تجمع شركة Conveyor مبلغ 12.5 مليون دولار لأتمتة مراجعات الأمان باستخدام LLMs

في عالم مثالي، ستقوم الشركات بفحص الأمان والامتثال لكل بائع خارجي تستخدمه. لن يتم إغلاق المبيعات حتى تكتمل هذه المراجعات. المشكلة هي أن المراجعات الأمنية تتطلب استثمارًا هائلاً للوقت والجهد.

تحتوي الاستبيانات – الطريقة الرئيسية التي تقوم بها الشركات بفحص البائعين – على مئات الأسئلة، التي تغطي كل شيء بدءًا من سياسات الخصوصية وحتى أمان مراكز البيانات الفعلية. ويمكن أن يستغرق الأمر أيامًا إلى أسابيع حتى يكتمل البائعون.

في محاولة لتبسيط العملية، أسس تشاس باليو شركة Conveyor، وهي شركة ناشئة تقوم ببناء منصة تستخدم نماذج لغوية كبيرة (LLMs) على غرار ChatGPT الخاص بـ OpenAI لإنشاء إجابات على الأسئلة الأمنية بتنسيق الاستبيان الأصلي.

أعلنت شركة Conveyor اليوم أنها جمعت 12.5 مليون دولار في جولة تمويل من السلسلة A بقيادة Cervin Ventures، ليصل إجمالي المبلغ الذي تم جمعه إلى 19 مليون دولار. وقال باليو إن العائدات سيتم توجيهها نحو توسيع جهود المبيعات والتسويق لشركة Conveyor والبحث والتطوير والقوى العاملة المكونة من 15 شخصًا.

وقال باليو لـ TechCrunch في مقابلة عبر البريد الإلكتروني: “لا تزال المراجعات الأمنية إلى حد كبير عملية قديمة الطراز”. “لا تزال معظم الشركات تستخدم العمل اليدوي للرد على هذه الأسئلة، وهناك جيل أول من منتجات البرامج كخدمة التي تطابق فقط الإجابات السابقة لجداول البيانات وطلبات العروض. ما زالوا بحاجة إلى الكثير من العمل اليدوي. الناقل … يقوم بأتمتة عملية الاستجابة للمراجعة الأمنية.

يعد Ballew مؤسسًا للمرة الثانية، حيث شارك في إطلاق Aptible، وهي منصة كخدمة لأتمتة الامتثال الأمني، في عام 2013. بدأت شركة Conveyor كمنتج تجريبي داخل Aptible. لكن بالو رأى فرصة في دمج شركة Conveyor في أعمالها الخاصة، وهو ما بدأ القيام به في عام 2021.

يقدم الناقل منتجين متكاملين. الأول هو بوابة الخدمة الذاتية التي تسمح للشركات بمشاركة المستندات الأمنية والأسئلة الشائعة حول الامتثال مع العملاء المحتملين والمبيعات. والثاني هو الذكاء الاصطناعي للإجابة على الأسئلة، المدعوم من طلاب ماجستير إدارة الأعمال من OpenAI وغيرهم، والذي يمكنه فهم بنية الاستبيانات الأمنية – بما في ذلك الاستبيانات في جداول البيانات والبوابات عبر الإنترنت – وملؤها تلقائيًا.

بالاعتماد على قواعد بيانات المعرفة الخاصة بالبائعين، توفر شركة Conveyor إجابات “شبيهة بالإنسان” على أسئلة اللغة الطبيعية في استبيانات مثل “هل يخضع موظفوك لتدريب إلزامي على حماية البيانات وأمنها؟” و”أين يتم تخزين بيانات العملاء، وكيف يتم فصلها؟” يمكن للعملاء تحميل استبيان وتصدير النسخة النهائية إلى تنسيق الملف الأصلي، ومزامنة بيانات مشاركة العميل مع Salesforce بشكل اختياري.

“على سبيل المثال، إذا سأل العميل “هل لديك برنامج مكافأة اكتشاف الأخطاء البرمجية؟”، والشركة لا تملك ذلك، ولكنها تجري أنواعًا أخرى من الاختبارات الأمنية، فإن الإجابة الجيدة ستكون “لا، ولكننا نقوم باختبارات اختراق منتظمة، قال باليو: “مراجعات الكود، وما إلى ذلك”. “من الصعب للغاية تكرار ذلك باستخدام الذكاء الاصطناعي، ولكن برنامج شركة Conveyor ممتاز فيه.”

تعد شركة Conveyor إحدى الشركات العديدة التي تحاول أتمتة مراجعات الأمان باستخدام LLMs.

