Bei NodeZero handelt es sich um eine Cloud-basierte Plattform, mit der Unternehmen und Behörden einen Selbstangriff auf ihre IT-Infrastruktur durchführen können, um ihre Cyberresilienz zu überprüfen (sog. Penetration Tests oder Pentests). Die Kosten sind aufgrund des Cloud-Konzepts niedrig, so dass regelmäßiges Pentesting auch für mittelständische Firmen erschwinglich ist. Im Rahmen der jüngsten Investition wird Lila Tretikov, Partnerin und Leiterin der KI-Strategie bei NEA und ehemalige stellvertretende CTO von Microsoft, Mitglied des Horizon3.ai Board of Directors.



Snehal Antani: "KI zum Hacken ist keine Science Fiction"

Snehal Antani, CEO und Mitbegründer von Horizon3.ai, erklärt: "Die jüngste Kapitalerhöhung schlägt das nächste Kapitel in unserer Mission auf, die Kategorie Autonomous Security anzuführen. In den vergangenen vier Jahren haben wir bewiesen, dass der Einsatz von KI zum Hacken von Unternehmen keine Science-Fiction ist - er ist real und liefert messbare Ergebnisse in großem Umfang. Mittlerweile nutzen über 3.000 Unternehmen weltweit NodeZero, um Penetrationstests durchzuführen. Wir halten eine jährliche Zunahme der wiederkehrenden Umsätze von über 100 Prozent aufrecht und sind jetzt Rule of 40-positiv, was bedeutet, dass wir nicht nur wachsen, sondern auch effizient wachsen."



Die Rule of 40 ist ein Maßstab für Software-as-a-Service-Unternehmen, der Wachstum und Profitabilität ausbalanciert. Sie besagt, dass die Summe aus dem Wachstum jährlich wiederkehrender Umsätze (ARR-Wachstum, in Prozent) und EBITDA-Marge (in Prozent) mindestens 40 betragen sollte. Ein Unternehmen ist "Rule of 40-positiv", wenn diese Summe 40 oder höher ist, was auf eine gesunde Kombination aus Wachstum und Rentabilität hinweist.



Snehal Antani erläutert weiter: "Sicherheitsteams sind es leid, CVEs, False Positives und Compliance-Checkboxen nachzujagen. Sie wollen das finden und beheben, was wirklich wichtig ist, verifizieren, dass es behoben ist, und früh nach Hause gehen", sagte Antani. "Der schwierigste Teil der Arbeit eines CIOs ist es, zu entscheiden, was nicht behoben werden soll. Der zweitschwerste Teil ist, dem Vorstand nachzuweisen, dass die Sicherheitsinitiativen das Risiko sinnvoll verringern. NodeZero spielt eine entscheidende Rolle bei der Reduzierung der Bedrohungslage über die Zeit hinweg."



Ziel ist ein adressierbarer Gesamtmarkt von 80 Milliarden Dollar: Autonome Sicherheit



Der Markt für Cybersicherheit durchläuft derzeit einen Generationswechsel. NodeZero hat eine Bank innerhalb von 4 Minuten erfolgreich kompromittiert, ohne dass ein Mensch dafür nötig war - viel schneller als die Reaktionszeit des Sicherheitsteams der Bank und ihrer erstklassigen Tools. In ähnlicher Weise setzen Angreifer KI ein, um die Raffinesse, Komplexität, Geschwindigkeit und das Ausmaß von Angriffen exponentiell zu steigern. Die These von Horizon3.ai ist einfach: Die Zukunft des Cyberspace wird darin bestehen, dass Algorithmen gegen Algorithmen kämpfen - in Maschinengeschwindigkeit - und Menschen eine Ausnahme bilden. Dies erfordert einen grundlegenden Umbau jedes Teils des Cybersicherheitssystems. Und um dies effektiv zu tun, braucht man ein tiefes Verständnis dafür, wie Angreifer vorgehen - und ein KI-System, das offensive Erkenntnisse nutzen kann, um defensive Verbesserungen vorzunehmen. Horizon3.ai ist führend in diesem Bereich.



"Horizon3.ai hat bereits realisiert, was andere sich gerade erst vorstellen. NodeZero ist ein vollständig autonomes Sicherheitssystem, das in realen Produktionsumgebungen arbeitet - es führt echte Angriffe aus, deckt echte Risiken auf und liefert echte Ergebnisse", so Snehal Antani.

