Η Cogent Security, έξι μόλις μήνες μετά την έναρξη λειτουργίας της, εξασφάλισε χρηματοδότηση Series A ύψους 42 εκατομμυρίων δολαρίων, με στόχο να λύσει ένα από τα πιο επίμονα προβλήματα της κυβερνοασφάλειας: την καθυστέρηση μεταξύ εντοπισμού ευπαθειών λογισμικού και της ουσιαστικής τους αποκατάστασης. Η εταιρεία ποντάρει στα AI agents για να επιλύσει αυτό το χάσμα. Ο γύρος χρηματοδότησης, με επικεφαλής την Bain Capital Ventures και τη συμμετοχή των Greylock και Definition, ανεβάζει τη συνολική χρηματοδότηση σε 53 εκατομμύρια δολάρια.

Για τον Enrique Salem, εταίρο στην Bain και πρώην CEO της Symantec, η επένδυση αποτελεί την κορύφωση μιας πολυετούς σχέσης με τον ιδρυτή και CEO της Cogent, Vineet Edupuganti. “Τον γνωρίζουμε από πριν την ίδρυση της εταιρείας”, δήλωσε ο Salem στο Fortune. “Αυτή δεν ήταν απαραίτητα η πρώτη του ιδέα, αλλά έχει αποδειχθεί η ικανότητά τους να παραδίδουν αποτελέσματα”.

Το πρόβλημα είναι γνωστό και επίμονο. Το 2025, αναφέρθηκαν περισσότερες από 48.000 νέες κοινές ευπάθειες και εκθέσεις σε λογισμικό, σημειώνοντας αύξηση 162% σε σχέση με πέντε χρόνια νωρίτερα, ενώ οι επιτιθέμενοι χρησιμοποιούν όλο και περισσότερο την τεχνητή νοημοσύνη για να εκμεταλλευτούν νέα κενά ασφαλείας μέσα σε λίγα λεπτά από την αποκάλυψή τους. “Υπάρχουν περισσότερες ευπάθειες από όσες μπορείτε ποτέ να διορθώσετε ή να φανταστείτε”, τονίζει ο Salem. “Το Ιερό Δισκοπότηρο είναι πώς να αποφασίσεις τι να διορθώσεις, αφού ποτέ δεν θα τα διορθώσεις όλα”.

Ο Saam Motamedi, εταίρος στην Greylock, ο οποίος ηγήθηκε του αρχικού γύρου χρηματοδότησης της Cogent ύψους 11 εκατομμυρίων δολαρίων, αναφέρει ότι η εταιρεία έχει πλέον δημιουργήσει “μια από τις ισχυρότερες ομάδες AI στην κυβερνοασφάλεια”. Τόσο ο Edupuganti όσο και ο συνιδρυτής Geng Sng προέρχονται από την Abnormal Security, όπου ο Edupuganti ηγούνταν τη στρατηγική προϊόντων και ο Sng δημιούργησε το σύστημα ανίχνευσης απάτης που προστατεύει το μισό Fortune 500. Ο τρίτος συνιδρυτής της Cogent, Thanos Baskous, ηγούνταν την υποδομή στην Coinbase, έχοντας την ευθύνη για τη διόρθωση ευπαθειών σε μεγάλη κλίμακα. Η τρέχουσα ομάδα της Cogent περιλαμβάνει επίσης στελέχη από την Google (Gemini/DeepMind), Tesla και Stripe, και ήδη λειτουργεί την πλατφόρμα της σε παραγωγή σε “μεγάλα εταιρικά περιβάλλοντα Fortune 500”. Αυτή η δυναμική, υποστηρίζει ο Motamedi, είναι “εξαιρετικά σπάνια” για μια εταιρεία σε αυτό το στάδιο.

