Источник: VentureBeat, создано с помощью Midjourney
Хотите получать более ценную информацию? Подпишитесь на наши еженедельные рассылки, чтобы получать только то, что важно для руководителей в сфере корпоративного ИИ, данных и безопасности. Подпишитесь сейчас
Стартап Prophet Security, разрабатывающий автономные системы искусственного интеллекта для защиты от киберугроз, во вторник объявил о привлечении $30 млн в рамках финансирования серии A с целью ускорения того, что его основатели называют фундаментальным переходом от войны «человек против человека» к войне «агент против агента» в кибербезопасности.
Раунд финансирования компании из Менло-Парка, проведённый венчурным фондом Accel при участии Bain Capital Ventures, произошёл на фоне того, как организации столкнулись с огромным количеством оповещений о безопасности, в то время как изощрённые злоумышленники всё чаще используют ИИ для масштабирования и автоматизации своих операций. Подход Prophet представляет собой заметный отход от инструментов ИИ «второго пилота», доминировавших на рынке, и вместо этого внедряет полностью автономных агентов, способных выявлять угрозы и реагировать на них без вмешательства человека.
«Перед каждой командой по обеспечению безопасности стоит двойная задача: снизить риски и одновременно повысить операционную эффективность», — заявил Камал Шах, соучредитель и генеральный директор Prophet Security, в эксклюзивном интервью VentureBeat. «Наша платформа Agentic AI SOC решает обе задачи, автоматизируя ручные, повторяющиеся задачи в операциях по обеспечению безопасности с высокой скоростью, точностью и наглядностью».
Объявление о финансировании совпало с запуском компанией Prophet самой комплексной в отрасли платформы Agentic AI SOC, которая выходит за рамки первоначального Prophet AI SOC Analyst и включает в себя Prophet AI Threat Hunter и Prophet AI Detection Advisor. Эта платформа представляет собой значительный шаг вперёд по сравнению с традиционными инструментами автоматизации центров безопасности (SOC), которые обычно основаны на жёстких, заранее запрограммированных сценариях действий.
Масштабирование ИИ достигает предела
Ограничения мощности, рост стоимости токенов и задержки в выводе данных меняют корпоративный ИИ. Присоединяйтесь к нашему эксклюзивному салону, чтобы узнать, как обстоят дела у лучших команд:
- Превращение энергии в стратегическое преимущество
- Разработка эффективного вывода для реального увеличения пропускной способности
- Обеспечение конкурентоспособной рентабельности инвестиций с помощью устойчивых систем ИИ
Забронируйте свое место, чтобы оставаться впереди : https://bit.ly/4mwGngO
Службы безопасности, получающие 960 ежедневных оповещений, сталкиваются с беспрецедентным кризисом пропускной способности
Индустрия кибербезопасности столкнулась с кризисом нехватки мощностей и возможностей. Шах, занимавший пост генерального директора компании StackRox, занимающейся безопасностью контейнеров, до её приобретения компанией Red Hat, столкнулся с этими проблемами не понаслышке. По его наблюдениям, организации получают в среднем 960 оповещений о безопасности ежедневно, причём до 40% из них остаются нерасследованными из-за ограниченности ресурсов.
«Главная жалоба, которую я ежедневно получаю от клиентов, — это слишком много оповещений, слишком много ложных срабатываний», — пояснил Шах. «Если задуматься о современном мире, то в среднем компания получает 960 оповещений в день от всех имеющихся у неё инструментов безопасности, и 40% этих оповещений игнорируются, потому что у них просто нет возможности изучить все эти оповещения».
Проблема усугубляется острой нехваткой квалифицированных специалистов по кибербезопасности. Шах указывает на то, что он называет критическим дефицитом кадров, отмечая, что во всем мире открыто 5 миллионов вакансий в сфере кибербезопасности, что создает ситуацию, когда даже организации с бюджетом на найм не могут найти квалифицированных специалистов.
Решение Prophet напрямую решает эту проблему нехватки ресурсов. За последние шесть месяцев аналитик AI SOC компании выполнил более 1 миллиона автономных расследований в клиентской базе, сэкономив примерно 360 000 часов времени на расследования, обеспечив в 10 раз более быстрое время реагирования и сократив количество ложных срабатываний на 96%.
