تحصل Vicarius على 30 مليون دولار أمريكي مقابل أدوات الكشف عن الثغرات الأمنية التي تعمل بالذكاء الاصطناعي

إذا كانت الرسائل التي تصل إلى صندوق الوارد الخاص بي تشير إلى أي شيء، فإن أحد الأشياء الجديدة الساخنة في الذكاء الاصطناعي التوليدي هو “الطيارون المساعدون” للأمن السيبراني. مايكروسوفت لديها واحدة. جوجل أيضا. وكذلك الأمر بالنسبة إلى Vicarius، منصة معالجة الثغرات الأمنية – فقد أطلقت مؤخرًا أداة ذكاء اصطناعي لإنشاء نص، vuln_GPT، تساعد في كتابة البرامج النصية للكشف عن اختراقات النظام ومعالجتها.

ربما كان اتجاه Vicarius هو الذي جذب انتباه المستثمرين – بالإضافة إلى (أراهن على التخمين) نمو الشركة الناشئة بمقدار 5 أضعاف على أساس سنوي. أخبرني مايكل أسرف، المؤسس المشارك والرئيس التنفيذي لشركة Vicarius، أن قاعدة عملاء الشركة تجاوزت مؤخرًا 400 علامة تجارية بما في ذلك PepsiCo وHewlett Packard Enterprise وEquinix.

مهما وضع Vicarius على رادارات الداعمين، فقد أغلقت الشركة مؤخرًا جولة من السلسلة B بقيمة 30 مليون دولار بقيادة Bright Pixel Capital بمشاركة AllegisCyber ​​Capital وAlleyCorp وStrait Capital، حسبما أعلن Vicarius اليوم. الجولة، بتقييم مضاعف سابق لـ Vicarius – وهو تقييم رفض أشرف الكشف عنه، لسوء الحظ – يصل إجمالي مبلغ Vicarius إلى 56.7 مليون دولار تقريبًا، يقول أشرف إنه تم تخصيص الجزء الأكبر منه لتطوير خارطة طريق منتج Vicarius ومضاعفة حجمه. فريق مكون من 43 شخصًا.

وقال أشرف: “يعمل Vicarius على أتمتة الكثير من عبء عمل الاكتشاف وتحديد الأولويات والمعالجة الذي يعاني منه فرق الأمن وتكنولوجيا المعلومات”. “يعمل نموذج الخدمة الذاتية الخاص بـ Vicarius، باعتباره من أوائل من تبنى النمو القائم على المنتج، على تغيير نموذج مشتري حلول الأمن السيبراني من خلال السماح للعملاء باختبار القيمة والعثور عليها بشفافية… قبل الشراء.”

تم تأسيس Vicarius قبل عدة سنوات على يد أسرف ويوسي زئيفي وروي كوهين، الذين لاحظوا – على الأقل بالطريقة التي يرويها أشرف – أن المهاجمين كانوا يعيدون استخدام نفس “عناصر البناء” لتنفيذ الهجمات الإلكترونية.

وقال أشرف: “إن هذه العناصر الأساسية عبارة عن واجهات برمجة تطبيقات تابعة لجهات خارجية ونظام تشغيل توفرها البرامج والمكتبات المترجمة من نظام التشغيل”. “الفكرة الرئيسية [with Vicarius] كان إنشاء مدير أذونات ذكي لواجهات برمجة التطبيقات على مستوى النظام.

واليوم، تقوم Vicarius بتحليل التطبيقات بحثًا عن نقاط الضعف وتنبيه العملاء إلى نقاط الضعف هذه. عندما لا يكون التصحيح متاحًا، يطبق Vicarius ما يسميه Assraf “الحماية داخل الذاكرة”، والتي تؤمن التطبيق ظاهريًا دون الحاجة إلى ترقية البرنامج (على الرغم من أنني أشكك بعض الشيء).

يوفر Vicarius أيضًا إمكانية الوصول إلى مجتمع من الباحثين عن الثغرات الأمنية حيث يمكن للباحثين مشاركة البرامج النصية للمعالجة والكشف والحصول على مكافأة مقابل ذلك بعملة افتراضية، بالإضافة إلى مجموعة بيانات المجتمع التي يستخدمها Vicarius لتدريب vuln_GPT المذكور أعلاه. وبالحديث عن Vuln_GPT، لا يعمل بدون إشراف تمامًا – يقول أشرف أن جميع البرامج النصية التي تم إنشاؤها بواسطة الذكاء الاصطناعي يتم “التحقق من صحتها” قبل إرسالها إلى عملاء Vicarius. (يمكن للعملاء تقديم تعليقات حول البرامج النصية من خلال وحدة نمطية.)

وقال أشرف: “نود التأكيد على أن فيكاريوس يتطلع إلى قيادة عملية معالجة الثغرات الأمنية القائمة على الذكاء الاصطناعي في أي مرحلة، بدءًا من الاكتشاف وحتى تحديد الأولويات وحتى العلاج الاستباقي”.

من المؤكد أن Vicarius طموحة، ولديها خطط للسماح للباحثين الأمنيين في مجتمعها بإنفاق عملاتهم على المنتجات، وإطلاق دورات تعليمية ودمج منصة Vicarius مع منصات التذاكر الحالية مثل ServiceNow وJira. وتهدف الشركة الناشئة أيضًا إلى النمو في أسواق جديدة، لا سيما منطقة آسيا والمحيط الهادئ، مع التوسع في الأسواق التي تمارس فيها أعمالها حاليًا بما في ذلك أمريكا الشمالية وأوروبا.

وقال أشرف: “على مدى سنوات، كانت الشركات تكافح من أجل نشر عمليات إدارة الثغرات الأمنية التي تتطلب الكثير من الأدوات وتخلق الكثير من التنبيهات والكثير من العمل لفرق الأمن المثقلة بالأعباء”. “بينما تقدمت معظم العمليات الأمنية لجيل أو جيلين، تأخرت إدارة دورة معالجة الثغرات الأمنية، مما يعرض الشركات للمخاطر السيبرانية. ونتيجة لذلك، يبحث العملاء عن منصة واحدة تعمل على دمج عملية معالجة الثغرات الأمنية وتخصيصها وتوسيع نطاقها.