Armadin in prihod avtonomnih kibernetskih agentov: zakaj je 190 milijonov šele uvod

10. marec 2026
5 min branja
Abstraktna ilustracija avtonomnih AI varnostnih agentov, ki branijo digitalno omrežje

Uvod

V kibernetski varnosti smo se na avtomatizacijo že navadili, na pravo avtonomijo pa še ne. Kevin Mandia, ustanovitelj Mandianta in eden najbolj znanih incidentnih odzivnikov na svetu, želi to spremeniti z novim podjetjem Armadin – investitorji pa so mu za ta poizkus pravkar namenili skoraj 190 milijonov dolarjev. Če lahko sistemi umetne inteligence že pišejo kodo, posnemajo ljudi in preizkušajo sisteme, je naslednji logični korak AI, ki napada – in AI, ki se brani – v hitrosti strojev. V članku analiziramo, zakaj je investicija v Armadin pomembna, kaj pomeni za novo oboroževalno tekmo v kibernetskem prostoru in kje je pri tem Evropa ter Slovenija.

Novica na kratko

Kot poroča TechCrunch, je Kevin Mandia zagnal novo podjetje Armadin, ki se predstavlja kot »AI‑native« varnostni startup, osredotočen na avtonomne obrambne agente. Mandia je Mandiant leta 2022 prodal Googlu za 5,4 milijarde dolarjev.

Armadin je zbral 189,9 milijona dolarjev v kombinaciji semenske in serije A runde, ki jo vodi Accel, sodelujejo pa tudi GV (Google Ventures), Kleiner Perkins, Menlo Ventures, 8VC, Ballistic Ventures in In‑Q‑Tel, naložbeni sklad, povezan z ameriško obveščevalno skupnostjo. Podjetje trdi, da gre za rekordno visoko zgodnjo rundo v svetu varnostnih startupov; vrednotenja ne razkrivajo.

Po navedbah TechCruncha Mandia v drugih medijskih nastopih opozarja, da so avtonomni AI napadalci neizogibni in da bodo skrajšali čas napada z dni na minute. Vizija Armadina je, da zagovornikom ponudi njihove lastne avtonomne agente, ki se bodo odzivali s podobno hitrostjo.

Zakaj je to pomembno

Ne gre zgolj za še en »velik« kibernetski krog financiranja, temveč za glasen signal, da industrija verjame v naslednjo fazo AI: agente, ki delujejo sami, ne le asistentov, ki svetujejo.

Današnji varnostni centri (SOC) živijo v svetu alarmov, nadzornih plošč in ročno pisanih postopkov. Tudi večina »AI v varnosti« trenutno pomeni boljše povzetke, priporočila ali polavtomatizirane delovne tokove. Armadin pa govori o programski opremi, ki odloča in ukrepa – izolira računalnike, spreminja požarne zidove, sproži forenziko – brez čakanja na analitika.

Kdo pridobi?

  • Velika podjetja in organizacije v oblaku, ki jih preplavlja količina podatkov in primanjkuje kadra, so naravni zgodnji uporabniki. Če Armadin zanesljivo avtomatizira delo analitikov prve in druge linije, so prihranki in hitrost takojšnja.
  • Mandia in skladi tveganega kapitala dobijo možnost, da postavijo referenčno platformo za avtonomno obrambo – podobno kot je CrowdStrike pred leti zasedel prostor EDR.

Kdo izgubi?

  • Klasični ponudniki upravljanih varnostnih storitev (MSSP) in manjši ponudniki odkrivanja in odziva bodo pod pritiskom, če bodo visoko maržne naloge nadzora prevzeli agenti.
  • Organizacije brez jasnega upravljanja tvegajo, da analitsko utrujenost zamenjajo za tveganje avtomatizacije: preveč agresiven agent, ki ustavi ključne poslovne sisteme, je lahko skoraj tako škodljiv kot napad.