Η Cogent δεν αντικαθιστά τα υπάρχοντα εργαλεία ασφαλείας, αλλά λειτουργεί συμπληρωματικά. Συνδέεται με τους σαρωτές που χρησιμοποιούν ήδη οι εταιρείες, με εσωτερικές λίστες περιουσιακών στοιχείων (όπως αυτές στη ServiceNow) και με δεδομένα από εργαλεία ασφαλείας cloud και endpoint. “Συγκεντρώνουμε πληροφορίες από όλα αυτά τα σήματα, βγάζουμε νόημα, αποφασίζουμε τι πρέπει να γίνει και μετά δρομολογούμε την ενέργεια”, εξηγεί ο Edupuganti, αναφερόμενος στις ενσωματώσεις με συστήματα ticketing και patching.

Η εύρεση αυτών των ευπαθειών δεν είναι το δύσκολο μέρος, σύμφωνα με τον Edupuganti. Αντίθετα, το πρόβλημα έγκειται στην ανάθεση της ευθύνης για τις λύσεις. Οι ομάδες ασφαλείας, προσθέτει, “πνίγονται από συντονιστικές εργασίες – κυνηγώντας τους ιδιοκτήτες συστημάτων, γράφοντας tickets, αποδεικνύοντας ότι οι διορθώσεις έγιναν. Δημιουργήσαμε AI agents που αναλαμβάνουν αυτές τις εργασίες από άκρο σε άκρο, ώστε οι ομάδες ασφαλείας να μπορούν επιτέλους να συμβαδίζουν με τους επιτιθέμενους”.

Η Cogent αναφέρει ότι οι πελάτες της επιλύουν τα πιο σοβαρά προβλήματα ασφαλείας τους πολύ ταχύτερα, μειώνοντας τον χρόνο ενεργής παραμονής αυτών των υψηλού κινδύνου σφαλμάτων κατά περίπου 97% κατά μέσο όρο. Πολλοί ξεκινούν συντηρητικά, επιτρέποντας στην Cogent να αυτοματοποιήσει τη διερεύνηση, την ιεράρχηση και τη δρομολόγηση, ενώ οι άνθρωποι διατηρούν το τελικό στάδιο της διόρθωσης: “Δεδομένου του συνολικού πλαισίου του περιβάλλοντός μου, πείτε μου ακριβώς ποιος πρέπει να κάνει τι και πότε, και αφήστε αυτό το άτομο να κάνει τη δουλειά”, λέει ο Edupuganti. Με την πάροδο του χρόνου, ορισμένοι πελάτες χορηγούν πλήρη αυτονομία σε ασφαλέστερα περιβάλλοντα ανάπτυξης, επεκτείνοντας σταδιακά “φέτες αυτονομίας”.

Ο Motamedi υποστηρίζει ότι η Cogent δεν εφαρμόζει απλώς γενικό AI σε προβλήματα ασφαλείας. Αντίθετα, έχει δημιουργήσει εξειδικευμένο AI που κατανοεί βαθιά μια συγκεκριμένη εργασία: την ταξινόμηση και δράση επί των ευπαθειών λογισμικού. Οι ομάδες ασφαλείας φτάνουν κάθε μέρα αντιμέτωπες με “χιλιάδες ή εκατομμύρια ευπάθειες” και μια ουρά από tickets που απαιτούν κρίση και εκτέλεση, λέει. Η Cogent καταναλώνει δεδομένα από αισθητήρες, δημιουργεί μια ιεραρχημένη εικόνα με βάση το επιχειρηματικό πλαίσιο και, στη συνέχεια, χρησιμοποιεί μοντέλα από την Anthropic και την OpenAI για να βοηθήσει στη σύνταξη του κώδικα που διορθώνει τις ελλείψεις.

