Vicarius以其AI驱动的漏洞检测工具获得3000万美元融资
如果我收到的演讲稿是一个指示,那么生成式人工智能领域的热门新潮流之一就是为网络安全提供“共同操作员”。微软有一个。谷歌也有。 Vicarius也有,这是一个漏洞修复平台 - 最近,它推出了一个名为vuln_GPT的文本生成人工智能工具,该工具帮助编写系统入侵检测和修复脚本。
也许是Vicarius的趋势跟随引起了投资者的注意,以及(我敢打赌)这家初创公司每年增长了5倍。Vicarius的联合创始人兼首席执行官迈克尔·阿斯拉夫告诉我,该公司的客户群最近超过了400个品牌,包括百事可乐、惠普企业和Equinix。
无论是什么让 Vicarius 出现在投资者的视野中,该公司最近宣布完成了3,000万美元的B轮融资,Bright Pixel Capital 领投,AllegisCyber Capital、AlleyCorp 和 Strait Capital 参与。此融资使 Vicarius 的估值翻倍,不过 Assraf 很遗憾地没有透露具体数值。这次融资将使 Vicarius 的总融资金额达到约5670万美元,其中绝大部分将用于推动 Vicarius 的产品路线图和将团队规模扩大到43人。
“Vicarius自动化了大部分困扰安全和IT团队的发现、优先级确定和修复负荷,”Assraf说道。“作为产品驱动增长的早期采用者,Vicarius的自助模式改变了网络安全解决方案购买者的范式,允许客户在购买之前透明地测试和找到价值点。”
Vicarius成立于几年前,创始人是Assraf、Yossi Ze’evi和Roi Cohen。他们注意到,攻击者(至少按照Assraf所说)在进行网络攻击时都在重复使用相同的“构建”块。
“这些构件是由软件和操作系统编译库提供的第三方和操作系统API。”Assraf说道。“Vicarius的主要思想是构建一个智能的系统级API权限管理器。”
今天,Vicarius分析应用程序的漏洞并向客户发出警报。当补丁不可用时,Vicarius会采用Assraf所称的“内存保护”措施,据说可以在不需要软件升级的情况下确保应用程序的安全(但我对此有些怀疑)。
Vicarius还提供了一个安全漏洞研究人员社区,研究人员可以在这里分享修复和检测脚本,并以虚拟货币的形式获得奖励。此外,Vicarius还提供了一个社区数据集,用于训练前述的漏洞_GPT。说到漏洞_GPT,Assraf表示,在将人工智能生成的脚本推送给Vicarius的客户之前,所有脚本都会经过“验证”。(客户可以在一个模块中对脚本提供反馈。)
“我们希望强调,维卡里斯打算在任何阶段引领基于人工智能的漏洞修复。”阿斯拉夫说,“从检测到优先级排序再到主动修复。”
Vicarius非常有雄心壮志,他们计划让其社区中的安全研究人员可以用他们的货币购买产品,开展教育课程,并将Vicarius平台与现有的票务平台(如ServiceNow和Jira)进行整合。这家初创公司还计划进入新市场,尤其是亚太地区,并扩大在目前已经开展业务的市场,包括北美和欧洲。
“多年来,企业一直在努力部署漏洞管理流程,但这需要太多的工具,并产生太多警报,给负担沉重的安全团队带来了太多的工作,”阿萨夫说。“尽管大多数安全流程已经进化了一两代,但漏洞修复周期管理滞后,使企业面临网络风险。因此,客户正在寻找一个将漏洞修复过程整合、个性化和扩展的单一平台。”