrtke Mandiant pokazuje da je prosječno vrijeme iskorištavanja ranjivosti palo s 32 na samo 5 dana u dvije godine. Ranije ove godine zabilježena je i prva stvarna AI-orkestrirana kampanja kibernetičke špijunaže. „Ti napadi ne čekaju uobičajene cikluse zakrpa”, upozorava su-osnivač i izvršni direktor Or Latovitz.
Rješenje: kontinuirano razmišljanje poput stručnjaka Dux se oslanja na Gartnerov okvir Continuous Threat Exposure Management (CTEM), ali ga – tvrde – provodi kroz autonomne AI agente koji „razmišljaju kao vrhunski analitičari”. Umjesto još jednog sloja prioritizacije, sustav se fokusira na ključno pitanje: što je upravo sada iskoristivo i kojim je putem najbrže do sigurnosti?
AI radnici stoga:
- neprekidno procjenjuju može li ranjivost zaista poslužiti napadaču,
- predlažu privremene ili trajne mjere poput promjene konfiguracije ili ažuriranja kontrola,
- prosljeđuju ciljane zadatke točno određenim timovima kada je klasična zakrpa nužna.
„Većina rezultata skeniranja zapravo nije iskoristiva kada se uzme u obzir realni kontekst”, objašnjava Amit Nir, su-osnivač i direktor proizvoda. „Agentička AI omogućuje nam da tu razinu prosudbe primijenimo na svaki resurs, svaki put.”
Trojac iz talijota Latovitz, Nir i tehnički direktor Nadav Geva diplomirali su na elitnom izraelskom programu Talpiot te vodili velike obrambene i ofenzivne projekte na nacionalnoj razini. Za svoj su rad dobili više državnih nagrada za inovacije.
Investitori tvrde da Dux donosi „novi operativni model” u upravljanju ranjivostima. „Napadači se kreću brže no ikad, a obrana treba platformu prilagođenu toj brzini”, poručuje Erica Brescia iz Redpointa.
Dux već podržava nekoliko velikih američkih korporacija, a cilj mu je „materijalno smanjiti napadnu površinu i vrijeme od otkrivanja do sanacije” svake nove ranjivosti.