وهناك طريقة أخرى هي Vendict، التي تستفيد من مجموعة من LLMs الداخليين والخارجيين لملء الاستبيانات الأمنية نيابة عن الشركات. قام بائع الأمن السيبراني Purilock بتجربة استخدام ChatGPT للإجابة على الاستبيانات. وفي مكان آخر، هناك Scrut، التي أصدرت مؤخرًا أداة، Kai، لإنشاء إجابات استبيان الأمان، وشركة Y Combinator المدعومة من Inventive.

يتساءل هذا المراسل عما إذا كانت المجموعة الجديدة من أجهزة الرد الآلي التي تعمل بالذكاء الاصطناعي، بما في ذلك برنامج Conveyor، تنتهك روح المراجعات الأمنية، والتي (من الناحية النظرية، على الأقل) تهدف إلى الحصول على إجابات من الموظفين عبر فرق تكنولوجيا المعلومات والأمن التابعة للبائع. هل يمكن للاستبيانات الأمنية التي يملؤها الناقل، مثل الرسائل التعريفية المكتوبة بواسطة ChatGPT، أن تصل إلى الإيقاع الصحيح وتتطرق إلى جميع النقاط المطلوبة؟ هل يمكنهم أبدا؟

يؤكد Ballew أن شركة Conveyor لا تقطع الزوايا. بدلاً من ذلك، يقول، إنها تأخذ نقاط البيانات المختلفة حول أمان البائع – نقاط البيانات التي يساهم بها أصحاب المصلحة المعنيون – وتعيد ترتيبها، مبطنة بالنثر، في شكل مناسب للاستبيان.

قال باليو: “يطرح كل عميل محتمل نفس النوع من الأسئلة، ولكن بأشكال وصياغة مختلفة قليلاً”. “هذه المراجعات عبارة عن كدح يدوي.”

ولكن هل يستطيع حاملو شهادة الماجستير في القانون الإجابة على هذه الاستبيانات بشكل أكثر موثوقية من البشر، خاصة في ضوء المخاطر التي تنطوي عليها المراجعات الأمنية؟ ليس سرًا أنه حتى أفضل حاملي ماجستير إدارة الأعمال (LLM) يمكن أن يخرجوا عن المسار أو يفشلوا بطرق أخرى غير متوقعة. على سبيل المثال، كثيرًا ما يفشل ChatGPT في تلخيص المقالات، وأحيانًا يفتقد النقاط الأساسية أو يخترع محتوى غير موجود في المقالات.

أتساءل كيف يمكن أن يتعامل الناقل مع سؤال ليس له صلة بالبائع. هل سيتجاوزها كما يفعل الإنسان، أم سيحاول الإجابة عليها بشكل غير صحيح؟ ماذا عن الأسئلة التي تحتوي على الكثير من المصطلحات التنظيمية؟ هل سيفهمهم الناقل أم سيضل؟

وقال باليو إنه إذا لم يكن برنامج Conveyor واثقًا من أحد ردوده على سؤال أمني، فإنه يضع علامة على الرد للمراجعة البشرية. ولكن ليس من الواضح كيف تميز منصة Conveyor بين الإجابة ذات الثقة العالية والإجابة منخفضة الثقة؛ ولم يخض باليو في التفاصيل.

حاول Ballew إثبات أن قاعدة عملاء Conveyor المتنامية – أكثر من 100 شركة، والتي استخدمت Conveyor لملء أكثر من 20000 استبيان أمني – هي علامة على أن التكنولوجيا تفي بوعدها.

وقال باليو: “ما يميزنا عن الآخرين هو دقة وجودة الذكاء الاصطناعي لدينا”. “المخرجات الأكثر دقة تعني وقتًا أقل في التصحيح والتحرير… لقد قمنا ببناء نظام تكنولوجي معياري مزود بدرابزين وضمان الجودة لتحسين الدقة والقضاء على الأخطاء.”

ويتصور باليو مستقبلًا يكون فيه تقييم البائع “أمرًا سهلاً كما هو الحال اليوم، حيث يمكنك النقر على هاتفك عند الخروج لدفع ثمن مشترياتك من البقالة”، على حد تعبيره. أنا لست متأكدًا من ذلك — ليس مع حاملي شهادات الماجستير اليوم. ولكن ربما، ربما فقط، تكون الاستبيانات الأمنية ضيقة بما يكفي من حيث النطاق والموضوع للتخفيف من أسوأ اتجاهات ماجستير إدارة الأعمال. سيتعين علينا أن نراقب لنرى ما إذا كان هذا هو الحال.