ИИ против ИИ: Безопасность Пророка приносит 30 миллионов долларов США для замены аналитиков людей автономными защитниками

admin

Хотите более умное понимание в вашем почтовом ящике? Подпишитесь на наши еженедельные информационные бюллетени, чтобы получить только то, что имеет значение для искусственного интеллекта предприятия, данных и лидеров безопасности. Подписаться сейчас


Пророчная безопасность, стартап, разрабатывающий автономные системы искусственного интеллекта для защиты кибербезопасности, объявил во вторник, что он привлекла 30 миллионов долларов в финансировании серии A, чтобы ускорить то, что его основатели называют фундаментальным сдвигом от человеческой и человеческой к человеке к «агенту-агенту» в войне в кибербезопасности.

Раунд финансирования компании Menlo Park, возглавляемый компанией Venture Capital Accel с участием Bain Capital Ventures, поступает в качестве организаций, борющихся с огромным объемом оповещений о безопасности, в то время как искушенные злоумышленники все чаще используют ИИ для масштабирования и автоматизации их операций. Подход Пророка представляет собой заметный отход от инструментов «Копилот», которые доминировали на рынке, вместо этого развертывая полностью автономные агенты, которые могут исследовать и реагировать на угрозы без вмешательства человека.

«Каждая команда по охране безопасности сталкивается с двойным мандатом снижения риска при повышении операционной эффективности»,-сказал Камал Шах, соучредитель и генеральный директор Camal Shah, в эксклюзивном интервью VentureBeat. «Наша агентская платформа AI SOC решает обе проблемы, автоматизируя ручные, повторяющиеся задачи в операциях безопасности со скоростью, точностью и объяснением».

Объявление о финансировании совпадает с запуском Пророка того, что он называет наиболее полной в отрасли агентской платформой AI SOC, выходящей за рамки своего первоначального аналитика AI SOC, включающего в себя охотник за угрозами AI и пророка. Платформа представляет собой значительную эволюцию из традиционных инструментов автоматизации операций по безопасности (SOC), которые обычно зависят от жестких, предварительно запрограммированных пьес.

Команды безопасности тонут в 960 ежедневных оповещениях сталкиваются с беспрецедентным кризисом пропускной способности

Индустрия кибербезопасности сталкивается с кризисом потенциала и возможностей. Шах, который ранее занимал должность генерального директора компании по безопасности контейнеров Stackrox до приобретения Red Hat, столкнулся с этими проблемами из первых рук. Согласно его наблюдениям, организации ежедневно получают в среднем 960 оповещения о безопасности, причем до 40% не осматривались из -за ограничений ресурсов.

«Жалоба номер один, которую я вижу от клиентов каждый день, — это слишком много оповещений, слишком много ложных срабатываний», — объяснил Шах. «Если вы думаете о мире, в котором мы живем сегодня, в среднем компания получает 960 оповещений в день от всех инструментов безопасности, которые у них есть в окружающей среде, и 40% этих оповещений игнорируются, потому что они просто не способны идти и исследовать все эти оповещения».

Проблема усугубляется серьезной нехваткой квалифицированных специалистов по кибербезопасности. Шах указывает на то, что он называет критически важным разрывом в талантах, отмечая, что в кибербезопасности насчитывается 5 миллионов открытых позиций, создавая ситуацию, когда даже организации с бюджетом на найм не могут найти квалифицированного персонала.

Решение Пророка напрямую рассматривает этот кризис. За последние шесть месяцев аналитик компании AI SOC компании провели более 1 миллиона автономных исследований по всей клиентской базе, сэкономив около 360 000 часов расследования, обеспечивая при этом в 10 раз более быстрое время отклика и сокращая ложные позитивы на 96%.

Как автономные агенты ИИ отличаются от реагирующих систем копирования, преобразующие кибербезопасность

Различие между «агентным» ИИ Пророка и моделями копилота, развернутыми более крупными поставщиками кибербезопасности, такими как Crowdstrike, Microsoft и Sentinel One, имеет основополагающее значение для понимания ценностного предложения компании. Традиционные системы копилота требуют, чтобы человеческие аналитики инициировали запросы и интерпретируют ответы, по сути, служат сложными поисковыми интерфейсами для данных безопасности.

