Vicarius以其AI驱动的漏洞检测工具获得3000万美元融资

如果我收到的演讲稿是一个指示，那么生成式人工智能领域的热门新潮流之一就是为网络安全提供“共同操作员”。微软有一个。谷歌也有。 Vicarius也有，这是一个漏洞修复平台 - 最近，它推出了一个名为vuln_GPT的文本生成人工智能工具，该工具帮助编写系统入侵检测和修复脚本。

也许是Vicarius的趋势跟随引起了投资者的注意，以及（我敢打赌）这家初创公司每年增长了5倍。Vicarius的联合创始人兼首席执行官迈克尔·阿斯拉夫告诉我，该公司的客户群最近超过了400个品牌，包括百事可乐、惠普企业和Equinix。

无论是什么让 Vicarius 出现在投资者的视野中，该公司最近宣布完成了3,000万美元的B轮融资，Bright Pixel Capital 领投，AllegisCyber Capital、AlleyCorp 和 Strait Capital 参与。此融资使 Vicarius 的估值翻倍，不过 Assraf 很遗憾地没有透露具体数值。这次融资将使 Vicarius 的总融资金额达到约5670万美元，其中绝大部分将用于推动 Vicarius 的产品路线图和将团队规模扩大到43人。

“Vicarius自动化了大部分困扰安全和IT团队的发现、优先级确定和修复负荷，”Assraf说道。“作为产品驱动增长的早期采用者，Vicarius的自助模式改变了网络安全解决方案购买者的范式，允许客户在购买之前透明地测试和找到价值点。”

Vicarius成立于几年前，创始人是Assraf、Yossi Ze’evi和Roi Cohen。他们注意到，攻击者（至少按照Assraf所说）在进行网络攻击时都在重复使用相同的“构建”块。

“这些构件是由软件和操作系统编译库提供的第三方和操作系统API。”Assraf说道。“Vicarius的主要思想是构建一个智能的系统级API权限管理器。”

今天，Vicarius分析应用程序的漏洞并向客户发出警报。当补丁不可用时，Vicarius会采用Assraf所称的“内存保护”措施，据说可以在不需要软件升级的情况下确保应用程序的安全（但我对此有些怀疑）。

Vicarius还提供了一个安全漏洞研究人员社区，研究人员可以在这里分享修复和检测脚本，并以虚拟货币的形式获得奖励。此外，Vicarius还提供了一个社区数据集，用于训练前述的漏洞_GPT。说到漏洞_GPT，Assraf表示，在将人工智能生成的脚本推送给Vicarius的客户之前，所有脚本都会经过“验证”。（客户可以在一个模块中对脚本提供反馈。）

“我们希望强调，维卡里斯打算在任何阶段引领基于人工智能的漏洞修复。”阿斯拉夫说，“从检测到优先级排序再到主动修复。”

Vicarius非常有雄心壮志，他们计划让其社区中的安全研究人员可以用他们的货币购买产品，开展教育课程，并将Vicarius平台与现有的票务平台（如ServiceNow和Jira）进行整合。这家初创公司还计划进入新市场，尤其是亚太地区，并扩大在目前已经开展业务的市场，包括北美和欧洲。

“多年来，企业一直在努力部署漏洞管理流程，但这需要太多的工具，并产生太多警报，给负担沉重的安全团队带来了太多的工作，”阿萨夫说。“尽管大多数安全流程已经进化了一两代，但漏洞修复周期管理滞后，使企业面临网络风险。因此，客户正在寻找一个将漏洞修复过程整合、个性化和扩展的单一平台。”