الصفقة والمستثمرون وقصة المشغّل
أعلنت XBOW، التي تأسست في يناير 2024، في 18 مارس 2026 أنها أغلقت جولة السلسلة C بقيمة 120 مليون دولار بقيادة DFJ Growth وNorthzone، مع مشاركة جديدة من Sofina وAlkeon Capital إلى جانب المستثمرين الحاليين Altimeter وNFDG Ventures وSequoia Capital. يبلغ إجمالي رأس المال المُجمَّع الآن حوالي 237 مليون دولار. تُقيّم الجولة الشركة بأكثر من مليار دولار، مما يدفعها بقوة إلى منطقة اليونيكورن في أقل من 26 شهراً من التأسيس — بسرعة غير عادية حتى بمعايير الأمن السيبراني للذكاء الاصطناعي الحالية.
قصة المؤسس مهمة. Oege de Moor، الرئيس التنفيذي لـXBOW، بنى GitHub Copilot وGitHub Advanced Security قبل تأسيس الشركة. سجلّه التشغيلي السابق — تحويل تحليل البرامج من مستوى البحث إلى منتجات سائدة للمطورين — هو بالضبط الخبرة المطلوبة لتصنيع اختبار الاختراق المدعوم بالذكاء الاصطناعي، وهي فئة تأرجحت بين الوعد الأكاديمي والتنفيذ التجاري المتذبذب لعقد من الزمن.
إلى جانب الجولة، أعلنت XBOW عن ترقية للقيادة: انضمام Ron Gabrisko إلى مجلس الإدارة، وJonaki Egenolf كمديرة تسويق، وDean Breda كمستشار عام، وNiro Rajadurai كمدير إيرادات. تشير تحركات الموظفين إلى أن الشركة تُوسّع الآن حركة الدخول إلى السوق بدلاً من مختبر أبحاث.
ماذا تفعل XBOW فعلياً
تبيع XBOW منصة أمن هجومي مستقلة — الشعار التسويقي هو “هاكر مستقل” — تُجري اختبارات اختراق مستمرة لتطبيقات الويب. تفصل البنية مشكلتين صعبتين حدّتا تاريخياً من أدوات الأمن المعتمدة على الذكاء الاصطناعي:
- الاستكشاف: وكلاء مستقلون يسبرون تطبيقاً بشكل إبداعي، ويربطون مسارات هجوم، ويُظهرون سلوكاً قابلاً للاستغلال محتملاً بسرعة الآلة.
- التحقق: منطق حتمي يؤكد قابلية الاستغلال عبر أداء الاستغلال المضبوط فعلياً، مما يُنتج دليلاً قابلاً للتكرار بدلاً من نتائج تخمينية.
فصل الاستكشاف الإبداعي عن الاستغلال القابل للتحقق هو ما يسمح لـXBOW بالعمل على نطاق دون إغراق العملاء بالإيجابيات الكاذبة — وضع الفشل المزمن لماسحات الأمن بالذكاء الاصطناعي من الجيل السابق. ارتقت XBOW علنياً إلى قمة قائمة HackerOne لمكافآت الأخطاء في 2025، معيار مرئي أعطى الشركة مصداقية مع المشترين من المؤسسات الذين كانوا قد أُحرِقوا بوعود أمن الذكاء الاصطناعي السابقة.
في مارس 2026، في RSAC، أعلنت XBOW أنها تدمج اختبار الاختراق المستمر في Microsoft Security Copilot وMicrosoft Sentinel، مع توفر معاينة عامة خلال المؤتمر. هذه الشراكة التوزيعية تحوّل XBOW من أداة مستقلة إلى مكوّن من أكثر منصات عمليات الأمن للمؤسسات انتشاراً في العالم — ميزة هيكلية مهمة.
