Terra Security pozyskuje 8 mln dolarów na rewolucję w testach penetracyjnych z wykorzystaniem AI
Terra Security, innowacyjny startup zmieniający oblicze cyberbezpieczeństwa dzięki platformie do testów penetracyjnych napędzanej przez agentową sztuczną inteligencję, ogłosił pozyskanie 8 milionów dolarów w rundzie seedowej. Inwestycję poprowadzili SYN Ventures oraz FXP Ventures. Wśród pozostałych inwestorów znaleźli się Underscore VC oraz znani aniołowie biznesu, w tym były CISO Google Gerhard Eschelbeck oraz założyciele Talon Security – Ofer Ben-Noon i Ohad Bobrov.
Firma współpracuje już z klientami z listy Fortune 500, a pozyskane środki zamierza przeznaczyć na rozwój funkcjonalności multi-agentowych, stworzenie nowych narzędzi do red teamingu oraz przyspieszenie wdrożeń u klientów.
Przewrót w bezpieczeństwie: AI w roli ofensywnej
W dziedzinie cyberbezpieczeństwa tradycyjnie skupiano się na defensywie, ale Terra Security zmienia tę tendencję. Ich przełomowa technologia wykorzystuje agentową AI – autonomiczne, celowo działające agenty, które symulują zachowanie doświadczonych hakerów na dużą skalę. To nie są zwykłe skrypty, lecz wyspecjalizowani "pracownicy" AI, którzy nieustannie badają środowisko internetowe klienta, dostosowując się w czasie rzeczywistym do zmian w logice biznesowej, aktualizacji kodu czy nowych zagrożeń.
Platforma Terra opiera się na architekturze multi-agentowej, gdzie dziesiątki wyspecjalizowanych agentów AI pracują równolegle, wykrywając potencjalne luki. W przeciwieństwie do tradycyjnych narzędzi opartych na sztywnych checklistach, agenci Terra stale skanują aplikacje internetowe, stosując strategie ataku podobne do tych używanych przez prawdziwych napastników – jak przeciwnik, który nigdy nie śpi.
Aby zapewnić precyzję i ograniczyć fałszywe alarmy, Terra stosuje model human-in-the-loop, gdzie eksperci weryfikują i korygują wyniki generowane przez AI. To połączenie skalowalności maszyn z ludzkim osądem rozwiązuje problemy tradycyjnych testów penetracyjnych: brak spójnej dokładności i kontekstu.
Częste testy penetracyjne: nowy standard
Dotychczas testy penetracyjne były przeprowadzane sporadycznie – jako kosztowne, coroczne ćwiczenie lub kwartalny wymóg zgodności. Jednak w szybko zmieniającym się środowisku przedsiębiorstw, jednorazowe oceny pozostawiają poważne luki w zabezpieczeniach.
Model Terra zakłada ciągłe testy penetracyjne, przekształcając bezpieczeństwo z reaktywnego w proaktywne. Platforma automatycznie uruchamia nowe scenariusze testowe po wykryciu podatności, nawet po drobnych zmianach, takich jak dodanie nowej wtyczki czy aktualizacja funkcji. Współczesne aplikacje internetowe są dynamiczne, integrują API, infrastrukturę chmurową i zmieniające się ścieżki użytkownika – każdy z tych elementów może stać się furtką dla atakujących.
Podejście Terra jest szczególnie skuteczne w wykrywaniu luk w logice biznesowej – subtelnych błędów w procesach decyzyjnych, które często umykają tradycyjnym skanerom. Dzięki zrozumieniu kontekstu każdej aplikacji i dostosowaniu planów testowych, Terra dostarcza istotne informacje, a nie tylko szum.
"Testy penetracyjne nie powinny być tylko corocznym obowiązkiem" – mówi Shahar Peled, CEO i współzałożyciel Terra Security. "Przekształcamy je w ciągłą, kontekstową i strategiczną warstwę bezpieczeństwa. Agentowa AI pozwala nam symulować prawdziwych przeciwników z lepszym zasięgiem i spójnością niż kiedykolwiek wcześniej."
Dlaczego Terra i dlaczego teraz?
Eksplozja aplikacji internetowych sprawiła, że organizacje są bardziej narażone niż kiedykolwiek.
Terra wyróżnia się tym, że jej agenci nie szukają tylko podatności z listy OWASP Top 10 – identyfikują również zero-day'e, luki w API oraz wieloetapowe łańcuchy ataków, dostosowując się do specyfiki danej firmy. W przeciwieństwie do konwencjonalnych narzędzi, agenci Terra potrafią łączyć luki w łańcuchy, symulować ruch lateralny i precyzyjnie mapować całą powierzchnię ataku.
Jay Leek, Managing Partner w SYN Ventures, określił Terra jako "firmę, która na nowo definiuje testy penetracyjne, co było od dawna potrzebne".
FXP Ventures, które wsparło Terra od początku, podziela ten entuzjazm. "Zainwestowaliśmy w Terra ze względu na techniczne DNA założycieli i ich determinację" – powiedział Tsahy Shapsa z FXP. "Nie tylko ulepszają testy penetracyjne – redefiniują je za pomocą AI pracującej 24/7, wspieranej przez ludzkich ekspertów. To nie człowiek kontra maszyna, ale człowiek i maszyna. Taka jest przyszłość."
Skalowalność i precyzja
Założona w 2024 roku Terra Security oferuje w pełni zarządzaną platformę zaprojektowaną specjalnie dla bezpieczeństwa ofensywnego, zapewniając najwyższą dokładność, wydajność i pokrycie ataków internetowych. Każdy plan testowy jest dostosowany do profilu ryzyka, środowiska i wymogów zgodności organizacji. Niezależnie od tego, czy jest to platforma e-commerce narażona na oszustwa płatnicze, czy fintech zagrożony atakami na API, agenci Terra adaptują się do otoczenia i ewoluują wraz z zagrożeniami.
Platforma jest szczególnie istotna w branżach takich jak:
- Usługi finansowe – zapobieganie przejęciom kont i zabezpieczanie złożonych przepływów API.
- E-commerce – redukcja ryzyka oszustw płatniczych i naruszeń zgodności, takich jak PCI DSS.
- Produkcja – ochrona środowisk IoT przed włamaniami do sieci.
Co dalej dla Terra?
Po tej rundzie finansowania Terra planuje wprowadzić funkcjonalność agentowego red teamingu, umożliwiającego symulację złożonych ataków wykraczających poza luki na poziomie aplikacji. Firma zamierza również rozszerzyć testy na poziom sieciowy i inne obszary bezpieczeństwa, tworząc kompleksowe, oparte na AI rozwiązanie ofensywne.
Terra Security proponuje nowy paradygmat, w którym inteligentne agenty AI myślą i działają jak hakerzy – ale z nadzorem człowieka, który zapewnia dokładność i trafność ich działań.
W miarę jak wyścig zbrojeń w cyberprzestrzeni przyspiesza, Terra daje obrońcom pierwsza prawdziwą przewagę ofensywną. Dzięki świeżemu kapitałowi i ambitnym planom, firma jest w doskonałej pozycji, by uczynić ciągłe, inteligentne testy penetracyjne nowym standardem w cyberbezpieczeństwie.