Gelen kutuma ulaşan teklifler bir göstergeyse, üretken yapay zekadaki en yeni şeylerden biri siber güvenlik için “yardımcı pilotlar”dır. Microsoft’un bir tane var. Google da. Öyle de PapazGüvenlik açığı giderme platformu olan vuln_GPT, yakın zamanda sistem ihlali tespiti ve düzeltme komut dosyalarının yazılmasına yardımcı olan metin üreten bir yapay zeka aracı olan vuln_GPT’yi piyasaya sürdü.
Belki de yatırımcıların dikkatini çeken şey Vicarius’un takip eden eğilimi ve aynı zamanda (bahse girerim ki) startup’ın yıldan yıla 5 kat büyümesiydi. Vicarius’un kurucu ortağı ve CEO’su Michael Assraf bana şirketin müşteri tabanının yakın zamanda aralarında PepsiCo, Hewlett Packard Enterprise ve Equinix’in de bulunduğu 400 markayı gölgede bıraktığını söyledi.
Vicarius bugün yaptığı duyuruda, Vicarius’u destekçilerin radarına sokan şey ne olursa olsun, şirketin yakın zamanda AllegisCyber Capital, AlleyCorp ve Strait Capital’in katılımıyla Bright Pixel Capital liderliğindeki 30 milyon dolarlık B Serisi turunu kapattığını duyurdu. Vicarius’un önceki değerlemesinin iki katı olan (Assraf’ın ne yazık ki açıklamayı reddettiği bir değerleme) tur, Vicarius’un toplamını yaklaşık 56,7 milyon dolara çıkardı; Assraf, bunun büyük bir kısmının Vicarius’un ürün yol haritasını ilerletmeye ve onun boyutunu iki katına çıkarmaya harcandığını söylüyor 43 kişilik ekip.
Assraf, “Vicarius, güvenlik ve BT ekiplerini rahatsız eden keşif, önceliklendirme ve iyileştirme iş yükünün çoğunu otomatikleştiriyor” dedi. “Ürün odaklı büyümeyi ilk benimseyen Vicarius’un self-servis modeli, müşterilerin satın almadan önce şeffaf bir şekilde test etmesine ve değer bulmasına olanak tanıyarak siber güvenlik çözümü alıcısının paradigmasını değiştiriyor.”
Vicarius, birkaç yıl önce Assraf, Yossi Ze’evi ve Roi Cohen tarafından kuruldu; Cohen, en azından Assraf’ın söylediğine göre, saldırganların siber saldırılar gerçekleştirmek için aynı “yapı” taşlarını yeniden kullandığını fark etti.
Assraf, “Bu yapı taşları, yazılım ve işletim sistemi tarafından derlenen kitaplıklar tarafından sağlanan üçüncü taraf ve işletim sistemi API’leridir” dedi. “Ana fikir [with Vicarius] sistem düzeyindeki API’ler için akıllı bir izin yöneticisi oluşturmaktı.”
Bugün Vicarius, uygulamaları güvenlik açıklarına karşı analiz ediyor ve müşterileri bu güvenlik açıklarına karşı uyarıyor. Bir yama mevcut olmadığında Vicarius, Assraf’ın “bellek içi koruma” olarak adlandırdığı şeyi uyguluyor ve bu da görünüşte bir yazılım yükseltmesine gerek kalmadan uygulamayı güvence altına alıyor (buna rağmen bana biraz şüpheci geliyor).
Vicarius ayrıca, araştırmacıların iyileştirme ve tespit komut dosyalarını paylaşabilecekleri ve bunun karşılığında sanal bir para birimiyle ödüllendirilebilecekleri bir güvenlik açığı araştırmacıları topluluğunun yanı sıra Vicarius’un yukarıda bahsedilen vuln_GPT’yi eğitmek için kullandığı bir topluluk veri kümesine erişim sunar. Vuln_GPT’nin tamamen denetimsiz çalışmadığından bahsetmişken Assraf, yapay zeka tarafından oluşturulan tüm komut dosyalarının Vicarius’un müşterilerine gönderilmeden önce “doğrulandığını” söylüyor. (Müşteriler bir modülden komut dosyaları hakkında geri bildirimde bulunabilirler.)
Assraf, “Vicarius’un, tespitten önceliklendirmeye ve proaktif iyileştirmeye kadar her aşamada yapay zeka tabanlı güvenlik açığı iyileştirmesine liderlik etmek istediğini vurgulamak istiyoruz” dedi.
Vicarius, topluluğundaki güvenlik araştırmacılarının paralarını ürünlere harcamalarına, eğitim kursları başlatmalarına ve Vicarius platformunu ServiceNow ve Jira gibi mevcut biletleme platformlarıyla entegre etmelerine olanak sağlama planlarıyla elbette iddialı. Girişim ayrıca, Kuzey Amerika ve Avrupa dahil olmak üzere halihazırda iş yaptığı pazarlara açılmanın yanı sıra, başta Asya Pasifik olmak üzere yeni pazarlara doğru büyümeyi de hedefliyor.
Assraf, “Kurumlar yıllardır çok fazla araç gerektiren, çok fazla uyarı oluşturan ve aşırı yük altındaki güvenlik ekipleri için çok fazla iş yaratan güvenlik açığı yönetimi süreçlerini uygulamakla uğraşıyor” dedi. “Güvenlik süreçlerinin çoğu bir veya iki nesil ilerlerken, güvenlik açığı iyileştirme döngüsü yönetimi gecikti ve işletmeleri siber riske maruz bıraktı. Sonuç olarak müşteriler, güvenlik açığı giderme sürecini birleştiren, kişiselleştiren ve ölçeklendiren tek bir platform arıyor.”