Стартап Mallory представил новую платформу анализа киберугроз, созданную по принципу AI-native. Как сообщает csoonline.com, проект возглавил бывший топ-менеджер Google и Mandiant Джонатан Кран. Весто того чтобы заваливать отдел безопасности уведомлениями, система должна выдавать готовые ответы на вопросы о том, что именно в инфраструктуре компании уязвимо прямо сейчас.
Типичный SOC (центр мониторинга безопасности) сегодня напоминает разработчика, у которого в консоли сыплются тысячи предупреждений, и он просто перестает их замечать — до первого серьезного сбоя. Mallory пытается решить эту проблему контекстуализацией, сопоставляя глобальные данные об угрозах с реальной поверхностью атаки конкретной организации.
От мониторинга к действию
Платформа мониторит тысячи источников, но делает это не ради самого процесса. Когда появляется новая критическая уязвимость (те самые «дыры»), система проверяет, как именно ее эксплуатируют злоумышленники и есть ли у клиента соответствующие векторы атаки. По сути, это попытка превратить пассивный фид данных в активный инструмент управления рисками, который говорит: «Исправь вот это в первую очередь, потому что тебя уже пробуют ломать через этот порт».
Для нас, как для людей, работавших с кодом, важно, как это «под капотом». Mallory заявляет о нативной поддержке Claude Code, MCP и наличии полноценного API. Это правильный ход — безопасность не должна быть «черным ящиком», она должна интегрироваться в существующий пайплайн разработки и эксплуатации. Если команда не может автоматизировать получение ответов, она обречена на ручной разбор логов, а это путь в никуда в эпоху, когда атакующие сами вовсю используют нейросети.
«Нападающие теперь используют ИИ, они действуют быстрее и эффективнее. Защитникам нужно то же самое. Командам безопасности не нужны новые уведомления. Им нужны ответы: что могут сделать хакеры, остановят ли их наши средства контроля и что именно уязвимо прямо сейчас», — говорит Джонатан Кран, основатель Mallory
Инвестиции и рыночные перспективы
Проект уже привлек посевные инвестиции от Decibel Partners и Live Oak Venture Partners. В раунде также участвовали ангелы из Google, Cisco и GreyNoise. Рынок явно верит, что эпоха простых «фидов» (потоков данных) заканчивается. Но действительно ли нейросеть сможет заменить опытную команду?
В погоне за скоростью легко упустить нюансы логики приложения, которые никакой LLM-движок не поймет без глубокого погружения в контекст легаси-кода. Это отличный костыль для перегруженного SOC, но не магический щит: доверять ИИ приоритизацию — значит признать, что люди окончательно проиграли в скорости, даже не пытаясь оптимизировать саму архитектуру защиты.
На текущий момент платформа доступна в формате SaaS. Среди первых пользователей отметился CISO Texas Mutual Insurance Джон Сапп, который подчеркнул, что скорость получения контекста в первые минуты после выхода новости об уязвимости — это критический фактор. В конечном итоге, успех Mallory будет зависеть от того, насколько точно их «ответы» будут совпадать с реальностью, а не станут ли они просто еще одним, чуть более умным источником шума.