米軍および情報機関向けのサイバー戦ソフトウェアを開発する"Twenty"がSeries Bで$100Mを調達し評価額が$1Bに拡大

Twentyは、Accelがリードし、Friends & Family Capital、Point72 Ventures、Caffeinated Capitalも参加したSeries Bで$100Mを調達し、評価額は$1Bとなりました。同社のこれまでの累計調達額は$138Mに達しています。

2024年に設立された米軍および情報機関向けのサイバー戦ソフトウェアを開発するTwentyは、AIを活用してユーザーの手作業を削減します。同社によると、システムが自動化する一部の作業は、人間が行うと完了までに数週間かかる場合があります。同時に、Twentyはシステムが手動評価を支援することで、「人間の判断を中心に据えている」と説明しています。

AIモデルは、サイバー攻撃を実行する能力をますます高めています。4月には、Anthropicが大規模言語モデル「Claude Mythos Preview」を発表しました。同社によると、このモデルは23,000件を超えるソフトウェア脆弱性を発見しています。Anthropicは、それらの脆弱性の4分の1以上が高リスクまたは重大レベルであると推定しています。

注目すべき点として、Mythos Previewは脆弱性を特定するだけでなく、それを悪用することも可能です。Anthropicはある社内テストにおいて、このモデルを搭載したエージェントを仮想マシン上で稼働させ、Firefoxへの侵害を試みるよう指示しました。その結果、このエージェントは1時間未満で十数種類以上の概念実証用サイバー攻撃を生成しました。

今月、Anthropicは「Claude Mythos 5」と呼ばれる新たな最先端モデルを発表しました。同社によると、このモデルはサイバーセキュリティ研究タスクにおいてMythos Previewをさらに上回る性能を持っています。Mythos 5は、広く利用されているAIプログラミングベンチマークであるSWE-Benchにおいて、前モデルのスコアを2.5%上回りました。

Twentyは、自社ソフトウェアを支えるAI技術について詳細を公表していませんが、Mythos 5のような汎用最先端モデルを独自開発している可能性は低いとみられます。そのようなアルゴリズムの開発には、数十億ドル規模のハードウェア投資が必要となるためです。

攻撃的なサイバーセキュリティ能力を持つAIモデルは、サイバー戦だけでなくレッドチーミングにも有用です。レッドチーミングとは、ハッキング攻撃を模擬することで企業インフラの脆弱性を発見するプロセスです。さらに、サイバーセキュリティチームは模擬的な侵害事例を活用して、インシデント対応手順の訓練を行うことができます。

「私たちは米国のサイバー戦力の産業基盤を構築しています。すなわち、戦闘員が脅威の発生源を無力化するために必要なAI活用型能力を提供しているのです。」とTwentyの共同創業者兼CEOのJoe Linは述べています。

Twentyは、公共部門の元サイバーセキュリティ専門家グループによって設立されました。共同創業者の数名は、Palo Alto Networksでも上級職を務めていました。TwentyのCEOであるJoe Linは、このサイバーセキュリティ大手で製品管理担当副社長を務めていました。