Najmočnejši učinek je psihološki. Če so investitorji pripravljeni vložiti skoraj 190 milijonov dolarjev v tako zgodnji fazi, implicitno verjamejo, da so popolnoma avtonomni AI napadalci dovolj blizu, da bodo kupci plačali za avtonomno obrambo že danes, ne šele čez pet let.

Širši kontekst

Armadin se lepo vklaplja v več sočasnih trendov.

Prvič, veliki varnostni igralci že ponujajo AI »copilote«. Microsoft ima Security Copilot, CrowdStrike svojega pomočnika Charlotte AI, tudi Palo Alto Networks agresivno vgrajuje AI v svojo platformo. Vendar ti sistemi večinoma pomagajo ljudem pri analizi; redko sami vodijo celoten odziv. Armadin v bistvu trdi, da bo trg preskočil fazo »AI pomočnika« in šel naravnost na »AI operaterja«.

Drugič, ofenzivna uporaba AI ni več teorija. Orodja za rdeče ekipe, ki z jezikovnimi modeli pišejo ribarska sporočila, generirajo različice zlonamerne kode ali pomagajo manj izkušenim napadalcem zaporedno zlorabljati ranljivosti, so dobro znana. Državni akterji imajo sredstva, da gradijo lastne agente, ki na široko pregledujejo, se učijo in prilagajajo. Armadin je obrambno zrcalo tega razvoja.

Tretjič, zgodovina se rima. V času črvov, kot sta Slammer in Conficker, je industrija prešla z ročnega nameščanja popravkov na avtomatske posodobitve. Kasneje je eksplozija polimorfne zlonamerne kode prinesla vedenjsko zaznavo in EDR. Vsakič je večja avtomatizacija na strani napadalcev prisilila branilce k podobni stopnji avtomatizacije.

Novost danes je avtomatizacija odločanja. Prej smo avtomatizirali zaznavo in distribucijo popravkov; AI agenti obljubljajo avtomatizacijo presojanja. To pa je kvalitativni preskok – in tudi regulatorno minsko polje.

Tekmeci bodo morali reagirati. Veliki ponudniki SIEM, EDR in XDR bodo morali zgraditi lastne agentne plasti, kupiti podjetja, kot je Armadin, ali tvegati, da bodo nova imena ujela narativo »avtonomnega SOC«. Glede na Mandiev ugled in seznam investitorjev bo Armadin skoraj zagotovo zelo zgodaj testiran pri korporacijah in državnih organih – to pa bo sprožilo verigo odzivov tudi pri konkurenci.

Evropski in slovenski pogled

Za evropske organizacije je Armadin hkrati priložnost in glavobol.

Priložnost, ker se evropska podjetja soočajo z enakim pomanjkanjem kadrov kot ameriška. Direktiva NIS2 in finančna uredba DORA dvigujeta pričakovanja glede zaznavanja in odziva na incidente, številna srednje velika podjetja pa nimajo niti lastnega 24/7 SOC. Avtonomni agenti, ki lahko filtrirajo alarme in samodejno zamejijo rutinske incidente, bi bili še posebej zanimivi za banke, zavarovalnice in industrijo.

Glavobol pa prinaša sestava lastnikov. Med vlagatelji je In‑Q‑Tel, sklad povezan z ameriškimi obveščevalnimi službami. Za številne evropske CISO‑je in pooblaščence za varstvo podatkov – še posebej v Nemčiji ali Avstriji – bo to sprožilo vprašanja o suverenosti podatkov. Pod drobnogledom bodo lokacije hrambe dnevnikov, postopek učenja modelov in tveganja v povezavi z ameriškim Cloud Actom.

EU bo pri takih rešitvah uporabila tudi AI Act. Avtonomni varnostni sistemi, ki lahko neposredno vplivajo na kritično infrastrukturo, bodo zelo verjetno spadali med visoko tvegane sisteme, kjer so obvezni preglednost, sledenje odločitev in človekov nadzor. To je konceptualno v napetosti z idejo »popolnoma avtonomnega« varovanja.

