Độc quyền: Công ty an ninh mạng ThreatModeler được Invictus hậu thuẫn mua lại đối thủ IriusRisk với giá hơn 100 triệu USD

(SeaPRwire) –   Sự trỗi dậy của các công cụ lập trình AI đồng nghĩa với việc các nhà phát triển có thể tạo ra các ứng dụng phần mềm nhanh hơn bao giờ hết, nhưng rủi ro về các cuộc tấn công và khai thác lỗ hổng cũng tăng lên song song. ThreatModeler, một công ty an ninh mạng giúp các nhà phát triển xác định các lỗ hổng trong ứng dụng của họ, đã thông báo vào thứ Năm rằng họ đang mua lại đối thủ cạnh tranh lớn nhất của mình, IriusRisk. Thương vụ này trị giá hơn 100 triệu USD, theo một nguồn tin có kiến thức trực tiếp, người này cho biết thêm rằng doanh thu định kỳ hàng năm của các công ty kết hợp là khoảng 50 triệu USD.

Trong một cuộc phỏng vấn với , CEO của ThreatModeler, Matt Jones, cho biết mục tiêu của công ty ông là “dân chủ hóa” việc phát hiện lỗ hổng vào thời điểm mà nhiều người phải dựa vào các công cụ cơ bản từ các nền tảng lớn hơn như Microsoft hoặc Google hoặc chuyển sang AI để mô hình hóa mối đe dọa, điều mà Jones cho rằng là không đủ và có thể dẫn đến rủi ro lớn. Jones nói rằng việc mua lại sẽ cho phép ThreatModeler bắt kịp tốc độ khi các công ty đang mở rộng năng lực lập trình của họ hơn bao giờ hết. Ông nói: “Để chúng tôi có thể đưa hai nhà lãnh đạo lại với nhau, chúng tôi có thể quyết liệt hơn nhiều trên lộ trình của mình.”

Bề mặt tấn công

Được thành lập vào năm 2010, ThreatModeler có trụ sở tại New Jersey cung cấp phần mềm tự động giúp các lập trình viên xem xét các lỗi bảo mật trong ứng dụng của họ trước khi ra mắt. Đối với nhiều tổ chức, giải pháp thay thế là dựa vào các chuyên gia được gọi là kiến trúc sư bảo mật, những người xem xét các cơ sở mã sau khi chúng hoạt động, đây có thể là một quy trình cồng kềnh và thường bị chậm trễ.

Ban đầu được sáng lập bởi Archie Agarwal với nguồn vốn tự thân, ThreatModeler đã nhận được khoản tài trợ thể chế đầu tiên vào năm 2024 từ công ty cổ phần tăng trưởng Invictus, công ty đã mua lại phần lớn cổ phần trong công ty. Invictus giờ đây cũng sẽ là nhà đầu tư đa số của các doanh nghiệp kết hợp.

Cho đến khi thương vụ mua lại hoàn tất vào cuối năm 2025, đối thủ cạnh tranh lớn nhất của ThreatModeler là IriusRisk có trụ sở tại Tây Ban Nha, thậm chí ThreatModeler đã đệ đơn kiện vi phạm bằng sáng chế chống lại IriusRisk vào đầu năm 2025.

Ngoài việc giải quyết vụ kiện, Jones cho biết thương vụ này có ý nghĩa đối với khách hàng bằng cách kết hợp hai nền tảng, mà ông mô tả là tương đồng “80%”. Ông nói: “Những gì chúng tôi sẽ làm là lấy những gì tốt nhất của cả hai và kết hợp chúng lại.” Các công ty kết hợp sẽ có khoảng 300 khách hàng, mà Jones cho biết chủ yếu là các công ty S&P 1000 như ngân hàng và các hoạt động công nghệ lớn, mặc dù ông từ chối nêu tên cụ thể do lo ngại về an ninh.

Trong khi ThreatModeler được thành lập rất lâu trước khi sự ra mắt của ChatGPT vào tháng 11 năm 2022 khởi xướng cuộc cách mạng AI hiện tại, Jones cho biết công ty của ông đã tích hợp AI vào quy trình làm việc của mình, bao gồm kế hoạch ra mắt một sản phẩm tác nhân vào nửa cuối năm tới có thể điều chỉnh các mô hình mối đe dọa của tổ chức khi ứng dụng của họ phát triển.

Mặt trái của AI là khi năng lực lập trình của các tổ chức tăng lên, nhu cầu về phần mềm như ThreatModeler cũng tăng theo. Jones nói: “Càng nhiều mã được tạo ra, càng nhiều thứ cần được đánh giá.”

Các khu vực pháp lý khác nhau, bao gồm Hoa Kỳ, Canada và Liên minh Châu Âu, cũng đang thực hiện các quy định bắt buộc đối với các công ty như tổ chức tài chính và nhà sản xuất phần cứng phải duy trì các mô hình mối đe dọa mạng của riêng họ.

Khi các lỗ hổng tiềm ẩn tăng tốc, đối thủ cạnh tranh chính mới của ThreatModeler có thể là các công ty chuyển sang AI để phát triển phương pháp mô hình hóa mối đe dọa của riêng họ. Nhưng Jones cho biết một phần vai trò của công ty ông là giáo dục về sự cần thiết của các thực hành an ninh mạng mạnh mẽ. Ông nói: “Nếu bạn tự làm, bạn đang tự lừa dối mình. Bạn có thể nghĩ rằng mình đang thực hiện mô hình hóa mối đe dọa, trong khi thực tế bạn có thể đang tạo ra nhiều rủi ro hơn cho chính mình.”