人工智能智能体正在席卷信息技术领域,而在周四,一家名为 Crogl 的初创公司首次展示了它在该领域的成果:一款自主助手,能帮助网络安全研究人员分析日常网络警报,以发现并解决安全事件。
该助手被 Crogl 的首席执行官兼联合创始人蒙齐・梅尔扎(Monzy Merza)形容为研究人员的 “钢铁侠战衣”,它已经在多家大型企业和组织中投入使用。除了在今日结束内测正式推出这款产品外,该初创公司还表示已筹集到 3000 万美元资金。
这笔资金分两部分:由门罗风投(Menlo Ventures)领投的 2500 万美元 A 轮融资,以及由托拉资本(Tola Capital)领投的 500 万美元种子轮融资。位于新墨西哥州阿尔伯克基市的 Crogl 公司将利用这笔资金继续打造产品并拓展客户群。
如今,企业可以使用数百种安全工具,其中包括那些有助于解析和处理安全软件所发出警报的工具。有时候,感觉安全工具的数量几乎和安全警报一样多。不过,Crogl 公司稍有不同,部分原因在于最初提出这个想法的人。
梅尔扎在安全行业有着漫长且有趣的从业背景。大学毕业后,他在美国政府的桑迪亚国家实验室从事安全工作,后来加入 Splunk 公司,在那里打造并领导了安全业务部门。之后他又跳槽到 Databricks 公司做同样的工作。
当梅尔扎开始考虑自己创业时,他没有马上启动初创公司,而是选择回归行业,在汇丰银行谋得一份工作,与终端用户共事,以便从他们的角度了解痛点。有了这些经历后,他找来前 Splunk 同事大卫・多尔西(如今是 Crogl 的首席技术官),然后两人就开始干了起来。
那是两年前的事了,过去一年他们一直在通过内测来建立客户群。
正如梅尔扎向我解释的那样,“Crogl” 是由三个不同的单词及概念组合而成的混成词:“克罗诺斯(Cronus)”,泰坦诸神的首领、时间之神,构成了这个名字的前三个字母;“g” 来自 “灵知(gnosis)”,意为知识或认知;末尾的 “l” 代表 “逻辑(logic)”。从某种意义上说,这些涵盖了这家初创公司打算要做的事。
在梅尔扎看来,问题的关键在于,运营团队中的安全分析师通常每天最多只能处理大约二十几个安全警报。但在同一时期,他们可能会收到多达 4500 个警报。
他认为,到目前为止,市场上的工具在评估警报方面无法像人类做得那么好,部分原因是它们处理问题的方式不对。
他和多尔西注意到,安全负责人通常希望他们的团队能收到大量警报 —— 基于强化学习的原理,这意味着他们在处理每个警报时能积累更多经验、加深理解。
当然,这是难以为继的,而这也正是到目前为止推动众多安全产品发展的原因。“安全行业一直在告诉人们要减少警报数量,” 梅尔扎说,“但如果能有这样一种情况,即每个警报实际上都能成为一个增值因素,安全团队凭借分析任何他们想分析内容的能力而变得具有反脆弱性,那会怎样呢?”
这实际上就是 Crogl 试图解决的问题。借助大数据以及驱动大型语言模型的超大参数理念,这家初创公司打造了梅尔扎所描述的 “知识引擎” 来为其平台提供动力(在这里可以想象成 “大型安全模型”)。
该平台不仅能标记出可疑活动,还能进一步了解哪些信号可能构成可疑活动。关键的是,它还允许研究人员(如果愿意的话可以使用自然语言)查询所有警报,以提取并了解趋势。
门罗风投负责此次投资的合伙人蒂姆・塔利(Tim Tully)指出,随着时间推移,Crogl 有可能承担更多任务,而不只是处理警报 —— 修复问题就是它可以涉足的一个明显领域。
塔利与 Crogl 的创始团队(其中还包括创始成员布拉德・洛弗林,他曾是 Splunk 公司的首席架构师)相识多年:他曾在 Splunk 公司担任首席技术官,监管他们所有的工作。
“我知道他们有能力打造什么样的产品。我知道他们很了解这个领域。所以说,真正吸引我的就是这个团队本身。我觉得从风投的角度来看,像他们这样经验丰富的团队是很罕见的。” 塔利说。
他还补充说,自己错过了在种子轮投资这家公司的机会,后来不断听到有关这款产品的消息,心想 “不能再错过了”。于是他飞到阿尔伯克基亲自看了产品演示,然后就敲定了这笔投资。
“感觉这款产品就像是蒙齐的安全思维在解决问题方式上的一种映射。”
