Mit Armadin präsentiert Kevin Mandia ein ambitioniertes neues Projekt. Der erfahrene Sicherheitsexperte, der 2014 Mandiant für eine Milliarde Dollar an FireEye verkaufte – bevor Google das Unternehmen 2022 für 5,4 Milliarden Dollar übernahm – hat sich erneut in der Branche etabliert.
Das San Francisco-basierte Startup kündigte soeben seine offizielle Gründung an und sicherte sich dabei eine gigantische Finanzierungsrunde von 189,9 Millionen Dollar, die als die größte kombinierten Seed- und Series-A-Finanzierung in der Cybersecurity-Geschichte gilt. Accel führte die Runde an, unterstützt von Google Ventures, Kleiner Perkins, Menlo Ventures, In-Q-Tel, 8VC und Ballistic Ventures. Mandia hatte das Unternehmen bereits im späten 2025 mit einem initialen Seed von 24 Millionen Dollar angekündigt.
Als Mitgründer fungieren Travis Lanham als Chief Technology Officer, Evan Peña als Chief Offensive Security Officer und David Slater als Chief Architect. Mandia selbst übernahm die Position des CEO.
Das Konzept ist kurz zusammengefasst: Ein superchargtes Red-Team, angetrieben durch künstliche Intelligenz. Armadin nutzt KI-gestützte Penetrationstests, um Schwachstellen auf die gleiche Weise zu finden und auszunutzen, wie es echte Angreifer täten – jedoch in Echtzeit und in großem Maßstab.
“In wenigen Jahren werden praktisch alle Cyberangriffe KI-basiert sein – koordiniert, maßgeschneidert und unermüdlich”, schreibt Mandia in einem begleitenden Blog-Beitrag. “Sie werden nicht mehr an menschliche Grenzen gebunden sein und in einer Skalierung ausgeführt werden, die wir noch nie zuvor erlebt haben.”
Mandia vertritt die Philosophie, Feuer mit Feuer zu bekämpfen. In einer Welt, in der Angreifer mit Maschinengeschwindigkeit agieren, müsse auch die Verteidigung autonom werden. “Man kann nicht bei jeder Abwehrentscheidung einen Menschen in der Schleife haben und mit einem Sieg rechnen”, argumentiert Mandia. “Wir bauen die stärkste Offensive, um Organisationen die beste Verteidigung zu geben. Das ist eine Frage der nationalen Sicherheit.”
Die “formidable Offensive” entsteht durch ein Team aus spezialisierten Red-Teamern sowie KI-Forschern und Ingenieuren. Das Ziel ist eine Plattform, die offensive Sicherheitsoperationen mit der gleichen Geschwindigkeit durchführt, mit der Angreifer vorgehen – um die traditionelle Agilitätslücke zu schließen oder zumindest zu reduzieren. Dabei einsetzt Armadin auf autonome, lernfähige Angreifer-Schwärme.
“Vor Armadin konnten Sie keinen Gegner auf Niveau eines Nationalstaates rund um die Uhr in jedem Netzwerk einsetzen”, erklärt Lanham. “Wir haben den ultimativen Angreifer gebaut – er folgt nicht nur einem Skript, sondern er denkt und lernt, während er Ihre Abwehr durchschwärmt. Wir trainieren unsere Modelle nach den Standards von erstklassigen Red-Teams, mit Sicherheit als Fundament, und entfesseln sie, um exploitierbare Risiken mit Maschinengeschwindigkeit zu identifizieren.”
Der Launch markiert einen Wendepunkt: Während traditionelle Red-Teaming-Dienste mit dem Aufstieg von KI-gesteuerten Angriffen kämpfen, positioniert sich Armadin als Antwort auf diese neue Realität der Cybersicherheit.