NodeZero basiert auf Reinforcement Learning, Graph Reasoning und KI und simuliert keine Angreifer, sondern denkt und handelt wie einer. Bei jedem von NodeZero durchgeführten Cyberangriff auf Produktionssysteme werden Trainingsdaten gesammelt, die zur Verbesserung der Algorithmen verwendet werden, wodurch ein Datenvorteil entsteht, den keine andere Plattform bieten kann. Dies ist die Grundlage für die nächste Ära der Cybersicherheit, in der KI nicht nur Risiken aufspürt, sondern auch die Abwehrmaßnahmen kontinuierlich verbessert. "Horizon3.ai jagt nicht der Zukunft hinterher, sondern baut sie auf", sagt Snehal Antani.



Ausbau des Partner-Ökosystems und weitere Produktinnovationen

Mit der jüngsten Finanzierungsrunde beschleunigt Horizon3 die Entwicklung auf mehreren strategischen Bereichen. So wird durch die Verdoppelung des Partner-Ökosystems die Skalierung vorangetrieben, um die wachsende Nachfrage in Nord- und Südamerika, Europa, dem Mittleren Osten und dem asiatisch-pazifischen Raum abzudecken.



Zudem wird die Produktinnovation forciert, indem NodeZero in die Bereiche Webanwendungs-Pentesting, Schwachstellenmanagement und Präzisionsverteidigung expandiert, um gefundene Schwachstellen zu beseitigen und Verteidigungswerkzeuge zu optimieren.



Zitate der Finanzierungspartner



"Was uns zu Horizon3.ai geführt hat, ist die Klarheit ihrer Mission und die Geschwindigkeit, mit der sie diese ausführen", sagt Aaron Jacobson, Partner bei NEA. "Sie definieren eine neue Sicherheitskategorie autonome Sicherheit - und sind bereits die erste Wahl für rote und blaue Teams gleichermaßen. Wir freuen uns sehr, diese Finanzierungsrunde anzuführen und die nächste Wachstumsphase des Unternehmens zu unterstützen."



"Snehal und das Team von Horizon3.ai gehen eines der größten Probleme in der Cybersicherheit an: die Automatisierung beider Seiten, um eine maximale Verteidigung gegen automatisierte und KI-gesteuerte Angriffe zu gewährleisten", sagt Lila Tretikov, Partner und Head of AI Strategy bei NEA. Sie ergänzt: "Die Kunden von NodeZero sind begeistert, und das Team hat bewiesen, dass es im großen Maßstab hervorragend arbeitet, weshalb Horizon3.ai die Art und Weise, wie Sicherheit betrieben wird, verändert. Ich freue mich darauf, dem Vorstand beizutreten und dieses nächste Kapitel mitzugestalten."

Die Auswirkungen sind unmittelbar und messbar. In einem kürzlich durchgeführten Pentest verschaffte sich NodeZero über einen Drittanbieter Zugang zu sensiblen US-Flugzeugträger-Designdaten. An dem Pentest waren keine Menschen beteiligt. Die Plattform kompromittierte das Netzwerk selbstständig, verschaffte sich Zugang zu sensiblen Daten und leitete die Verteidiger dann an, was genau zu tun ist, um einen Cybereinbruch zu verhindern.



"Mein alter Chef sagte immer: 'Sagen Sie mir nicht nur, dass wir sicher sind, zeigen Sie es mir, und dann zeigen Sie es mir morgen wieder, und nächste Woche wieder, denn unsere Umgebung ändert sich ständig und der Feind hat immer eine Stimme'", so Snehal Antani.



Über Horizon3.ai und NodeZero: Horizon3.ai bietet unter der Bezeichnung NodeZero eine Cloud-basierte Plattform an, mit der Unternehmen und Behörden einen Selbstangriff auf ihre IT-Infrastruktur durchführen können, um ihre Cyberresilienz zu überprüfen (sog. Penetration Tests oder Pentests). Die Kosten sind aufgrund des Cloud-Konzepts niedrig, so dass regelmäßiges Pentesting auch für mittelständische Firmen erschwinglich ist. Horizon3.ai analysiert die Cybercrime-Szene permanent, um neu aufkommende Schwachstellen über die Cloud sofort berücksichtigen zu können. NodeZero deckt die Sicherheitslücken nicht nur auf, sondern gibt zugleich konkrete Hinweise zur Behebung. Mit der Plattform hilft Horizon3.ai Unternehmen und Behörden bei "Governance, Risk & Compliance" (GRC) den steigenden regulatorischen Anforderungen an Cyberresilienz nachzukommen, die nahelegen, mindestens einmal wöchentlich inhouse einen Selbstangriff durchzuführen.



