Cogent Security baru aja dapat dana $42 juta (Series A) cuman 6 bulan setelah diluncurkan. Taruhannya? Mereka yakin agen AI akhirnya bisa memperbaiki hambatan paling besar di keamanan cyber: proses panjang antara menemukan celah keamanan di software dan benar-benar memperbaikinya. Pendanaan ini dipimpin Bain Capital Ventures, dengan Greylock dan Definition ikut serta, sehingga total dana mereka jadi $53 juta.
Bagi partner Bain dan mantan CEO Symantec, Enrique Salem, yang memimpin putaran ini, ini adalah puncak dari proses mendekati founder dan CEO Vineet Edupuganti selama beberapa tahun. “Kami kenal dia bahkan sebelum perusahaan ini berdiri,” kata Salem ke Fortune. “Ini belum tentu ide pertama dia, tapi mereka udah buktikan kemampuan buat menyelesaikan apa yang kami kerjakan.”
Masalahnya sih sudah dikenal—dan bandel. Di tahun 2025, ada lebih dari 48.000 kerentanan dan exposure baru di software yang dilaporkan, naik 162% dari lima tahun sebelumnya. Padahal, penyerang makin sering pakai AI untuk menyelidiki bug baru dalam beberapa menit setelah diungkap. “Ada lebih banyak kerentanan daripada yang bisa kamu perbaiki atau bayangkan,” ujar Salem. “Tujuannya adalah, bagaimana kamu tahu apa yang harus diperbaiki karena kamu tidak akan pernah bisa memperbaiki semuanya.”
Partner Greylock, Saam Motamedi, yang memimpin pendanaan seed $11 juta untuk Cogent, bilang perusahaan ini sejak itu telah membangun “salah satu tim AI terkuat di keamanan cyber.” Baik Edupuganti maupun co-founder lainnya, Geng Sng, berasal dari Abnormal Security. Di sana, Edupuganti pimpin strategi produk dan Sng bangun sistem deteksi penipuan berbasis ML yang melindungi separuh dari Fortune 500. Co-founder ketiga Cogent, Thanos Baskous, dulunya pimpin infrastruktur di Coinbase, di mana dia tangani perbaikan kerentanan skala besar. Tim Cogent saat ini juga termasuk orang-orang dari Google Gemini/DeepMind, Tesla, dan Stripe, dan sudah menjalankan platformnya di produksi “di berbagai lingkungan perusahaan besar Fortune 500.” Daya tarik itu, kata Motamedi, “sangat langka” untuk perusahaan di tahap ini.
Cogent tidak menggantikan alat keamanan yang udah ada—mereka bekerja di atasnya. Mereka terhubung ke pemindai yang sudah dipakai perusahaan, ke daftar aset internal seperti di ServiceNow, dan ke data dari alat keamanan cloud dan endpoint. “Kami kumpulkan wawasan dari semua sinyal itu, memahami artinya, menentukan apa yang harus dilakukan, lalu mendorong tindakan melalui tangan dan kaki,” kata Edupuganti ke Fortune, merujuk pada integrasi dengan sistem tiket dan perbaikan.
Menemukan kerentanan ini bukan bagian yang sulit, menurut Edupuganti. Masalahnya adalah menentukan siapa yang bertanggung jawab untuk memperbaikinya. Tim keamanan, tambah Edupuganti, “tenggelam dalam pekerjaan koordinasi—mencari pemilik sistem, menulis tiket, membuktikan perbaikan sudah dilakukan. Kami bangun agen AI yang menangani pekerjaan itu dari ujung ke ujung, agar tim keamanan akhirnya bisa mengimbangi penyerang.”
