辛比安将人工智能引入现有安全工具
如果说有人雄心勃勃,那就是安布吉·库马尔。
作为一名电气工程师,库马尔在Nvidia担任硬件设计领导8年,在那期间帮助开发了包括广泛使用的GPU高速内存控制器在内的技术。在2010年离开Nvidia后,库马尔转向网络安全,最终共同创立了Fortanix,一个云数据安全平台。
正是在领导Fortanix的过程中,库马尔思考到了他接下来创业的想法:一款利用人工智能来自动化公司网络安全工作流程的工具,灵感来自于他在网络安全行业中观察到的挑战。
库马尔告诉TechCrunch:“安全领导人压力很大。首席信息安全官平均寿命不超过几年,安全分析员的人员流动率很高。事态正在变得愈发严重。”
与前Twitter软件工程师阿兰克里特·乔纳共同创立的库马尔的解决方案是Simbian,一款网络安全平台,能有效地控制其他网络安全平台以及安全应用程序和工具。利用人工智能,Simbian能够自动编排和操作现有的安全工具,通过考虑公司的优先事项和对安全的阈值,并结合其业务要求,为每种产品找到合适的配置。
通过Simbian类似聊天机器人的界面,用户可以用自然语言输入网络安全目标,然后Simbian将提供个性化建议,并生成库马尔描述的“自动化操作”来执行这些操作(尽其所能)。
库马尔说:“安全公司一直致力于改进自己的产品,导致行业非常分散,这增加了组织的运营负担。”
如库马尔所言,调查显示网络安全预算经常被浪费在过多的工具上。根据Forbes引用的一项调查,超过一半的企业认为他们浪费了大约50%的预算,仍无法消除威胁。另一项研究发现,组织现在平均要使用76种安全工具,导致IT团队和领导感到不知所措。
库马尔表示:“长期以来,安全一直是攻击者和防御者之间的猫鼠游戏;由于IT增长,攻击面不断增大。”他补充说,“专业人才不足。”(一项来自以安全为重点的风险投资公司Cybersecurity Ventures最近的调查估计,到2025年,网络安全专家的缺口将达到350万人)。
除了自动配置公司的安全工具外,Simbian平台还试图通过让客户控制安全的同时处理低级细节来响应“安全事件”。库马尔表示,这可以显著减少安全分析员必须回应的警报数量。
但这假定Simbian的人工智能没有犯错,考虑到人工智能容易出错,这是一个高要求。
为了最大程度减少可能出现问题的可能性,Simbian的人工智能采用了众包方法进行训练,即在其网站上有一个名为“比LLM更聪明吗?”的游戏,要求志愿者试图“诱使”人工智能做错事。库马尔解释说,Simbian利用这种学习方法,结合内部研究人员,“确保人工智能在其使用案例中做正确的事情”。
这意味着Simbian实际上将部分人工智能训练外包给了未付费的游戏玩家。但公平地说,尚不清楚有多少人实际玩了公司的游戏;库马尔也不愿透露。
一个控制其他系统的系统存在隐私问题,尤其是关乎安全的系统。公司和供应商会愿意让敏感数据经由一个由人工智能控制的集中门户进行传输吗?
库马尔声称已经尽力防止数据泄露。Simbian使用加密技术 — — 客户控制加密密钥 — — 客户可以随时删除他们的数据。
他说:“作为客户,您拥有完全的控制权。”
虽然Simbian并非唯一一家尝试向现有安全工具应用人工智能的平台 — — Nexusflow也提供类似产品 — — 但它似乎已经赢得了投资者的青睐。该公司最近从包括Coinbase董事会成员戈库尔·拉贾拉姆、Cota Capital合伙人阿迪蒂亚·辛格、Icon Ventures、Firebolt和Rain Capital在内的投资者那里筹集了1000万美元。
拉贾拉姆通过电子邮件告诉TechCrunch:“网络安全是我们这个时代最重要的问题之一,也是一个拥有数千家供应商的著名分散生态系统。公司们一直试图围绕特定产品和问题建立专业知识。我赞扬Simbian建立一个能够理解和操作所有安全措施的综合平台的方法。虽然从技术角度来说这是一个极具挑战性的方法,但我愿意把我的钱 — — 我已经把我的钱投入了 — — 押在Simbian身上。这支团队从硬件到云端拥有独特的经验。”
总部位于Mountain View的Simbian有15名员工,计划将筹集的资本的大部分用于产品开发。库马尔计划在年底前将初创公司的员工规模翻倍。