.
Os agentes da IA estão marchando em todo o mundo e, na quinta -feira, uma startup chamada Com fome está estreando sua contribuição para o campo: um assistente autônomo para pesquisadores de segurança cibernética para ajudá -los a analisar milhares de alertas de rede diários para encontrar e corrigir incidentes reais de segurança. O assistente-descrito pelo CEO e co-fundador de Crogl, Monzy Merza como um “traje de ferro de ferro” para pesquisadores-já está em uma implantação em várias grandes empresas e outras grandes organizações. Com a mudança de hoje da versão beta privada, a startup também está anunciando US $ 30 milhões em financiamento.
Os US $ 30 milhões estão chegando em duas parcelas: uma série A de US $ 25 milhões, liderada por Menlo Ventures; e uma semente anterior de US $ 5 milhões liderada por Tola Capital. A CroGL, com sede em Albuquerque, Novo México, usará o financiamento para continuar construindo seu produto e sua base de clientes.
Ferramentas de segurança, incluindo aquelas que visam ajudar a analisar e remediar os muitos alertas de possíveis problemas levantados pelo software de segurança existente, hoje o número das centenas. Às vezes, parece que existem quase tantas ferramentas quanto há alertas de segurança. Crogl, no entanto, é um pouco diferente, em parte por causa de quem preparou a idéia em primeiro lugar.
Merza tem uma experiência longa e interessante no setor de segurança. Fora da universidade, ele trabalhou em segurança para o Sandia Atomic Research Lab do governo dos EUA. Mais tarde, ele foi para Splunk, onde construiu e liderou seus negócios de segurança. Ele então se mudou para o Databricks para fazer o mesmo.
Quando Merza começou a pensar em fazer suas próprias coisas, em vez de lançar uma startup, ele escolheu voltar à indústria, aceitando um emprego no HSBC, para trabalhar entre os usuários finais para ter uma sensação de dor de sua perspectiva. Com tudo isso, ele depois bateu o ex -colega de longa data David Dorsey (agora CTO de Crogl) e eles começaram a trabalhar.
Isso foi exatamente dois anos atrás, com o ano passado, construindo uma base de clientes em uma versão beta privada.
Como Merza me explicou, o nome Crogl é um portmanteau de três outras palavras e idéias diferentes. Cronus, o líder dos Titãs e o Deus do Tempo, explica as três primeiras letras do nome. O ‘G’ vem da Gnose, o que significa conhecimento ou consciência. O ‘L’ no final significa Logic, acrescentou. E, em certo sentido, tudo o que encapsula o que a startup está se preparando para fazer.
O ponto crucial do problema, como Merza vê, é que os analistas de segurança nas equipes de operações normalmente podem olhar e resolver, no máximo, cerca de duas dúzias de alertas de segurança diferentes em um dia, mas normalmente eles podem ver até 4.500 no mesmo período.
As ferramentas que foram construídas até agora, na sua opinião, não estão à altura da tarefa de poder avaliar alertas e um humano pode em parte porque estão chegando ao problema da maneira errada.
A observação dele e de Dorsey era que os líderes de segurança normalmente como Quando suas equipes vêem muitos alertas, porque, com o princípio do aprendizado de reforço, significa que eles são experiência e entendem mais a cada alerta que triagem.
Obviamente, isso também é insustentável, e é isso que levou muito produto de segurança até agora. “O setor de segurança está dizendo às pessoas para reduzir o número de alertas”, disse Merza. “E se você pudesse ter esse cenário em que todo alerta era realmente um multiplicador, e as equipes de segurança se tornaram realmente anti-frágilas ao ter essa capacidade de analisar o que quiserem?”
Isso é efetivamente o que Crogl tenta abordar com sua abordagem. Inclinando -se ao big data e à idéia dos parâmetros exagerados que acionam grandes modelos de linguagem, a startup construiu o que Merza descreve como um “mecanismo de conhecimento” para alimentar sua plataforma (pense em “grande modelo de segurança” aqui). Não apenas a plataforma está sinalizando atividades suspeitas, mas também está aprendendo sobre quais sinais podem constituir atividades suspeitas. E criticamente, permite que os pesquisadores também consultem, usando a linguagem natural, se quiserem, todos Alerta para retirar e entender as tendências e fazer mais de seu trabalho.
Com o tempo, há potencial para Crogl de assumir mais do que apenas alertas – a remediação é uma área muito óbvia, por exemplo, para enfrentar, observou Tim Tully, o parceiro Menlo que liderou seu investimento na startup.
A familiaridade de Tully com a equipe da Crogl – com também inclui o membro fundador Brad Lovering, que havia sido o arquiteto -chefe da Splunk, entre outros papéis impressionantes em outros lugares – remonta aos anos: ele foi o CTO no Splunk supervisionando todo o trabalho deles lá.
“Eu sabia o que eles eram capazes de construir. Eu sei que eles conhecem bem o espaço. E assim é isso, como o gancho na boca é apenas a equipe em si. E eu acho que é muito raro de um lado do empreendimento que você gosta, essa experiência ”, disse ele. Ele acrescentou que havia perdido a chance de investir em sementes e depois continuou ouvindo sobre o produto e pensou: “Basta”. Ele voou para Albuquerque e viu uma demonstração para si e que selou o acordo. “Parecia que o produto era como um mapeamento do cérebro de segurança de Monzy em termos de como o problema foi resolvido”.
.
