Symbian将人工智能应用到现有安全工具中
安布吉·库马毫不犹豫地充满野心。
作为电气工程师出身,Kumar 在 Nvidia 领导硬件设计工作长达八年,帮助开发了一些技术,包括广泛使用的高速显卡内存控制器。2010 年离开 Nvidia 后,Kumar 转向了网络安全领域,最终共同创立了云数据安全平台 Fortanix。
在担任Fortanix的负责人期间,Kumar的下一个创业想法突然浮现:一种基于人工智能的工具,用于自动化公司的网络安全工作流程,灵感来源于他在网络安全行业中观察到的挑战。
“安全领导者压力很大,”库马尔告诉TechCrunch. “CISOs平均只能坚持几年时间,而安全分析师的离职率居高不下。而且情况正在变得更糟。”
Kumar的解决方案与前Twitter软件工程师Alankrit Chona共同创立的Simbian,是一种网络安全平台,有效控制其他网络安全平台以及安全应用和工具。利用人工智能,Simbian可以自动协调和操作现有的安全工具,通过考虑公司的安全优先事项和阈值,根据其业务需求找到每个产品的正确配置。
Simbian的聊天机器人式界面使用户可以用自然语言输入网络安全目标,然后Simbian会提供个性化建议,并生成Kumar所描述的“自动化操作”来执行这些操作(尽其所能)。
“保安公司一直专注于提升自己的产品质量,这导致保安行业非常分散,”库马尔说。“这使得组织承担更高的运营成本。”
正如库马尔所指出的,调查显示,网络安全预算经常被用于过多的工具上。 Forbes援引的一项调查显示,超过一半的企业感觉他们已经在预算的大约50%上浪费了资金,仍然无法解决威胁。另一项研究发现,组织现在平均需要同时应对76种不同的安全工具,导致IT团队和领导感到不知所措。
长久以来,安全性一直是攻击者和防御者之间一场猫鼠游戏;由于信息技术的增长,攻击面不断扩大。”库玛尔说,他补充说,“人才依然不足。”(最近一项来自专注于安全的风险投资公司Cybersecurity Ventures的调查估计,到2025年缺少的网络安全专家将达到350万人。)
除了自动配置公司的安全工具之外,Simbian平台还尝试通过让客户控制安全来响应“安全事件”,同时处理低级别的细节。Kumar表示,这可以显著减少安全分析师必须回应的警报数量。
但这建立在辛比安的人工智能不会犯错误的前提下,这是一个很高的要求,鉴于人工智能容易出错已经得到了广泛认可。
为了最大程度减少偏离正轨的行为潜力,Simbian的人工智能是通过一种众包方法进行培训的——该网站上的一个名为“你比LLM更聪明吗?”的游戏——让志愿者尝试“诱使”人工智能做错事。Kumar解释说,Simbian利用这种学习方法,以及内部研究人员,“确保人工智能在使用案例中做正确的事情”。
这意味着辛比安公司实际上将部分人工智能训练外包给了未付费的玩家。但公平地说,目前还不清楚有多少人真正玩过这款游戏;库马尔不愿透露。
控制其他系统的系统存在隐私影响,尤其是涉及到安全相关的情况。公司,以及供应商,会愿意敏感数据通过一个由人工智能控制的集中门户进行传输吗?
Kumar声称已经尽一切努力保护数据不被泄露。Symbian使用加密技术,用户可以控制加密密钥,并且用户可以随时删除他们的数据。
他说:“作为客户,你拥有完全的控制权。”
尽管Symbian并非唯一尝试将人工智能层应用于现有安全工具的平台,Nexusflow也提供了类似产品,但它似乎赢得了投资者的青睐。该公司最近从包括Coinbase董事会成员Gokul Rajaram、Cota Capital合伙人Aditya Singh、Icon Ventures、Firebolt和Rain Capital在内的投资者那里筹集了1000万美元。
“网络安全是我们这个时代最重要的问题之一,这个领域拥有着数千家供应商,生态系统非常分散。”Rajaram 在邮件中告诉 TechCrunch。“许多公司尝试围绕特定产品和问题建立专业知识。我赞赏 Simbian 的方法,他们建立了一个综合平台,能理解和操作所有的安全性问题。虽然从技术角度来看,这种方法非常具有挑战性,但我会把我的钱 — 我确实已经把我的钱 — 押注在 Simbian 上。这支团队从硬件到云端拥有独特的经验。”
总部位于Mountain View的Symbian公司目前拥有15名员工,计划将筹集的大部分资金投入产品开发中。Kumar计划在年底之前将创业公司的员工规模增加一倍。