Blog
Vicarius推出AI驅動漏洞修復工具vuln_GPT,完成3000萬美元融資
Vicarius推出AI驅動漏洞修復工具vuln_GPT,完成3000萬美元融資
January 18, 2024
重點摘要:
新聞內文:
如果我的郵件信箱中的提案是任何跡象的話,「生成式AI」領域的新熱點之一是網路安全的「協同」(copilots)。微軟有一個,Google也有一個。
「Vicarius」,這家漏洞修復平台,最近推出了一款名為「vuln_GPT」的文本生成AI工具,幫助編寫系統違規檢測和修復腳本。
也許是Vicarius的趨勢跟蹤引起了投資者的注意,以及這家新創公司年增長率達到5倍。Vicarius的聯合創辦人兼CEO Michael Assraf告訴我,該公司的客戶基數最近超過了400個品牌,包括百事可樂、惠普企業和Equinix等。
不管是什麼讓Vicarius引起了投資者的關注,該公司最近完成了一輪由Bright Pixel Capital領投的3000萬美元B輪融資,AllegisCyber Capital、AlleyCorp和Strait Capital等機構也參與了投資,Vicarius今天宣布。這一輪融資的估值是Vicarius上一輪融資的兩倍,Assraf未透露具體估值,不過這將使Vicarius的總融資額達到約5670萬美元,其中大部分將用於推進Vicarius的產品路線圖並將公司的43人團隊規模翻倍。
Assraf說:「Vicarius自動化了困擾安全和IT團隊的大部分發現、優先級確定和修復工作負荷」。「作為產品增長的早期採用者,Vicarius的自助服務模式透過允許客戶在買前透明地測試和找到價值,改變了網路安全解決方案的買家規範」。
Vicarius是由Assraf、Yossi Ze'evi和Roi Cohen幾年前創立的,他們注意到(至少Assraf這樣說)攻擊者正在重複使用相同的「架構塊」來進行網路攻擊。
Assraf說:「這些架構塊是由軟體和操作系統編譯庫提供的第三方和操作系統API」。「Vicarius的主要思想是為系統級API架構智慧權限管理器」。
如今,Vicarius分析應用程式的漏洞並向客戶發出有關這些漏洞的警報。當沒有可用的補丁時,Vicarius應用了Assraf所謂的「內存保護」,理論上可以在不需要軟體升級的情況下保護應用程式。
Vicarius還提供對一個安全漏洞研究人員社區的使用權限,研究人員可以在其中共享修復和檢測腳本,並以虛擬貨幣獲得獎勵,還提供一個社群數據集,Vicarius用於訓練前面提到的vuln_GPT。說到vuln_GPT,Assraf說,所有由AI生成的腳本在被推送給Vicarius的客戶之前都要經過「驗證」(客戶可以從一個模塊中對腳本提供反饋意見)。
Assraf說:「我們希望強調,Vicarius希望在任何階段引領基於AI的漏洞修復,從檢測到優先級確定到主動修復」。
Vicarius無疑是雄心勃勃的,計劃允許社區中的安全研究人員將其貨幣用於產品、開設教育課程,並將Vicarius平台集成到現有的票務平台,如ServiceNow和Jira。該新創企業還計劃擴展到新市場,特別是亞太地區,同時擴展到它目前業務遍布的市場,包括北美和歐洲。
Assraf說:「多年來,企業一直在努力部署需要太多工具、創造太多警報和為負擔過重的安全團隊帶來太多工作的漏洞管理流程」。「儘管大多數安全流程已經前進了一兩代,但漏洞修復週期管理落後,使企業面臨網路風險。因此,客戶正在尋找一個能夠整合、個性化和擴展漏洞修復流程的單一平台」。
新聞原址: https://techcrunch.com/2024/01/17/vicarius-lands-30m-for-its-ai-powered-vulnerability-detection-tools/
- Vicarius,一家漏洞修復平台,推出了名為「vuln_GPT」的文本生成AI工具,用於編寫系統違規檢測和修復腳本,並成功籌集到3000萬美元B輪融資。