Za slovenska podjetja in javni sektor to pomeni dvoje: prvič, da se bodo morali pri izbiri orodij za SOC in upravljane varnostne storitve vse bolj spraševati o agentih AI; in drugič, da se odpirajo niše za domača podjetja. Ljubljanska in mariborska startup scena ima že danes nekaj varnostnih igralcev; tisti, ki bodo znali združiti agentne pristope z lokalnimi regulatornimi zahtevami in slovensko jezikovno podporo, imajo realno priložnost.

Pogled naprej

Uspeh Armadina bo manj odvisen od tega, »kako pameten« je njihov model, in bolj od tega, kako dobro bodo zgradili zaupanje in nadzor.

Strankam bodo morali prepričljivo pokazati:

  1. da agenti delujejo v jasno omejenih okvirih;
  2. da je vsako dejanje razložljivo in zapisano;
  3. da obstajajo jasne »rdeče tipke« in načini povratka v ročni način.

Pričakovati je fazo, ko bo Armadin deloval v senčnem načinu – predlagal odzive in simuliral avtonomne poteze –, preden bodo stranke dovolile, da agenti sami spreminjajo konfiguracije. Avtonomija se bo verjetno najprej uvajala na manj kritičnih sistemih, šele nato v bančnem jedru, industrijskem OT in javni upravi.

Regulatorji, zlasti pri finančnih institucijah in kritični infrastrukturi, bodo skoraj zagotovo izdali smernice, da mora biti pri visoko tveganih dejanjih prisoten človek. Odprto ostaja tudi pravno vprašanje odgovornosti: kdo je kriv, če avtonomni agent z napačno blokado povzroči milijonsko škodo – dobavitelj, integrator ali naročnik?

V časovnici se zdi realno, da bodo leta 2026–2027 večja podjetja eksperimentirala s takimi agenti, konec desetletja pa bo »AI vodi nočno izmeno v SOC« nekaj običajnega. Slovenska podjetja bodo to verjetno dobila predvsem prek upravljanih storitev večjih evropskih ponudnikov.

Spodnja črta

Armadinov izjemen zgodnji finančni krog ni pomemben zaradi same številke, temveč kot stava, da kibernetska varnost vstopa v dobno dobo avtonomnih agentov. Če ima Mandia prav, bodo izključno človeško vodeni SOC‑i preprosto prepočasni. A prenagel prehod brez robustnih varovalk, sledljivosti in evropsko ustreznega upravljanja lahko ustvari nove sistemske rizike. Ključno vprašanje za slovenske in evropske organizacije je: koliko odločanja ste pripravljeni prepustiti kodi – in kako boste vedeli, kdaj je tega preveč?

Komentarji

Pustite komentar

Še ni komentarjev. Bodite prvi!

Povezani članki

Poster z obrazom Elona Muska in pozivom k izbrisu računa zaradi afere Grok CSAM
Novice

Tožba zaradi CSAM proti xAI: groba streznitev za razvijalce generativne umetne inteligence

Tožba zaradi CSAM proti xAI in Groku razkriva, kako tvegani so generativni modeli in kako strogo bodo EU predpisi ocenjevali varnost AI.

5 min branja
Ilustracija klepetalnika z opozorilom o odraslih vsebinah in zaskrbljenim uporabnikom ob zaslonu.
Novice

"Adult mode" v ChatGPT: ko rast startupa prehiti skrb za duševno zdravje

Erotični »adult mode« v ChatGPT razkriva, kako je generativna AI ujeta med rastjo, duševnim zdravjem uporabnikov in strogo evropsko regulacijo.

5 min branja
Montažer videa na Macu z odprtim časovnim trakom in motion grafiko
Novice

Apple kupil MotionVFX: kaj pomeni poljski »mini prevzem« za resne ustvarjalce

Prevzem MotionVFX razkriva, kako Apple krepi Final Cut Pro, naročniški Creator Studio in svoj vpliv na profesionalne ustvarjalce v Evropi.

5 min branja

Ostani na tekočem

Prejemaj najnovejše novice iz sveta AI in tehnologije.