Sebuah startup keamanan siber bernama A (iya, huruf pertama dalam alfabet) muncul dari persembunyian dengan pendanaan $37 juta. Perusahaan ini menggunakan AI untuk terus-menerus menyusup ke sistem pelanggannya sendiri—mencari jalur serangan nyata dan memperbaikinya—sebelum peretas sungguhan mendapat kesempatan.
Sebelumnya, simulasi serangan cyber bisa memakan biaya sekitar $30.000, memakan waktu dua minggu, dan hanya memberi tahu perusahaan tentang pertahanan mereka enam bulan lalu. Tapi kemudian model Mythos dari Anthropic muncul, mengekspos ribuan kerentanan zero-day.
“Setiap remaja, setiap nenek sekarang bisa pakai laptop, akses model AI canggih, dan melakukan hal yang dulunya cuma bisa dilakukan oleh negara,” kata Yossi Torati, CEO dan cofounder A. “Kita akan menghadapi kekacauan di industri ini.”
Torati menghabiskan enam tahun di Sygnia, perusahaan respons insiden Israel, membantu organisasi pulih dari peretasan besar di hampir 40 negara. Cofoundernya, Omer Gull dan Yuval Itzchakov, juga berlatar belakang cyber dari Check Point, Hunters, dan Unit 8200 IDF.
A tidak hanya memberi skor risiko. Perusahaan ini menjalankan siklus serangan siber penuh secara otonom, bertindak seperti peretas bertenaga AI untuk menemukan kelemahan, lalu membantu memperbaikinya. Dalam satu uji coba, A menemukan 1,2 juta data sensitif pelanggan—termasuk nomor Jaminan Sosial—yang terekspos selama tujuh tahun tanpa terdeteksi.
“Ini revolusi fundamental cara peretas beroperasi dan bagaimana pembela harus merespons,” kata Torati.
Pasar yang dibidik—manajemen eksposur ancaman berkelanjutan—diperkirakan bernilai $2,7 miliar di 2025 dan diproyeksikan mencapai $7 miliar pada 2033. Pesaingnya termasuk XBOW yang baru mengumpulkan $120 juta.
“Kesenjangan antara waktu masalah ditemukan dengan saat kamu diserang hanya hitungan menit,” kata Guru Chahal dari Lightspeed. “CISO sangat ketakutan saat ini.” Dia bilang model lama—membayar simulasi serangan manual setiap 6-12 bulan—sudah mati. “Dalam enam bulan itu, seseorang bisa mencuri semua aset berhargamu.”
Nama A dipilih karena mewakili prinsip dasar—perspektif peretas, akar dari apa yang seharusnya menjadi keamanan siber. “Menjadi yang pertama dalam alfabet juga nggak rugi,” kata Torati sambil tertawa.