Tonic Security 获得 700 万美元融资，开发人工智能代理，应对网络安全威胁

在网络威胁不断升级的情况下，一家网络安全初创公司认为，情境智能（而不仅仅是威胁检测）是有效进行数字防御的关键。Tonic Security今天从隐身状态中脱颖而出，获得了来自Hetz Ventures、Vesey Ventures和著名网络安全投资者的700万美元种子资金，为威胁优先级排序提供了一种改变模式的方法。

该公司的人工智能驱动平台利用专有的代理人工智能和安全专用的数据架构来消除警报疲劳，为安全团队提供每个潜在威胁的业务相关背景。Tonic由资深网络安全精英--首席执行官Sharon Isaaci（Sygnia校友、前以色列国防军情报官员）、首席运营官David Warshavski（前Sygnia红队负责人）和首席技术官Greg Ainbinder（以色列国防军8200人工智能部门创始人）--创立，重新定义了企业如何将关键风险与背景噪音区分开来。

应对网络安全的信息过载危机

现代安全团队被警报淹没--根据最近的研究，96% 的警报被证明是无关紧要的--而实际威胁却隐藏在其中未被察觉。数据泄露的平均成本为 488 万美元，到 2025 年，全球网络犯罪的年成本将达到 10.5 万亿美元，因此企业迫切需要超越传统检测工具的解决方案。

Tonic 通过将漏洞与内部业务环境--票据系统、通信、基础设施文档--关联起来，然后应用人工智能来评估漏洞利用概率、运营影响、所有权和补救可行性，从而彻底改变了威胁分析方法。这种方法使团队能够专注于具有实际业务风险的威胁。

"首席执行官莎伦-伊萨奇（Sharon Isaaci）解释说："真正的安全漏洞不是检测，而是优先级的确定。"大多数安全漏洞都是利用了已知的漏洞，而这些漏洞之所以没有得到修复，是因为没有人了解它们对业务的实际影响。我们从根本上改变了这种等式。

真实世界的影响指标

早期采用者报告称效率显著提高：

• 关键漏洞修复速度提高 50
• 可操作警报减少 90
• 分析师调查时间减少 20

一位金融行业的顶级 CISO 指出："以前识别易受攻击的资产需要花费数天的调查时间。Tonic 可在几分钟内提供具有业务背景的答案。

对上下文安全的迫切需求

几大趋势的交汇使得 Tonic 的发布尤为及时：

• 人工智能驱动的攻击使漏洞利用窗口不断缩小
• 云迁移和远程工作带来的攻击面不断扩大
• 不断加强的全球法规（NIS2、美国证券交易委员会授权、DORA）要求实时风险情报
• 企业董事会要求进行具体的业务影响评估

传统的被动式安全方法在这些压力下溃不成军，推动了持续风险暴露管理的爆炸式增长--到 2032 年，该市场规模将达到 200 亿美元。

重新定义网络安全运营

Tonic 的首次亮相标志着安全运营理念的根本转变。随着威胁数量的爆炸式增长和基础设施复杂性的增加，依赖于人工流程和通用风险评分的传统工具变得非常危险。

未来需要能够自主推理--回答关键问题--的系统：

• 这个漏洞是否真的重要？
• 哪些业务功能面临风险？
• 谁负责减轻风险？
• 最佳修复路径是什么？

通过人工智能代理将组织知识与外部威胁情报相结合，Tonic 为下一代网络安全提供了一个工作模型--从被动监控过渡到主动的业务感知保护。随着企业越来越多地采用人工智能，安全平台必须发展出互补的自主能力，以过滤常规风险，将人类的注意力留给真正具有战略意义的威胁。

Tonic Security 不仅仅解决了当今的警报疲劳问题，还构建了未来的智能防御基础设施，使上下文理解和自动判断成为基本的安全能力。