Чем автономные агенты ИИ отличаются от реактивных систем второго пилота, преобразующих кибербезопасность
Различие между «агентским» ИИ Prophet и моделями «второго пилота», используемыми крупными поставщиками решений кибербезопасности, такими как CrowdStrike, Microsoft и Sentinel One, имеет основополагающее значение для понимания ценностного предложения компании. Традиционные системы «второго пилота» требуют, чтобы аналитики инициировали запросы и интерпретировали ответы, фактически выступая в качестве сложных интерфейсов поиска данных безопасности.
«Второй пилот действует реактивно», — объяснил Шах. «Поступает оповещение, и аналитик безопасности должен подойти и написать вопросы, задать их, чтобы понять: что это значит? И нужно знать, какие вопросы задавать. Аналитик всё ещё в курсе каждого поступающего оповещения, потому что он взаимодействует с ним».
В отличие от этого, агентский ИИ Prophet проактивно инициирует расследования в момент срабатывания оповещения, автономно собирая доказательства, анализируя данные и делая выводы без вмешательства человека. Система документирует каждый этап процесса расследования, создавая контрольный след, позволяющий службам безопасности понимать и проверять обоснованность действий.
«Пророк ИИ способен действовать так: сразу же после получения сигнала тревоги он проактивно приступает к расследованию и завершает его», — сказал Шах. «В течение нескольких минут ваше расследование завершено, и он знает, какие вопросы задавать, и он обучен действовать как эксперт-аналитик».
Укрепление доверия к предприятию посредством прозрачного принятия решений на основе ИИ и защиты данных
Система Prophet использует несколько передовых моделей искусственного интеллекта, включая решения OpenAI, Anthropic и других, выбирая наиболее подходящую модель для каждой конкретной задачи. Компания разработала то, что Шах называет «платформой оценки», чтобы обеспечить точность, повторяемость и согласованность, предотвращая при этом «галлюцинации» ИИ — критически важную проблему в контексте безопасности, где ложная информация может привести к неадекватным реакциям.
«В сфере безопасности вы участвуете в процессе укрепления доверия с сотрудниками служб безопасности, и если у вас возникнут галлюцинации, вы потеряете доверие, и они не будут использовать ваш продукт», — подчеркнул Шах. Компания использует архитектуру дополненной генерации (RAG) в сочетании со строгими процессами оценки, чтобы поддерживать, по словам Шаха, «высокую планку для служб безопасности».
Конфиденциальность и безопасность данных — первостепенные задачи для корпоративных клиентов Prophet. Компания использует однопользовательскую архитектуру, обеспечивающую изоляцию данных клиентов, и имеет договорные соглашения с поставщиками моделей ИИ, предотвращающие использование данных клиентов для обучения или настройки моделей.
Первые клиенты отмечают значительный рост эффективности благодаря обработке тысяч оповещений о безопасности с помощью ИИ.
В число клиентов Prophet входит компания Docker, которая поддержала объявление о финансировании. Тушар Джайн, исполнительный вице-президент Docker по разработке и продуктам, отметил: «Prophet AI уже помогает оптимизировать некоторые аспекты нашего процесса обеспечения безопасности, и это только начало. С недавним выпуском Threat Hunter и растущей интеграцией с нашими системами мы видим чёткий путь к более быстрому реагированию, снижению уровня помех и более целенаправленной работе команды безопасности».
Компания также опубликовала тематические исследования, демонстрирующие значительное повышение эффективности работы SOC. Эрик Вилле, руководитель службы информационной безопасности в Cabinet Works, сообщил о сокращении количества оповещений своей команды с 33 200 до всего шести, требующих вмешательства человека, что фактически позволило его небольшой команде работать с эффективностью гораздо более крупной организации.
«Prophet AI сократил нашу очередь оповещений с тысяч до десятков», — сказал Вилле в видеообзоре. «Это фактор, увеличивающий эффективность, который устраняет узкие места в расследованиях, повышает концентрацию аналитиков и помогает нам быстрее реагировать на реальные угрозы».
Рост киберугроз и развитие методов атак обуславливают спрос на защиту на основе искусственного интеллекта
Появление Prophet происходит на фоне стремительно меняющихся киберугроз. В отчёте CrowdStrike о глобальных угрозах за 2025 год зафиксирован рост киберактивности в Китае на 150% и рост числа операций голосового фишинга на 442%. При этом отмечается, что 79% обнаруженных угроз не содержали вредоносного ПО, что затрудняет их выявление традиционными методами обнаружения на основе сигнатур.
