私の受信箱に届く提案から判断すると、AI生成の中で「サイバーセキュリティのコパイロット」という新たな注目のトレンドが広がっているようです。マイクロソフトも行なっていますし、Googleも同様です。さらには脆弱性対策プラットフォームのVicariusも、最近リリースしたテキスト生成AIツール「vuln_GPT」を使ってシステム侵害の検知と対策のスクリプト作成をサポートしています。
Vicariusが投資家の注目を浴びる要因は何であれ、このスタートアップの年間成長率が5倍であることも大きいでしょう。Vicariusの共同創設者兼CEOであるMichael Assraf氏によれば、同社の顧客基盤は最近、PepsiCo、Hewlett Packard Enterprise、Equinixなど400以上のブランドに達したとのことです。
Vicariusは本日発表したところによれば、Bright Pixel Capitalをリードに、AllegisCyber Capital、AlleyCorp、Strait Capitalも参加した3,000万ドルのシリーズBラウンドを締結しました。このラウンドでの評価は以前の2倍にもなりましたが、評価額は残念ながらAssraf氏は明かしていません。これにより、Vicariusの総調達額は約5670万ドルに上ります。このうち、Assraf氏は製品の開発ロードマップの推進と現在の43人体制を倍増させるために主な資金を投入していると述べています。
「Vicariusは、セキュリティとITチームにとって煩雑な発見、重要度付け、および対策作業の大部分を自動化します」とAssraf氏は語ります。「製品中心の成長に早期に取り組んだVicariusのセルフサービスモデルは、顧客が透明にテストを行い価値を見出し、購入する前に試すという、従来のサイバーセキュリティソリューションの購入アプローチを変えました。」
Vicariusは数年前にAssraf氏、Yossi Ze’evi氏、Roi Cohen氏によって設立されました。Assraf氏の話によれば、彼らは攻撃者がサイバー攻撃を実行するために同じ「要素」を再利用していることに気づきました。
「それらの要素は、ソフトウェアおよびオペレーティングシステムによって提供されるサードパーティAPIとOS APIです」とAssraf氏は述べています。「Vicariusの主なアイデアは、システムレベルのAPIに対してインテリジェントな許可マネージャーを構築することでした。」
今日では、Vicariusはアプリケーションの脆弱性を分析し、顧客にこれらの脆弱性を通知します。パッチが利用できない場合、VicariusはAssraf氏が「メモリ上の保護」と呼んでいる手法を適用します。これにより、ソフトウェアのアップグレードが必要なくアプリケーションをセキュリティ保護することができます(ただし、私は少し懐疑的です)。
Vicariusはまた、セキュリティの脆弱性研究者のコミュニティへのアクセスを提供しており、研究者はそのコミュニティを通じて脆弱性の対策と検出スクリプトを共有し、仮想通貨で報酬を得ることもできます。さらに、Vicariusはvuln_GPTのトレーニングに使用するコミュニティデータセットも提供しています。ただし、vuln_GPTは完全にオートメーションでは動作しないとのこと。Assraf氏によれば、すべてのAI生成スクリプトは顧客に提供される前に「検証」されます(顧客はモジュールからスクリプトに対してフィードバックを行うこともできます)。
「Vicariusは、検出から優先順位付け、積極的な対策まで、AIに基づく脆弱性対策のリーダーでありたいと考えています」とAssraf氏は述べています。
Vicariusは野心的であり、セキュリティ研究者が仮想通貨を使用して製品を購入したり、教育コースを開講したり、ServiceNowやJiraのような既存のチケット管理プラットフォームとVicariusプラットフォームを統合したりする計画を立てています。同スタートアップはまた、特にアジア太平洋地域に進出しながら、北米とヨーロッパのビジネスエリアを拡大する予定です。
「長年、企業は脆弱性管理プロセスの展開に苦しんできました。それには数多くのツール、過剰なアラート、過重労働のセキュリティチームが必要でした」とAssraf氏は語ります。「ほとんどのセキュリティプロセスが一つまたは二つの世代を進化させる中、脆弱性対策サイクル管理は遅れており、ビジネスがサイバーリスクにさらされていました。その結果、顧客は、脆弱性対策プロセスを統合し、個別化し、スケーラブルにする単一のプラットフォームを求めています。」
元記事はこちら