«Копилот реагирует», — объяснил Шах. «У вас есть предупреждение, и аналитик по безопасности должен пойти и писать вопросы, задайте вопрос, чтобы сказать:« Эй, что это значит? И вы должны знать, какие вопросы задать ». Аналитик все еще находится в курсе для каждого предупреждения, который входит, потому что они взаимодействуют с ним».

В отличие от этого, агент AI Проакта, активно инициирует расследование в тот момент, когда инициируется предупреждение, автономно собирает доказательства, рассуждения через данные и приобретает выводы без вмешательства человека. Система документирует каждый шаг своего процесса расследования, создавая след аудита, который позволяет командам безопасности понять и проверять его рассуждения.

«То, что Пророк ИИ может сделать немедленно, после того, как предупреждение будет вызвано, он активно идет и завершает расследование», — сказал Шах. «В течение нескольких минут ваше расследование завершено, и оно знает, какие вопросы задать, и было обучено действовать как экспертный аналитик».

Строительство корпоративного доверия через прозрачное принятие решений ИИ и защита данных

Система Пророка использует несколько моделей искусственного интеллекта Frontier, в том числе предложения от OpenAI, Anpropic и других, выбирая наиболее подходящую модель для каждой конкретной задачи. Компания создала то, что Шах описывает как «структуру эвал», чтобы обеспечить точность, повторяемость и последовательность при предотвращении галлюцинаций ИИ — критической проблемы в контекстах безопасности, где ложная информация может привести к ненадлежащим ответам.

«В безопасности вы находитесь в упражнении по созданию доверия с группами безопасности, и если вы галлюцинации, вы потеряете доверие и не собираетесь использовать ваш продукт», — подчеркнул Шах. Компания использует архитектуру поколения в поисках (RAG) в сочетании со строгими процессами оценки, чтобы сохранить то, что Шах называет «высокой панелью для групп безопасности».

Конфиденциальность и безопасность данных представляют собой первостепенные проблемы для корпоративных клиентов Пророка. Компания использует единую архитектуру, гарантирующую, что данные клиента остаются изолированными, и поддерживает договорные соглашения с поставщиками моделей искусственного интеллекта, предотвращая использование данных клиентов для обучения или настройки моделей.

Ранние клиенты сообщают о значительном повышении эффективности, когда ИИ обрабатывает тысячи оповещений о безопасности

Клиентская база Пророка включает в себя Docker, который предоставил отзыв для объявления о финансировании. Тушар Джайн, EVP инженерного процесса и продукта Docker, отметил, что «Пророк ИИ уже помогает упростить части нашего рабочего процесса безопасности, и мы только начинаем. С недавним выпуском охотника за угрозами и растущей интеграции с нашими системами мы видим четкий путь к более быстрому отклику, уменьшению шума и более целенаправленной группе безопасности».

Компания также опубликовала тематические исследования, демонстрирующие резкие улучшения эффективности SOC. Эрик Вилле, CISO в Cabinet Works, сообщил, что уменьшил предупреждающий объем своей команды с 33 200 до всего лишь шести предупреждений, требующих внимания человека, что эффективно позволяет его небольшой команде работать с эффективностью гораздо более крупной организации.

«Пророк ИИ сократил нашу очередь оповещения от тысяч до десятков», — сказал Вилле в видео. «Это множитель силы, который устраняет узкие места исследования, улучшает фокус аналитиков и помогает нам быстрее реагировать на реальные угрозы».

Растущие киберугрозы и развивающиеся методы атаки стимулируют спрос на защиту, способствующую AI.

Появление Пророка происходит на фоне быстро развивающихся киберугроз. Отчет о глобальном угрозе Crowdstrike о 2025 году задокументировал увеличение кибер-активности в Китае и оттенок на 150% и рост операций с голосовой фишингом на 442%, отметив, что 79% обнаруженных угроз не содержали вредоносных программ, что затрудняет их выявление с помощью традиционных методов обнаружения на основе подписи.

