Crogl ، مسلح بمبلغ 30 مليون دولار ، يرفع اللف من بدلة جديدة من الذكاء الاصطناعي لمحللي الأمن
يسير وكلاء الذكاء الاصطناعى في جميع أنحاء العالم ، وفي يوم الخميس ، تظهر شركة ناشئة تسمى Crogl مساهمتها في هذا المجال: مساعد مستقل للباحثين في الأمن السيبراني لمساعدتهم على تحليل آلاف تنبيهات الشبكة اليومية للعثور على حوادث الأمن الفعلية وإصلاحها. المساعد-الذي وصفه الرئيس التنفيذي لشركة Crogl والمؤسس المشارك Monzy Merza باعتباره “بدلة الرجل الحديدية” للباحثين-كان بهدوء في النشر بالفعل مع عدد من المؤسسات الكبيرة وغيرها من المنظمات الكبرى. مع انتقال اليوم من الإصدار التجريبي الخاص ، تعلن الشركة الناشئة أيضًا عن تمويل 30 مليون دولار.
يأتي مبلغ 30 مليون دولار في شرحين: سلسلة A بقيمة 25 مليون دولار بقيادة Menlo Ventures ؛ وبذرة سابقة بقيمة 5 ملايين دولار بقيادة Tola Capital. ستستخدم Albuquerque ، Crogl ومقرها نيو مكسيكو التمويل لمواصلة بناء منتجاتها ، وقاعدة عملائها.
أدوات الأمان ، بما في ذلك تلك التي تهدف إلى المساعدة في تحليل وعلاج العديد من التنبيهات للمشكلات المحتملة التي ألقاها برامج الأمان الحالية ، رقم اليوم في المئات. في بعض الأحيان ، يبدو الأمر كما لو أن هناك ما يقرب من العديد من الأدوات مثل تنبيهات الأمن. ومع ذلك ، يختلف Crogl قليلاً ، ويرجع ذلك جزئيًا إلى من يطبخ الفكرة في المقام الأول.
لدى Merza خلفية طويلة ومثيرة للاهتمام في صناعة الأمن. خارج الجامعة ، عمل في أمن لمختبر الأبحاث الذري للحكومة الأمريكية. في وقت لاحق ذهب إلى Splunk ، حيث بنى وقاد أعماله الأمنية. ثم انتقل إلى Databricks لفعل الشيء نفسه.
عندما بدأ Merza في التفكير في فعل شيء خاص به ، بدلاً من إطلاق شركة ناشئة ، اختار العودة إلى الصناعة ، وأخذ وظيفة في HSBC ، للعمل بين المستخدمين النهائيين للتعرف على نقاط الألم من وجهة نظرهم. مع كل ذلك تحت حزامه ، قام بعد ذلك بتخزين زميله السابق في Splunk David Dorsey (الآن Crogl’s CTO) وذهبوا إلى العمل.
كان ذلك بالضبط قبل عامين ، حيث قضى العام الماضي في بناء قاعدة عملاء في نسخة تجريبية خاصة.
كما أوضحت لي Merza ، فإن اسم Crogl هو portmanteau من ثلاث كلمات وأفكار مختلفة أخرى. Cronus ، زعيم Titans و God of Time ، يمثل الأحرف الثلاثة الأولى من الاسم. يأتي “G” من الغنوص ، مما يعني المعرفة أو الوعي. وأضاف أن “L” في النهاية تعني المنطق. وبسبب ما ، كل ما يتغلف عن ما تقوم عليه بدء التشغيل.
إن جوهر المشكلة ، كما ترى ميرزا ، هو أن محللي الأمن في فرق العمليات يمكنهم عادة النظر إلى وحل ، بحد أقصى حوالي عشرين تنبيهات أمنية مختلفة في يوم واحد ، ولكن عادةً قد يرون ما يصل إلى 4500 في تلك الفترة نفسها.
الأدوات التي تم بناؤها حتى الآن ، في رأيه ، ليست على مستوى مهمة التمكن من تقييم التنبيهات وكذلك يمكن للإنسان جزئياً لأنها تأتي في المشكلة بطريقة خاطئة.
كانت ملاحظةه ودورسي هو أن قادة الأمن عادة يحب عندما ترى فرقهم الكثير من التنبيهات ، لأنه بناءً على مبدأ التعلم التعزيز ، فهذا يعني أنهم يختبرون وفهم المزيد مع كل تنبيه.
بالطبع ، هذا أمر لا يمكن الدفاع عنه أيضًا ، وهذا ما دفع الكثير من المنتجات الأمنية حتى الآن. وقال ميرزا: “كانت صناعة الأمن تخبر الناس بتقليل عدد التنبيهات”. “إذن ، ماذا لو كان بإمكانك الحصول على هذا السيناريو حيث كان كل تنبيه في الواقع مضاعفًا ، وأصبحت فرق الأمن في الواقع معاداة من خلال وجود هذه القدرة على تحليل ما يريدون؟”
هذا هو ما يحاول Crogl معالجته مع نهجه. تميل إلى البيانات الضخمة وفكرة المعلمات الضخمة التي تدفع نماذج لغة كبيرة ، قامت شركة Startup ببناء ما تصفه Merza بأنه “محرك المعرفة” لتشغيل منصته (فكر “نموذج أمان كبير” هنا). لا يقتصر الأمر على النشاط المشبوه من النظام الأساسي ، بل يتعلم المزيد عن الإشارات التي قد تشكل نشاطًا مشبوهًا. ومن النقد ، أنه يسمح للباحثين أيضًا بالاستعلام ، باستخدام اللغة الطبيعية إذا كانوا يريدون ، الجميع تنبيهات للانسحاب وفهم الاتجاهات والقيام بالمزيد من أعمالهم.
بمرور الوقت ، هناك احتمال أن تأخذ Crogl أكثر من مجرد تنبيهات – العلاج هو منطقة واضحة للغاية ، على سبيل المثال ، حتى يتم التعامل معها ، كما أشار تيم Tully ، شريك Menlo الذي قاد استثماراته إلى بدء التشغيل.
إن معرفة Tully مع الفريق في Crogl – مع تشمل أيضًا العضو المؤسس Brad Lovering ، الذي كان كبير المهندسين المعماريين في Splunk ، من بين أدوار مثيرة للإعجاب في مكان آخر – يعود إلى سنوات: لقد كان CTO في Splunk يشرف على جميع أعمالهم هناك.
“كنت أعرف ما يمكنهم بناءه. أعلم أنهم يعرفون الفضاء جيدًا. وهكذا ، فهذا ، مثل الخطاف في الفم هو مجرد الفريق في حد ذاته. وأعتقد أنه من النادر جدًا من جانب المغامرة لديك مثل هذه التجربة “. وأضاف أنه فاته الفرصة للاستثمار في مرحلة البذور ، ثم استمر في سماع المنتج وفكر ، “يكفي”. طار إلى البوكيرك ، ورأى عرضًا تجريبيًا لنفسه والذي أبرم الصفقة. “لقد شعرت أن المنتج كان بمثابة رسم خرائط لدماغ أمن مونزي من حيث كيفية حل المشكلة.”
