花旗集团的风投部门投资于API安全初创公司Traceable

2017年，朱约提·班萨尔与前投资人桑杰·纳加拉吉共同创立了总部位于旧金山的安全公司Traceable。班萨尔之前曾共同创立了应用性能管理创业公司AppDynamics，并于2017年被思科收购。通过Traceable，班萨尔致力于打造一个保护客户API免受网络攻击的平台。

API接口的攻击正在逐渐增多。2024年的第一个月里，几乎每周有四分之一的组织受到API攻击影响，比起去年同期增加了20％。这是来自网络安全公司Check Point的统计数据。

API攻击有许多形式，包括试图通过大流量让API不可用，绕过身份验证方法，以及暴露通过供应商API传输的敏感数据。

班萨尔在接受TechCrunch采访时表示，“人们对API安全重要性的认识不够，对API不断增长的攻击面也缺乏了解，还存在对API安全的抵触情绪，因为已经投入了不直接解决API安全问题的安全解决方案。”

正如班萨尔所指出的那样，越来越多的企业正在利用API，部分原因要归功于生成式人工智能的蓬勃发展，但在这个过程中，他们也不知不觉地暴露在攻击之下。根据最近的一项研究，2022年7月至2023年7月间，公司使用的API数量增加了超过200%。与此同时，Gartner预测到，到2026年超过80%的企业将使用生成式人工智能API，或部署生成式人工智能应用程序。

Traceable采用人工智能技术来分析使用数据，学习API的正常行为并检测与基准不符的活动，以试图保护这些API。根据Bansal的说法，Traceable的软件可以在本地部署或在完全托管的云端运行，实时发现和目录化现有和新的API，包括未记录和“孤立”的（即被弃用的）API。

班萨尔解释道：“为了检测现代威胁场景，Traceable通过微调开源大型语言基础模型并标记攻击数据，训练了内部模型。我们的平台为IT团队提供API发现、测试、防护和威胁追踪工作流程的工具。”

API安全解决方案市场正迅速变得拥挤，供应商如Noname Security、42Crunch、Vorlon、Salt Security、Cequence、Ghost Security、Pynt、Akamai、Escape和F5都在竞争客户。据Research and Markets称，由于网络安全威胁日益增加和对更安全API的需求，该领域的复合年增长率可能从2023年到2030年达到31.5%。

但班萨尔声称Traceable自立自强，每月为大约50家客户分析约5000亿次API调用，并预计今年收入将翻番。Traceable的大部分客户都是企业，但班萨尔表示公司正在考虑与政府进行试点项目。

"可追踪正在建立一个长期可持续发展的公司，从财务角度来看，这意味着我们拥有一个非常健康的利润率结构，并且随着我们的收入增长，这一结构还在不断改善，"他说。"今天我们选择不盈利，是因为我们在负责任地投资到业务中...我们的重点是战略性投资，最大化回报，而不是简单地花钱。"

为此，Traceable 今天宣布从一组支持者那里获得了3000万美元的战略投资，其中包括花旗集团的企业风险投资部门 Citi Ventures、IVP、Geodesic Capital、Sorenson Capital 和 Unusual Ventures。该轮融资使 Traceable 的估值达到5亿美元后，并将 Traceable 的总融资额提高到1.1亿美元。这笔新资金将用于产品开发、扩大 Traceable 平台和客户工程团队规模，以及建立公司的合作伙伴计划，Bansal 表示。

Traceable目前有大约180名员工。Bansal预计到2024年年底员工人数将达到230人，因为大部分新投资用于招聘。

班萨尔表示：“在获得这笔投资之前，Traceable并没有在筹集资金，因为我们仍有相当充裕的现金储备。”他补充说，Traceable除了新资金之外还获得了“可观的”信贷额度，“但我们收到了投资者的大量入站需求。在与花旗创投的战略对齐以及投资条款优势的结合下，我们决定现在进行较小规模的投资，以加速产品和市场推广计划，然后再考虑进行更大规模的募资。”