الموجة الأوسع للأمن المستقل
XBOW هي الأكثر بروزاً في مجموعة من الشركات الناشئة للأمن المستقل من موسم 2026 التي تُعيد كتابة كيفية شراء وتشغيل وقياس الأمن الهجومي والدفاعي. خريطة جزئية لنشاط التمويل الأخير للقطاع:
- Armadin — شركة Kevin Mandia الجديدة، مؤسس Mandiant، جمعت 189.9 مليون دولار عبر مرحلتي البذرة والسلسلة A (مارس 2026) من Accel وGV وKleiner Perkins وMenlo Ventures و8VC وBallistic Ventures وIn-Q-Tel. أطروحتها: وكلاء ذكاء اصطناعي مستقلون يكتشفون ويوقفون التهديدات السيبرانية في بيئات الإنتاج.
- RunSybil — أسسها أول موظف أمن في OpenAI، جمعت 40 مليون دولار من Khosla Ventures (مارس 2026) لأتمتة اختبار الاختراق باستخدام وكلاء الذكاء الاصطناعي.
- Onyx Security — خرجت من التخفي بـ40 مليون دولار من Conviction وCyberstarts، تركز على تأمين والتحكم في وكلاء الذكاء الاصطناعي المستقلين في بيئات المؤسسات.
- Novee — ظهرت من التخفي بـ51.5 مليون دولار (أوائل 2026) لمنصة أمن هجومي من نوع ذكاء اصطناعي أولاً.
في المجموع، تدفق حوالي 392 مليون دولار إلى شركات أمن الذكاء الاصطناعي الوكيلي في الأسبوعين حول RSAC 2026 — أول مرة يشهد فيها القطاع تمويلاً مستمراً بشيكات كبيرة بهذه الكثافة.
إعلان
لماذا الآن: القوى الأربع التي تدفع الفئة
أربعة تحولات هيكلية تفسر سبب كون الأمن السيبراني المستقل أطروحة استثمار جريء في 2026 وليس في 2020:
- استدلال LLM أصبح أخيراً في مستوى الإنتاج للأعمال الهجومية. حتى وقت قريب، لم تستطع نماذج الذكاء الاصطناعي التخطيط لمسارات هجوم متعددة الخطوات بشكل موثوق. يمكن لنماذج الحدود الحديثة — خاصة نماذج الاستدلال ذات التخطيط طويل الأفق واستخدام الأدوات — الآن ربط الاستطلاع والاستغلال وتسليم الحمولة بطرق تشبه سلوك الفريق الأحمر البشري.
- سطح الهجوم انفجر. تُبنى تطبيقات المؤسسات على مئات الخدمات الصغيرة وواجهات برمجة التطبيقات السحابية وتكاملات SaaS ووكلاء الذكاء الاصطناعي الذين يُدخلون بأنفسهم أسطح هجوم جديدة (حقن المطالبات، إساءة استخدام الأدوات، تسميم الذاكرة). لا يمكن لاختبار الاختراق اليدوي التوسع إلى هذا المحيط.
- ميزانيات الأمن تتحول إلى ضمان “مستمر”. تفقد عمليات التدقيق الفورية حصصاً من الميزانية لصالح منصات التحقق المستمر. تريد مجالس الإدارة دليلاً على أن وضع الأمن صامد كل يوم، وليس كل ربع. يتناسب الاختبار المستقل مع نمط الإنفاق؛ عقود اختبار الاختراق البشرية لا.
- جانب التهديد يتمتع بالأتمتة أيضاً. يستخدم ممثلو التهديد الذكاء الاصطناعي للتصيد الاحتيالي، وإنشاء البرمجيات الخبيثة، والاستطلاع. يشتري المدافعون أدوات مستقلة لأن خصومهم يفعلون ذلك.
المخاطر
ثلاث غيوم تحوم فوق الفئة. الإيجابيات الكاذبة والإيجابيات الخطيرة هي أصعب مشكلة هندسية — “هاكر” مستقل يُعطّل نظام إنتاج أثناء محاولة تحقق هو فشل يُنهي مسيرة العميل المهنية. يُعدّ فصل XBOW بين الاستكشاف/التحقق إجابة معمارية جيدة، لكن النضج التشغيلي يستغرق سنوات.
النطاق التنظيمي والتعاقدي. تحتاج أدوات الأمن المستقلة إلى تفويض صريح ومستمر من المنظمة المستهدفة. أي غموض حول النطاق — خاصة عندما تتكامل أداة في سلسلة إمداد أو منصة SaaS — يمكن أن يخلق تعرضاً قانونياً لكل من البائع والعميل.
