کرگل با 30 میلیون دلار سرمایه، از ساخت ‘پوشش آهنی’ هوش مصنوعی برای تحلیلگران امنیتی خبر می‌دهد!

در دنیای فناوری اطلاعات، عامل‌های هوش مصنوعی به سرعت در حال پیشرفت هستند و استارتاپی به نام Crogl به تازگی نوآوری خود را در این زمینه معرفی کرده است: یک دستیار خودکار که به محققان امنیت سایبری کمک می‌کند تا هشدارهای روزانه شبکه را تجزیه و تحلیل کرده و حوادث امنیتی را شناسایی و رفع کنند.

این دستیار — که توسط مونس مرزا، مدیرعامل و یکی از بنیان‌گذاران Crogl به عنوان یک “کت و شلوار آهنی” برای محققان توصیف شده است — در حال حاضر در حال استفاده با تعدادی از شرکت‌ها و سازمان‌های بزرگ است. به همراه راه‌اندازی محصول از بتای خصوصی امروز، این استارتاپ همچنین اعلام کرد که ۳۰ میلیون دلار سرمایه‌گذاری جذب کرده است.

این سرمایه‌گذاری در دو مرحله انجام شده است: ۲۵ میلیون دلار در دور سری A به رهبری Menlo Ventures و ۵ میلیون دلار در مرحله بذر به رهبری Tola Capital. Crogl که در آلبوکرکی، نیومکزیکو مستقر است، از این سرمایه برای ادامه ساخت محصول و گسترش پایگاه مشتریان خود استفاده خواهد کرد.

امروزه شرکت‌ها به صدها ابزار امنیتی دسترسی دارند، از جمله ابزارهایی که به تجزیه و تحلیل و رفع هشدارهای نرم‌افزارهای امنیتی کمک می‌کنند. گاهی اوقات احساس می‌شود که تعداد ابزارها تقریباً به اندازه هشدارهای امنیتی است. اما Crogl کمی متفاوت است، به ویژه به دلیل اینکه ایده آن چگونه شکل گرفته است.

مرزا سابقه طولانی و جالبی در صنعت امنیت دارد. پس از فارغ‌التحصیلی از دانشگاه، در امنیت آزمایشگاه تحقیقات اتمی Sandia در دولت ایالات متحده کار کرد و بعداً به Splunk پیوست، جایی که کسب‌وکار امنیتی آن را راه‌اندازی و هدایت کرد. او سپس به Databricks منتقل شد تا کار مشابهی را انجام دهد.

زمانی که مرزا به فکر راه‌اندازی کسب‌وکار خودش افتاد، به جای راه‌اندازی یک استارتاپ، تصمیم گرفت به صنعت بازگردد و در HSBC شغف بگیرد تا از نزدیک با کاربران نهایی کار کند و نقاط ضعف آنها را از منظر آنها درک کند. با تمام این تجربیات، او به همکار سابقش در Splunk، دیوید دورسی (اکنون CTO Crogl) مراجعه کرد و آنها کار خود را آغاز کردند.

این دو سال پیش بود و سال گذشته صرف ساخت پایگاه مشتری از طریق بتای خصوصی شد.

مرزا توضیح داد که “Crogl” ترکیبی از سه کلمه و ایده دیگر است: “Cronus”، رهبر تیتان‌ها و خدای زمان، سه حرف اول نام را تشکیل می‌دهد؛ حرف ‘g’ از “gnosis” می‌آید که به معنای دانش یا آگاهی است؛ و حرف ‘l’ در انتها به معنای منطق است. به نوعی، همه این موارد آنچه را که استارتاپ قصد دارد به انجام برساند، در بر می‌گیرد.

به عقیده مرزا، مشکل اصلی این است که تحلیلگران امنیتی در تیم‌های عملیاتی به طور معمول می‌توانند حداکثر حدود دو دوجین هشدار امنیتی در روز را حل و فصل کنند. اما ممکن است در همان بازه زمانی تا ۴۵۰۰ هشدار ببینند.

او معتقد است که ابزارهای موجود در بازار تاکنون توانایی ارزیابی هشدارها به خوبی انسان را ندارند، به جز اینکه آنها به مشکل از راه نادرست نزدیک می‌شوند.

او و دورسی مشاهده کردند که رهبران امنیت معمولاً تمایل دارند تیم‌هایشان هشدارهای زیادی ببینند — بر اساس اصل یادگیری تقویتی، این بدان معناست که آنها با هر هشدار بیشتری تجربه و درک بیشتری پیدا می‌کنند.

البته، این وضعیت غیرقابل تحمل است و همین موضوع باعث توسعه بسیاری از محصولات امنیتی تا به امروز شده است. مرزا گفت: “صنعت امنیت به مردم می‌گوید که تعداد هشدارها را کاهش دهند.” “پس چه می‌شود اگر شما بتوانید این سناریو را داشته باشید که هر هشدار واقعاً یک مضاعف باشد و تیم‌های امنیتی به‌طور واقعی به توانایی تحلیل هر چیزی که می‌خواهند، تبدیل شوند؟”

در واقع، Crogl سعی در حل این مشکل دارد. با تکیه بر داده‌های کلان و ایده پارامترهای بزرگ که مدل‌های زبانی بزرگ را هدایت می‌کنند، این استارتاپ آنچه مرزا به عنوان “موتور دانش” برای قدرت بخشی به پلتفرم خود توصیف کرده است، ساخته است (به یاد “مدل امنیتی بزرگ” باشید).

این پلتفرم نه تنها فعالیت‌های مشکوک را شناسایی می‌کند، بلکه همچنین درباره سیگنال‌هایی که ممکن است فعالیت‌های مشکوک را تشکیل دهند، بیشتر می‌آموزد. به‌ویژه، این امکان را برای محققان فراهم می‌کند تا با استفاده از زبان طبیعی، همه هشدارها را جستجو کرده و روندها را درک کنند.

با گذشت زمان، Crogl پتانسیل دارد که فراتر از هشدارها برود — رفع مشکلات یکی از زمینه‌های واضحی است که می‌تواند به آن پرداخته شود، به گفته تیم تالی، شریک در Menlo که سرمایه‌گذاری را رهبری کرده است.

آشنایی تالی با تیم بنیان‌گذاران Crogl (که شامل عضو بنیان‌گذار براد لوورینگ، که رئیس معمار در Splunk بوده است، نیز می‌شود) به سال‌ها قبل برمی‌گردد: او رئیس فناوری در Splunk بود که همه کارهای آنها را نظارت می‌کرد.

او گفت: “می‌دانستم که آنها چه قابلیت‌هایی برای ساخت دارند. می‌دانم که آنها با این حوزه آشنا هستند. و به همین دلیل، نوعی گیره در دهان این است که فقط تیم خودشان است. و فکر می‌کنم از طرف سرمایه‌گذاری این تجربه بسیار نادر است.”

او اضافه کرد که فرصتی برای سرمایه‌گذاری در این شرکت در مرحله بذر را از دست داده و سپس مدام درباره محصول می‌شنید و فکر کرد: “کافی است.” او به آلبوکرکی پرواز کرد و خود شخصاً یک دمو را مشاهده کرد که این موضوع قرارداد را نهایی کرد.

او گفت: “احساس می‌کردم که محصول مانند نقشه مغز امنیتی مرزا در مورد چگونگی حل مشکل است.”