Cogent klaim pelanggannya memperbaiki masalah keamanan paling serius jauh lebih cepat—mengurangi waktu bug berisiko tinggi tetap aktif sekitar 97% rata-rata. Banyak yang mulai dengan hati-hati, biarkan Cogent otomatisasi investigasi, prioritisasi, dan pengarahan, sementara manusia tetap pegang langkah perbaikan terakhir. “Dengan semua konteks lingkungan saya, beri tahu siapa yang harus melakukan apa dan kapan, dan biarkan orang itu melakukan pekerjaannya,” ujar Edupuganti. Seiring waktu, beberapa pelanggan memberikan otonomi penuh di lingkungan pengembangan yang lebih aman, perlahan memperluas “bagian-bagian otonomi.”
Motamedi bilang Cogent bukan cuma tempel AI generik ke masalah keamanan. Mereka bangun AI khusus yang benar-benar paham satu pekerjaan spesifik—menyaring dan bertindak atas kerentanan software. Tim keamanan tiap hari menghadapi “ribuan atau jutaan kerentanan” dan antrian tiket yang butuh pertimbangan dan eksekusi, katanya. Cogent mengolah data sensor, buat pandangan prioritas berdasarkan konteks bisnis, lalu pakai model dari Anthropic dan OpenAI untuk bantu menulis kode yang benar-benar memperbaiki masalah.
Janji itu datang dengan batasan keras: tidak ada kotak hitam. Cogent bilang mereka dirancang untuk perusahaan besar dan teregulasi yang butuh kendali ketat. Dalam praktiknya, setiap tindakan AI bisa dilacak dan diputar ulang, dan hanya berjalan dalam aturan persetujuan yang jelas dan bisa disesuaikan oleh pelanggan. “Kamu harus benar-benar jelaskan untuk setiap keputusan yang dibuat agen, mengapa keputusan itu dibuat, apa dampaknya,” kata Edupuganti, menambahkan bahwa produknya menunjukkan penjelasan dan tingkat keyakinan agar pelanggan bisa “memeriksanya lalu memilih kapan mereka mau benar-benar terjun” ke otonomi.
Motamedi menggambarkan target desainnya sebagai sebuah spektrum: dalam skenario terbaik, Cogent “benar-benar menghilangkan kebutuhan akan manusia” untuk kerentanan spesifik; di skenario lain, itu membuat insinyur kerentanan “10 kali lebih produktif” dengan pra-prioritisasi dan mengerjakan pekerjaan berat sehingga mereka hanya menangani 10 persen terakhir.
Waktu Cogent sangat penting di momen seperti Log4j—cacat keamanan besar yang ditemukan akhir 2021 di software yang sangat umum dipakai di internet—yang Edupuganti sebut sebagai “titik balik” yang menunjukkan betapa sulitnya bagi perusahaan bahkan untuk menemukan paparan mereka, apalagi memperbaikinya. “Kebanyakan kasus Log4j tidak diperbaiki,” katanya. “Tantangan terbesar yang dimiliki orang adalah mereka tidak tahu di mana letaknya dan siapa yang harus memperbaikinya,” sebuah celah yang dia perkirakan akan melebar seiring meningkatnya zero-day.
Sejak diluncurkan Juli 2025, Cogent klaim mereka sudah bekerja dengan puluhan pelanggan enterprise Fortune 1000 dan Global 2000, dengan target peningkatan 10x tahun ini. Dengan modal baru, perusahaan ini berencana berkembang di luar manajemen kerentanan ke operasi keamanan lain dan beban kerja otomasi IT, sambil melipatgandakan tim go-to-market mereka untuk masuk lebih dalam ke enterprise.
Bagi Salem, yang memperkirakan dia melihat 400–500 presentasi AI-keamanan setahun, Cogent menonjol karena Edupuganti memulai dengan masalahnya, bukan modelnya. “Yang Vineet lakukan adalah dia bilang, biar saya jelaskan masalahnya. Apa yang saya selesaikan? Dan mengapa itu penting?” katanya. Jika taruhannya berhasil, Salem sudah punya judul impiannya: “Software sekarang aman.”