Terra Safetyuna startup pionera que reestructura el panorama de ciberseguridad con su plataforma de prueba de penetración agente de IA, ha anunciado una ronda de semillas de $ 8 millones dirigida por SYN Ventures y FXP Ventures. El respaldo adicional vino de VC subrayado e destacados inversores de ángeles, incluidos el ex Google Ciso Gerhard Eschelbeck y los fundadores de Talon Safety, Ofer-Midday y Ohad Bobrov.
La compañía ya se está asociando con los clientes Fortune 500 y planea usar el capital para expandir sus capacidades de múltiples agentes, desarrollar nuevas funcionalidades de equipo rojo y acelerar la adopción del cliente.
Girar las mesas: IA para seguridad ofensiva
En ciberseguridad, la defensa ha tenido históricamente prioridad, pero Terra Safety está volteando el guión. Su avance proviene de aprovechar AI agente—Gonentes semiautónomos orientados a Aim que pueden simular el comportamiento de los piratas informáticos calificados a escala. Estos agentes no son guiones genéricos. Son “empleados” de IA afinados asignados para investigar continuamente el entorno internet de cada cliente, adaptándose en tiempo actual para los cambios en la lógica comercial, las actualizaciones de código y las amenazas emergentes.
En el corazón de la plataforma de Terra hay una arquitectura de múltiples agentes, donde docenas de agentes especializados de IA operan en paralelo a descubrir posibles hazañas. A diferencia de las herramientas tradicionales que se basan en listas de verificación codificadas, estos agentes escanean continuamente las aplicaciones internet que utilizan estrategias de ataque del mundo actual, como un adversario que nunca duerme.
Para mantener la precisión y reducir los falsos positivos, Terra usa un humano Modelo, asegurando que los hallazgos generados por IA sean validados y guiados por expertos evaluadores humanos. Esta sinergia entre la escalabilidad de la máquina y el juicio humano aborda uno de los defectos más grandes en las soluciones de prueba de lápiz heredado: precisión inconsistente y falta de contexto.
Pruebas de penetración continua: un nuevo estándar de oro
Históricamente, las pruebas de penetración han sido episódicas: un costoso asunto anual o una casilla de verificación de cumplimiento trimestral. Pero a medida que los entornos empresariales evolucionan con la velocidad vertiginosa, las evaluaciones de punto en el tiempo dejan puntos ciegos críticos.
El modelo de prueba de penetración continua de Terra cambia las pruebas de seguridad de reactiva a proactiva. Su plataforma inicia automáticamente los nuevos escenarios de prueba cada vez que se detectan vulnerabilidades, incluso después de cambios menores como un nuevo complemento de terceros o una actualización de funciones. Esto se debe a que las aplicaciones internet modernas son dinámicas, integran API, infraestructura en la nube y flujos de usuarios en evolución, cada uno de los atacantes.
El enfoque de la compañía es especialmente potente para abordar las vulnerabilidades de la lógica empresarial: defectos sutiles en los flujos de trabajo y los procesos de toma de decisiones que los escáneres tradicionales a menudo se pierden. Al aprender el contexto único de cada aplicación y adaptación de planes de prueba en consecuencia, Terra ofrece concepts que importan, no solo el ruido.
“Las pruebas de pluma no deberían ser solo una casilla que verificas una vez al año”, dicho Shahar se peleóCEO y cofundador de Terra Safety. “Lo estamos transformando en una capa continua, contextual y estratégica de su postura de seguridad. La IA de agente nos permite simular adversarios reales con una mejor cobertura y consistencia que nunca”.
¿Por qué Terra, por qué ahora?
La explosión de aplicaciones basadas en la internet ha hecho que las organizaciones sean más expuestas que nunca.
Aquí es donde se destaca Terra. Sus agentes no solo buscan vulnerabilidades de OWASP Prime 10, sino que también identifican día cero, Exploits de APIy cadenas de ataque de varios pasostodo mientras se adapta al ecosistema específico del negocio. Y a diferencia de las herramientas convencionales que no pueden pivotar como un atacante, los agentes de Terra pueden encadenar las exploits, simular el movimiento lateral y asignar superficies de ataque enteras con precisión.
Jay Leek, socio gerente de Syn Ventures, describió a Terra como “las pruebas de penetración de reinvención tal como la conocemos hoy, lo cual está muy atrasado”.
FXP Ventures, uno de los primeros creyentes en el equipo de Terra, se hizo eco de este sentimiento. “Respaldamos a Terra desde el primer día debido al profundo ADN técnico de los fundadores y la ejecución implacable”, “,”, dicho Tsahy Shapsa de FXP. “No solo están mejorando las pruebas de penetración, sino que lo están redefiniendo con los empleados de IA que trabajan las 24 horas, los 7 días de la semana, guiados por la experiencia humana de primer nivel. Esto no es Man vs Machine. Es Man Plus Machine. Ese es el futuro”.
Construido para escala, sintonizado para precisión
Fundada en 2024, Terra Safety ofrece una plataforma totalmente administrada especialmente diseñada para la seguridad ofensiva, ofreciendo precisión, eficiencia y cobertura de la superficie de ataque internet. Cada plan de prueba está personalizado en función del perfil de riesgo, el medio ambiente y las necesidades de cumplimiento de la organización. Ya sea que se trate de una plataforma de comercio electrónico que enfrenta fraude de pago o una aplicación FinTech en riesgo de explotación de API, los agentes de IA de Terra se adaptan a su entorno y evolucionan a medida que cambian las amenazas.
Su plataforma es especialmente relevante en industrias como:
-
Servicios financieros – Prevenir las adquisiciones de cuentas y asegurar flujos de trabajo de API complejos.
-
Comercio electrónico – Reducción del riesgo de fraude de pago y fallas de cumplimiento como PCI DSS.
-
Fabricación -Protección de entornos habilitados para IoT a partir de intrusiones de pink.
¿Qué sigue para Terra?
Después de esta ronda, Terra planea lanzar una capacidad de equipo rojo de agente, lo que permite a las organizaciones ejecutar ataques simulados que van más allá de las exploits de nivel de aplicación y emular un comportamiento adversario sofisticado y completo. También se expandirá a pruebas a nivel de pink y evaluaciones de seguridad más amplias, creando un conjunto de seguridad ofensivo impulsado por la IA todo en uno.
Terra Safety Ofrece un nuevo paradigma convincente: uno en el que los agentes inteligentes y persistentes de IA piensan y actúan como piratas informáticos, con la supervisión humana que garantiza que sus acciones sean precisas, contextualmente relevantes y significativas.
A medida que se acelera la carrera armamentista cibernética, Terra está dando a los defensores la primera ventaja ofensiva actual. Con esta nueva capital y una hoja de ruta ambiciosa, la compañía está bien posicionada para hacer que la pluma continua e inteligente pruebe el nuevo estándar de oro en ciberseguridad.
