AIRatings.ru

Artemis (cybersecurity-стартап) на Claude Opus/Sonnet/Haiku: –96% время на инцидент, +90% покрытие детекций

Автор кейса: Shachar Hirshberg, Dan Shiebler Co-founder & CEO / Co-founder & CTO, Artemis (cybersecurity) 15 Январь 2026

Artemis — стартап, который строит AI-нативную платформу защиты с real-time детекцией и автоматическим ответом для enterprise security команд. По словам Shachar Hirshberg (сооснователь и CEO) и Dan Shiebler (сооснователь и CTO), главная проблема, на которую продукт отвечает, — традиционные SIEM требуют ручного написания правил детекции на специализированных query languages, и это не масштабируется при темпе появления новых угроз.

Архитектурное решение Artemis — Claude-агенты автоматически строят environment-specific детекции, расследуют security-алерты и генерируют структурированные рекомендации по реагированию без написания правил вручную. Аналитик задаёт вопрос на английском к своим security-данным, а не пишет SPL/KQL/SQL — модель переводит в нужные запросы и собирает ответ.

Цифры эффекта на платформе. Mean time to resolution — то самое окно от обнаружения до закрытия инцидента — сократилось с примерно двух часов до менее 5 минут, то есть на 96%. Покрытие детекций выросло на 90% благодаря environment-specific логике (модель учитывает конкретное окружение клиента, а не универсальный rule-set). После интеграции среда клиента получает intelligence уже через 24 часа.

Внутри инженерной команды Artemis тоже плотно сидит на Claude. 100% инженеров используют Claude Code как часть обычного workflow. Поверх — 300+ custom Claude skills, которые описывают процедуры работы с конкретными источниками данных и типовыми расследованиями. Это, по сути, корпоративная база знаний, превращённая в вызываемые Claude-инструменты.

Что в Claude оказалось критичным. Глубина reasoning'а и структурированный вывод — алерт оценивается «в полном контексте пользователя, системы и организации», а не против статичного rule-set. Сочетание моделей Opus, Sonnet и Haiku под разные ценовые/латентностные сценарии. Развёртывание через AWS Bedrock закрывает корпоративные требования по изоляции данных — SOC2-compliance, single-tenant, без шеринга между клиентами.