ضغط التقييم. تقييم يونيكورن بعد 26 شهراً من التأسيس يعني أن كل جولة لاحقة وأي خروج نهائي يجب أن يتفوق على توقعات عالية. إذا توحّدت الفئة بسرعة (كما فعلت منطقة اكتشاف والاستجابة لنقاط النهاية في أواخر 2010)، ستنتج حفنة من الفائزين عمليات خروج بينما يكافح كثير من المتنافسين الممولين جيداً. تمنح شراكة Microsoft XBOW تحوطاً استراتيجياً كبيراً، لكن الآخرين في الفئة لا يمتلكون توزيعاً مماثلاً.
خلاصة القول
جولة XBOW هي نقطة البيانات الواضحة التي تُظهر أن الأمن السيبراني المستقل قد انتقل من الفضول إلى المشتريات الأساسية للمؤسسات. بالنسبة لمسؤولي أمن المعلومات، التأثير بسيط: إذا لم تتضمن ميزانية الأمن لديك لعام 2026 بنداً للاختبار المستقل أو أمن وكلاء الذكاء الاصطناعي، فستضمّنها ميزانيتك لعام 2027. للمؤسسين في المجالات المجاورة — إدارة الوضع السحابي، وأمن التطبيقات، والهوية — تُعاد بناء الفئة الآن حول سير عمل الوكلاء، والبقاء ساكناً ليس خياراً. للمستثمرين، نافذة العامين التي سيُختار فيها الفائزون بالفئة مفتوحة وتُغلق بسرعة.
الأسئلة الشائعة
ما هي XBOW وماذا يعني “هاكر مستقل” فعلياً؟
XBOW منصة أمنية مقرها Seattle تستخدم وكلاء ذكاء اصطناعي لإجراء اختبارات اختراق مستمرة على تطبيقات الويب. “هاكر مستقل” يصف بنيتها ذات المرحلتين: يستكشف وكلاء الذكاء الاصطناعي مسارات الهجوم بشكل إبداعي، ثم يتحقق المنطق الحتمي من قابلية الاستغلال بأداء الاستغلال المضبوط — مُنتجاً دليلاً قابلاً للتكرار على الثغرات بدلاً من نتائج تخمينية.
كيف تتجنب XBOW مشكلة الإيجابيات الكاذبة التي قتلت ماسحات الأمن بالذكاء الاصطناعي السابقة؟
بفصل الاستكشاف الإبداعي (حيث تتفوق LLMs في ربط مسارات الهجوم) عن التحقق القابل للتحقق (حيث يؤكد المنطق الحتمي قابلية الاستغلال بدليل قابل للتكرار). هذا الفصل هو الإجابة المعمارية على مشكلة الإيجابيات الكاذبة المزمنة التي ابتليت بها أدوات الأمن بالذكاء الاصطناعي من الجيل السابق.
من غير ذلك ممول في فئة الأمن المستقل؟
تدفق حوالي 392 مليون دولار إلى شركات أمن الذكاء الاصطناعي الوكيلي في الأسبوعين حول RSAC 2026. أسماء رئيسية: Armadin (189.9 مليون، أسسها Kevin Mandia من Mandiant)، RunSybil (40 مليون من Khosla، يقودها أول موظف أمن في OpenAI)، Onyx Security (40 مليون لحوكمة وكلاء الذكاء الاصطناعي)، وNovee (51.5 مليون للأمن الهجومي من نوع ذكاء اصطناعي أولاً).
المصادر والقراءات الإضافية
- XBOW Raises $120M to Scale its Autonomous Hacker — BusinessWire
- Autonomous Offensive Security Firm XBOW Raises $120M at $1B+ Valuation — SecurityWeek
- XBOW hits unicorn status with $120M to power autonomous cyber defence in the AI era — TechFundingNews
- XBOW Embeds Continuous, AI-Driven Penetration Testing in the Microsoft Security Ecosystem — XBOW
- Mandiant’s founder just raised $190M for his autonomous AI agent security startup — TechCrunch
- RunSybil raises $40M to automate penetration testing — Fortune
