Quantro Security представила ИИ-агента для анализа уязвимостей и привлекла $2,5 млн инвестиций
Американский стартап Quantro Security представил платформу VM.Analyst — ИИ-агента для анализа и приоритизации уязвимостей в корпоративной инфраструктуре. Одновременно компания объявила о привлечении $2,5 млн посевного финансирования от фонда Gradient — венчурного подразделения Google.
Компания Quantro Security представила платформу VM.Analyst — автономного ИИ-агента для анализа уязвимостей и оценки рисков в корпоративных ИТ-системах.
Решение интегрируется с существующими инструментами безопасности и инфраструктурными системами — включая платформы управления уязвимостями, облачные сервисы защиты, базы конфигураций (CMDB) и сетевые устройства. Система агрегирует данные из различных источников, сопоставляет их и формирует аналитические выводы о потенциальных угрозах.
Современные команды информационной безопасности получают тысячи предупреждений от различных средств защиты и инструментов управления уязвимостями. Значительная часть таких уведомлений относится к уязвимостям, которые в конкретной инфраструктуре фактически не могут быть использованы злоумышленниками.
VM.Analyst анализирует контекст инфраструктуры — конфигурации систем, архитектуру сети и компенсирующие меры защиты — и определяет, какие уязвимости представляют практический риск. На основе этого система формирует рекомендации по их устранению и помогает приоритизировать задачи безопасности.
Платформа также поддерживает взаимодействие через запросы на естественном языке. Аналитик может запросить анализ рисков, сформировать отчет или получить рекомендации по устранению уязвимостей.
Одновременно компания объявила о привлечении $2,5 млн посевного финансирования от фонда Gradient — инвестиционного подразделения Google, специализирующегося на проектах в области искусственного интеллекта. После раунда оценка Quantro Security достигла примерно $25 млн.
Стартап основан в 2025 году специалистами, ранее работавшими в CrowdStrike, Tenable и Qualys. Штаб-квартира компании находится в Нью-Йорке.
Разработчики отмечают, что использование генеративного ИИ ускоряет создание инструментов эксплуатации уязвимостей и снижает барьер входа для атакующих. В таких условиях новые эксплойты могут появляться вскоре после публикации информации об уязвимости, поэтому автоматизация анализа рисков становится важной задачей для корпоративных команд безопасности.
Читайте также