- Vicarius的客戶基數超過了400個品牌,包括百事可樂、惠普企業和Equinix等,並計劃將產品路線圖推進並將團隊規模翻倍。
- Vicarius專注於將現有的軟體和操作系統API轉化為智慧權限管理器,提供對漏洞的分析和警報,並有一個安全漏洞研究人員社區分享修復和檢測腳本。
新聞內文:
如果我的郵件信箱中的提案是任何跡象的話,「生成式AI」領域的新熱點之一是網路安全的「協同」(copilots)。微軟有一個,Google也有一個。
「Vicarius」,這家漏洞修復平台,最近推出了一款名為「vuln_GPT」的文本生成AI工具,幫助編寫系統違規檢測和修復腳本。
也許是Vicarius的趨勢跟蹤引起了投資者的注意,以及這家新創公司年增長率達到5倍。Vicarius的聯合創辦人兼CEO Michael Assraf告訴我,該公司的客戶基數最近超過了400個品牌,包括百事可樂、惠普企業和Equinix等。
不管是什麼讓Vicarius引起了投資者的關注,該公司最近完成了一輪由Bright Pixel Capital領投的3000萬美元B輪融資,AllegisCyber Capital、AlleyCorp和Strait Capital等機構也參與了投資,Vicarius今天宣布。這一輪融資的估值是Vicarius上一輪融資的兩倍,Assraf未透露具體估值,不過這將使Vicarius的總融資額達到約5670萬美元,其中大部分將用於推進Vicarius的產品路線圖並將公司的43人團隊規模翻倍。
Assraf說:「Vicarius自動化了困擾安全和IT團隊的大部分發現、優先級確定和修復工作負荷」。「作為產品增長的早期採用者,Vicarius的自助服務模式透過允許客戶在買前透明地測試和找到價值,改變了網路安全解決方案的買家規範」。
Vicarius是由Assraf、Yossi Ze'evi和Roi Cohen幾年前創立的,他們注意到(至少Assraf這樣說)攻擊者正在重複使用相同的「架構塊」來進行網路攻擊。
Assraf說:「這些架構塊是由軟體和操作系統編譯庫提供的第三方和操作系統API」。「Vicarius的主要思想是為系統級API架構智慧權限管理器」。
如今,Vicarius分析應用程式的漏洞並向客戶發出有關這些漏洞的警報。當沒有可用的補丁時,Vicarius應用了Assraf所謂的「內存保護」,理論上可以在不需要軟體升級的情況下保護應用程式。
Vicarius還提供對一個安全漏洞研究人員社區的使用權限,研究人員可以在其中共享修復和檢測腳本,並以虛擬貨幣獲得獎勵,還提供一個社群數據集,Vicarius用於訓練前面提到的vuln_GPT。說到vuln_GPT,Assraf說,所有由AI生成的腳本在被推送給Vicarius的客戶之前都要經過「驗證」(客戶可以從一個模塊中對腳本提供反饋意見)。
Assraf說:「我們希望強調,Vicarius希望在任何階段引領基於AI的漏洞修復,從檢測到優先級確定到主動修復」。
Vicarius無疑是雄心勃勃的,計劃允許社區中的安全研究人員將其貨幣用於產品、開設教育課程,並將Vicarius平台集成到現有的票務平台,如ServiceNow和Jira。該新創企業還計劃擴展到新市場,特別是亞太地區,同時擴展到它目前業務遍布的市場,包括北美和歐洲。
Assraf說:「多年來,企業一直在努力部署需要太多工具、創造太多警報和為負擔過重的安全團隊帶來太多工作的漏洞管理流程」。「儘管大多數安全流程已經前進了一兩代,但漏洞修復週期管理落後,使企業面臨網路風險。因此,客戶正在尋找一個能夠整合、個性化和擴展漏洞修復流程的單一平台」。
新聞原址: https://techcrunch.com/2024/01/17/vicarius-lands-30m-for-its-ai-powered-vulnerability-detection-tools/