Подход компании к интеграции между существующими инструментами безопасности дает ключевое конкурентное преимущество. Вместо того, чтобы требовать от организаций заменить свой текущий стек безопасности, Пророк интегрируется с существующими системами безопасности и управления информацией (SIEM), платформами обнаружения конечных точек и ответа (EDR) и другими инструментами безопасности.

«Если вам нужно получить пять или шесть различных копистов для использования в вашей организации, это будет очень запутанно», — объяснил Шах. «Клиенты говорят нам, что, эй, я хочу независимую платформу AI SOC, которая может помочь мне сортировать, расследовать и отвечать на оповещения от всех моих инструментов безопасности, а не только одного или двух».

Упреждающие инвестиционные сигналы Accel растут доверие к автономным системам безопасности

Эрик Вулфорд, партнер Accel, подчеркнул сочетание технических инноваций и проверенной рыночной тяги, которая привела к инвестиционному решению. «То, что выделило нас в отношении Пророка, было не только техническими амбициями, но и реальным человеком: они обеспечивают автономию и скорость, показывая свою работу-критический различие в отрасли, которая работает на доверии»,-говорится в заявлении Вольфорда.

Инвестиционный портфель кибербезопасности Accel включает в себя Crowdstrike, Antable и Blackpoint Cyber, предоставляя фирме глубокий опыт в оценке технологий безопасности. Упреждающий характер раунда финансирования — Пророк не стремился активно искать капитала — подчеркивает доверие инвесторов в траектории компании.

Финансирование в первую очередь поддерживает экспансию и ускорение на рынке, поскольку Пророк масштабирует свои возможности платформы. Компания планирует продолжить расширение своей агентской платформы AI, потенциально добавляя новые модули для дополнительных рабочих процессов безопасности.

Эксперты промышленности прогнозируют широкое распространение агентов по искусственному интеллекту

Успех Пророка отражает более широкие тенденции, изменяя кибербезопасность. Прогнозы кибербезопасности Deloitte на 2025 год предсказывают широкое распространение агентских систем ИИ, причем 40% крупных предприятий, как ожидается, будут развертываться в своих системах в своих SOC к 2025 году. Консалтинговая фирма характеризует этот сдвиг как переход от «автоматизации, которая следует за инструкциями к автоматизации, которая думает».

Философия «повышение роли» компании — усиление, а не замену человеческих аналитиков — рассматривает проблемы по поводу перемещения искусственного интеллекта специалистов по кибербезопасности. Шах подчеркнул, что автоматизация должна освободить аналитиков от повторяющихся задач, чтобы сосредоточиться на работе с более высокой стоимостью.

«Речь идет не о устранении рабочих мест», — сказал Шах. «Речь идет о том, чтобы аналитику не приходилось тратить время на то, чтобы на то, чтобы на расследование и расследование оповещений, потому что кто хочет делать это весь день, каждый день?

Поскольку киберугрозы продолжают развиваться и включать возможности ИИ, гонка вооружений между злоумышленниками и защитниками все чаще полагается на технологическую изощренность, а не только на способность человека. Подход Пророка предполагает будущее, когда кибербезопасность становится главным образом конкурсом между системами искусственного интеллекта, с человеческим опытом, сосредоточенным на стратегическом надзоре и сложном принятии решений.

Способность компании продемонстрировать измеримые улучшения в эффективности SOC, сохраняя при этом прозрачность и объясняется, чтобы захватить долю рынка, поскольку организации сталкиваются с двойным давлением растущих угроз и нехватки талантов. С новым финансированием безопасность Пророка направлена на ускорение этого перехода, потенциально устанавливая стандарт для того, как организации защищаются от атак с Движением искусственного интеллекта в эпоху, когда скорость и масштабы угроз превышают способность человека реагировать вручную.

Но, пожалуй, самым известным показателем этого сдвига не являются технологии или финансирования Пророка — это то, что произошло, когда команда Шаха не стремилась активно ищут инвестиции. В любом случае, Аксель подошел к ним, признавая, что в мире, где нападающие запускают нападения с AI на машинной скорости, старая пьеса обороны, управляемая человеком, не является недостаточной-это устарела.



Источник

Рекомендуем

Оставить комментарий