Подход компании к интеграции существующих инструментов безопасности обеспечивает ключевое конкурентное преимущество. Вместо того, чтобы требовать от организаций замены текущего стека решений безопасности, Prophet интегрируется с существующими системами управления информацией и событиями безопасности (SIEM), платформами обнаружения и реагирования на конечные точки (EDR) и другими инструментами безопасности.
«Если вам придётся использовать пять или шесть разных вторых пилотов в своей организации, это будет очень запутанно», — пояснил Шах. «Клиенты говорят нам: эй, мне нужна независимая платформа ИИ SOC, которая поможет мне сортировать, расследовать и реагировать на оповещения от всех моих инструментов безопасности, а не только от одного или двух».
Преимущественные инвестиции Accel свидетельствуют о растущем доверии к автономным системам безопасности
Эрик Вулфорд, партнёр Accel, подчеркнул сочетание технических инноваций и проверенной рыночной привлекательности, которые повлияли на решение об инвестировании. «В Prophet нас привлекли не только технические амбиции, но и реальная привлекательность: они обеспечивают автономность и скорость, одновременно демонстрируя свою работу — важнейшее преимущество в отрасли, основанной на доверии», — заявил Вулфорд.
Инвестиционный портфель Accel в сфере кибербезопасности включает CrowdStrike, Tenable и BlackPoint Cyber, что обеспечивает компании глубокую экспертизу в оценке технологий безопасности. Опережающий характер раунда финансирования — Prophet не занимался активным поиском капитала — подчёркивает уверенность инвесторов в перспективах развития компании.
Финансирование будет в первую очередь направлено на расширение инженерных возможностей и ускорение выхода на рынок по мере масштабирования возможностей платформы Prophet. Компания планирует продолжить расширение своей агентской платформы ИИ, потенциально добавляя новые модули для дополнительных рабочих процессов обеспечения безопасности.
Эксперты отрасли прогнозируют, что широкое внедрение агентов ИИ изменит ландшафт кибербезопасности.
Успех Prophet отражает более общие тенденции, меняющие кибербезопасность. Прогнозы Deloitte в области кибербезопасности на 2025 год предсказывают широкое внедрение систем на основе агентного ИИ: ожидается, что 40% крупных предприятий внедрят такие системы в своих центрах управления безопасностью (SOC) к 2025 году. Консалтинговая компания характеризует этот сдвиг как переход от «автоматизации, которая следует инструкциям, к автоматизации, которая думает».
Философия компании, направленная на «повышение роли» аналитиков, — усиление, а не замена их специалистов, — решает проблему вытеснения специалистов по кибербезопасности искусственным интеллектом. Шах подчеркнул, что автоматизация должна освободить аналитиков от рутинных задач, позволяя им сосредоточиться на более важной работе в сфере безопасности.
«Речь идёт не о сокращении рабочих мест», — сказал Шах. «Речь идёт о том, чтобы аналитикам не приходилось тратить время на сортировку и расследование оповещений, ведь кому захочется заниматься этим целый день, каждый день? Вместо этого они могут сосредоточиться на 4% проблем, которые действительно важны для организации. Они продвигаются по карьерной лестнице и выполняют более сложную работу в сфере безопасности».
По мере того, как киберугрозы продолжают развиваться и внедрять возможности искусственного интеллекта, гонка вооружений между атакующими и защищающимися всё больше опирается на технологическую сложность, а не только на человеческий потенциал. Подход Профета предполагает будущее, в котором кибербезопасность станет, прежде всего, соревнованием между системами искусственного интеллекта, а человеческий опыт будет сосредоточен на стратегическом контроле и принятии сложных решений.
Способность компании демонстрировать ощутимые улучшения эффективности SOC, сохраняя при этом прозрачность и объяснимость, позволяет ей завоевывать долю рынка, в то время как организации сталкиваются с двойным давлением: растущими угрозами и постоянной нехваткой квалифицированных специалистов. Благодаря новому финансированию Prophet Security стремится ускорить этот переход, потенциально устанавливая стандарт защиты организаций от атак с использованием ИИ в эпоху, когда скорость и масштаб угроз превышают человеческие возможности реагирования вручную.
Но, пожалуй, самым красноречивым показателем этого изменения являются не технологии или финансирование Prophet, а то, что произошло, когда команда Шаха не искала активно инвестиции. Accel всё равно обратилась к ним, понимая, что в мире, где злоумышленники используют ИИ-технологии для атак с машинной скоростью, старый подход к защите, основанный на человеческом факторе, не просто неэффективен — он устарел.
Источник: venturebeat.com