Αυτή η υπόσχεση συνοδεύεται από έναν αυστηρό περιορισμό: όχι “μαύρα κουτιά”. Η Cogent δηλώνει ότι έχει σχεδιαστεί για μεγάλες, ρυθμιζόμενες εταιρείες που απαιτούν αυστηρούς ελέγχους. Στην πράξη, αυτό σημαίνει ότι κάθε ενέργεια AI μπορεί να παρακολουθείται και να αναπαράγεται, και εκτελείται μόνο εντός σαφών, προσαρμόσιμων κανόνων έγκρισης που έχουν οριστεί από τους πελάτες. “Πρέπει να είναι απολύτως σαφές για κάθε απόφαση που παίρνει ένας agent, γιατί την παίρνει, ποιος είναι ο αντίκτυπος”, εξηγεί ο Edupuganti, προσθέτοντας ότι το προϊόν εμφανίζει επεξηγήσεις και επίπεδα εμπιστοσύνης, ώστε οι πελάτες να μπορούν να “το ελέγχουν και στη συνέχεια να επιλέγουν πότε θέλουν να κάνουν την πλήρη βουτιά” στην αυτονομία.

Ο Motamedi περιγράφει τον στόχο του σχεδιασμού ως ένα φάσμα: στις καλύτερες περιπτώσεις, η Cogent “εξαλείφει εντελώς την ανάγκη για ανθρώπινη παρέμβαση” σε μια συγκεκριμένη ευπάθεια· σε άλλες, κάνει έναν μηχανικό ευπαθειών “10 φορές πιο παραγωγικό” με προ-ταξινόμηση και βαριά δουλειά, ώστε να αναλαμβάνει μόνο το τελευταίο 10%.

Ο χρονισμός της Cogent συνδέεται με στιγμές όπως η Log4j – μια τεράστια ατέλεια ασφαλείας που ανακαλύφθηκε στα τέλη του 2021 σε ένα πολύ κοινό κομμάτι λογισμικού που χρησιμοποιείται παντού στο διαδίκτυο. Ο Edupuganti την αποκαλεί “ορόσημο” που αποκάλυψε πόσο δύσκολο ήταν ακόμη και για τις επιχειρήσεις να εντοπίσουν την έκθεσή τους, πόσο μάλλον να την διορθώσουν. “Οι περισσότερες περιπτώσεις Log4j δεν διορθώνονται”, λέει. “Η μεγαλύτερη πρόκληση που αντιμετωπίζουν οι άνθρωποι είναι ότι απλά δεν ξέρουν πού βρίσκεται το πράγμα και ποιος πρέπει να το διορθώσει”, ένα κενό που αναμένεται να διευρυνθεί καθώς αυξάνονται τα zero-days (όταν οι χάκερς κυκλοφορούν κακόβουλο λογισμικό για να εκμεταλλευτούν ευπάθειες λογισμικού πριν ένας προγραμματιστής λογισμικού επιδιορθώσει ένα ελάττωμα).

Από την έναρξη λειτουργίας της τον Ιούλιο του 2025, η Cogent δηλώνει ότι συνεργάζεται ήδη με δεκάδες πελάτες Fortune 1000 και Global 2000, με στόχο αύξηση 10 φορές φέτος. Με το νέο κεφάλαιο, η εταιρεία σχεδιάζει να επεκταθεί πέρα από τη διαχείριση ευπαθειών σε άλλες εργασίες λειτουργιών ασφαλείας και αυτοματισμού IT, ενώ θα τετραπλασιάσει την ομάδα πωλήσεων για να εισέλθει βαθύτερα στην επιχείρηση.

Για τον Salem, ο οποίος εκτιμά ότι βλέπει 400-500 παρουσιάσεις AI-ασφάλειας ετησίως, η Cogent ξεχώρισε επειδή ο Edupuganti ξεκίνησε με το πρόβλημα, όχι με το μοντέλο. “Αυτό που έκανε ο Vineet είναι ότι είπε, ας εξηγήσω το πρόβλημα. Τι λύνω; Και γιατί είναι σημαντικό;”, λέει. Αν το ποντάρισμα αποδώσει, ο Salem έχει ήδη τον τίτλο των ονείρων του: “Το λογισμικό είναι πλέον ασφαλές”.