Search
By
Các tác nhân AI đang tiến vào thế giới CNTT và vào thứ Năm, một công ty khởi nghiệp có tên Crogl sẽ ra mắt đóng góp của mình cho lĩnh vực này: một trợ lý tự động giúp các nhà nghiên cứu an ninh mạng phân tích các cảnh báo mạng hàng ngày để tìm và khắc phục các sự cố bảo mật.
Trợ lý — được Monzy Merza, Giám đốc điều hành và đồng sáng lập của Crogl mô tả là “bộ đồ Iron Man” dành cho các nhà nghiên cứu — đã được triển khai ở một số doanh nghiệp và tổ chức lớn. Bên cạnh việc ra mắt sản phẩm ở phiên bản beta riêng tư ngày hôm nay, công ty khởi nghiệp này cũng cho biết họ đã huy động được 30 triệu USD tài trợ.
Khoản tài trợ được chia thành hai đợt: Series A trị giá 25 triệu đô la do Menlo Ventures dẫn đầu và vòng hạt giống 5 triệu đô la do Tola Capital dẫn đầu. Crogl có trụ sở tại Albuquerque, New Mexico sẽ sử dụng vốn để tiếp tục xây dựng sản phẩm và cơ sở khách hàng của mình.
Các doanh nghiệp ngày nay có quyền truy cập vào hàng trăm công cụ bảo mật, bao gồm cả những công cụ giúp phân tích cú pháp và khắc phục các cảnh báo từ phần mềm bảo mật. Đôi khi có cảm giác như có nhiều công cụ gần như có nhiều cảnh báo bảo mật. Tuy nhiên, Crogl hơi khác một chút, một phần là do người đã nảy ra ý tưởng ngay từ đầu.
Merza có nền tảng kiến thức lâu dài và thú vị trong ngành bảo mật. Sau đại học, anh làm việc trong lĩnh vực bảo mật cho phòng thí nghiệm nghiên cứu nguyên tử Sandia của chính phủ Hoa Kỳ, và sau đó gia nhập Splunk, nơi anh xây dựng và lãnh đạo hoạt động kinh doanh bảo mật của công ty. Sau đó anh ấy chuyển đến Databricks để làm điều tương tự.
Khi Merza bắt đầu nghĩ đến việc làm công việc riêng của mình, thay vì khởi nghiệp, anh ấy chọn quay trở lại ngành và nhận công việc tại HSBC để làm việc với những người dùng cuối nhằm hiểu những điểm khó khăn từ quan điểm của họ. Với tất cả những điều đó, anh ấy đã khai thác đồng nghiệp cũ của Splunk, David Dorsey (hiện là CTO của Crogl) và họ bắt tay vào làm việc.
Đó là chuyện cách đây hai năm và năm ngoái chúng tôi đã dành thời gian để xây dựng cơ sở khách hàng thông qua phiên bản beta riêng tư.
Như Merza đã giải thích cho tôi, “Crogl” là từ ghép của ba từ và ý tưởng khác nhau: Cronus, thủ lĩnh của những người khổng lồ và thần thời gian, chiếm ba chữ cái đầu tiên của tên; chữ ‘g’ bắt nguồn từ gnosis, có nghĩa là kiến thức hay nhận thức; và chữ 'l' ở cuối là viết tắt của logic. Theo một nghĩa nào đó, tất cả những điều đó gói gọn những gì công ty khởi nghiệp đang đặt ra.
Mấu chốt của vấn đề, như Merza thấy, là các nhà phân tích bảo mật trong các nhóm vận hành thường có thể giải quyết tối đa khoảng hai chục cảnh báo bảo mật mỗi ngày. Nhưng họ có thể thấy con số lên tới 4.500 trong cùng khoảng thời gian đó.
Theo ông, cho đến nay, các công cụ trên thị trường không có khả năng đánh giá cảnh báo tốt như con người, một phần vì chúng tiếp cận vấn đề sai cách.
Anh và Dorsey nhận thấy rằng các nhà lãnh đạo an ninh thường thích khi nhóm của họ nhìn thấy nhiều cảnh báo — theo nguyên tắc học tăng cường, điều đó có nghĩa là họ trải nghiệm và hiểu nhiều hơn qua mỗi cảnh báo mà họ phân loại.
Tất nhiên, điều đó là không thể chấp nhận được và đó là lý do đã thúc đẩy rất nhiều sản phẩm bảo mật cho đến nay. Merza nói: “Ngành công nghiệp bảo mật đã yêu cầu mọi người giảm số lượng cảnh báo. “Vậy điều gì sẽ xảy ra nếu bạn gặp phải tình huống này, trong đó mọi cảnh báo thực sự là một cấp số nhân và các nhóm bảo mật thực sự trở nên chống mong manh bằng cách có khả năng phân tích bất cứ điều gì họ muốn?”
Đó thực sự là điều Crogl cố gắng giải quyết. Dựa vào dữ liệu lớn và ý tưởng về các thông số ngoại cỡ thúc đẩy các mô hình ngôn ngữ lớn, công ty khởi nghiệp này đã xây dựng thứ mà Merza mô tả là “công cụ tri thức” để cung cấp năng lượng cho nền tảng của mình (hãy nghĩ đến “Mô hình bảo mật lớn” ở đây).
Nền tảng này không chỉ gắn cờ hoạt động đáng ngờ mà còn tìm hiểu thêm về những tín hiệu nào có thể cấu thành hoạt động đáng ngờ. Quan trọng hơn, nó còn cho phép các nhà nghiên cứu truy vấn, sử dụng ngôn ngữ tự nhiên nếu họ muốn, tất cả cảnh báo để rút ra và hiểu các xu hướng.
Theo thời gian, Crogl có khả năng đảm nhận nhiều việc hơn là chỉ cảnh báo — khắc phục là một lĩnh vực rõ ràng mà nó có thể giải quyết, Tim Tully, đối tác tại Menlo, người đứng đầu khoản đầu tư, lưu ý.
Tully đã quen thuộc với nhóm sáng lập Crogl’ (bao gồm cả thành viên sáng lập Brad Lovering, người từng là kiến trúc sư trưởng tại Splunk) từ nhiều năm trước: Ông từng là CTO tại Splunk giám sát tất cả công việc của họ.
“Tôi biết họ có khả năng xây dựng những gì. Tôi biết rằng họ biết rõ về không gian. Và vì vậy, giống như cái móc trong miệng bản thân nó chỉ là một đội. Và tôi nghĩ rằng khá hiếm khi từ phía liên doanh mà bạn có được trải nghiệm như vậy,” Tully nói.
Anh ấy nói thêm rằng anh ấy đã bỏ lỡ cơ hội đầu tư vào công ty ở giai đoạn hạt giống, sau đó liên tục nghe về sản phẩm và nghĩ, “đủ là đủ”. Anh ấy bay xuống Albuquerque và xem bản demo cho chính mình, và điều đó đã ký kết thỏa thuận.
“Có vẻ như sản phẩm này giống như một bản đồ cho bộ não bảo mật của Monzy về cách giải quyết vấn đề.”
