Mandiantgrundare Mandia tar in nära 190 miljoner dollar till Armadin för autonoma cybersäkerhetsagenter

Kevin Mandia, grundare av incidenthanteringsbolaget Mandiant, har enligt TechCrunch tagit in 189,9 miljoner dollar till ett nytt bolag, Armadin, som utlovar ”autonoma cybersäkerhetsagenter”. Finansieringsrundan – såddfinansiering plus serie A – leddes av Accel med deltagande från GV, Kleiner Perkins, Menlo Ventures, 8VC, Ballistic Ventures samt det underrättelseanknutna In-Q-Tel, som stöds av den amerikanska underrättelsetjänsten CIA.

Armadins budskap är enkelt: om angripare snart använder system med artificiell intelligens som kan kartlägga, anpassa sig och genomföra intrång på minuter, behöver försvarare programvara som kan agera lika snabbt utan att invänta att människor sorterar och prioriterar larm. Mandia säljer en spegelbild av hotet – en ”agentarmé” för de ”vita hattarna” – men den kommersiella möjligheten handlar mindre om ren modellförmåga och mer om vem som trovärdigt kan utlova kontroll. När företag sätter agenter i skarpa miljöer – verktyg som kan ändra inställningar, leverera programkod, öppna ärenden eller isolera datorer – flyttas felformerna från enskilda misstag till systemkonstruktion: behörigheter, regler för upptrappning, loggning och vem som får åsidosätta vad.

Den förskjutningen är bekväm för säkerhetsbranschen. Ju mer självständighet som delegeras till programvara, desto mer behöver organisationer granskningsbara regelverksskikt, undantagsflöden och incidentberättelser som tillfredsställer styrelser, försäkringsbolag och tillsynsmyndigheter. Ett verktyg som kan agera är också ett verktyg som kan få skulden – förutsatt att leverantören kan peka på kundens konfigurationsval eller på en ”skyddsräls” som betedde sig enligt konstruktionen. I praktiken belönar marknaden ofta produkter som producerar bevis på aktsamhet snarare än produkter som mätbart minskar risk; ”autonoma agenter” skapar en ny yta för båda.

Investerarlistan signalerar också vart kategorin är på väg. Traditionellt riskkapital samsas med säkerhetsspecialiserade fonder och ett amerikanskt underrättelsekopplat finansieringsbolag, vilket antyder att ”defensiv autonomi” behandlas som strategisk infrastruktur snarare än bara ett informationssystemverktyg. Det tenderar att skapa en tvåspårsmarknad: en uppsättning produkter för reglerade köpare som kräver härkomstspårning, övervakning och avtalsmässiga garantier, och en annan för resten där snabbhet och samordning med befintliga system avgör.

Armadin kliver in i ett trångt fält av säkerhetsplattformar, men med en välbekant spelbok: sälj nästa hot som oundvikligt och sälj sedan den organisatoriska behörighetsstruktur som påstås krävas för att möta det.

Mandia sålde tidigare Mandiant till Google för 5,4 miljarder dollar. Nu ber Armadin kunder att låta programvara ta första steget i incidenter där kostnaden för ett felsteg kan räknas i driftstopp, dataförlust och juridisk exponering.