Szpiedzy wewnętrzni, w tym powiązani z Koreą Północną, stanowią coraz większe zagrożenie dla firm. Startup MIND wierzy, że sztuczna inteligencja może ich wykrywać.
Wszystko wydawało się w porządku, gdy jeden z klientów Erana Baraka, firmy z branży usług finansowych, zatrudnił zdalnego pracownika do obsługi administracyjnej systemu Salesforce. Podczas rozmowy kwalifikacyjnej kandydat wydawał się kompetentny w zakresie rutynowych zadań i przeszedł wszystkie kontrole przeszłości. Jednak po dwóch tygodniach pracy — jak mówi Barak w wywiadzie dla amerykańskiego Forbesa — jego oprogramowanie AI, nazwane MIND, wykryło, że pracownik przesyłał bardzo poufne dane firmowe na swoje osobiste konto w chmurze.
Co więcej, osoba pojawiająca się fizycznie w biurze nie była tą samą, która brała udział w rozmowie kwalifikacyjnej.
To był zupełnie inny człowiek, który „kupił” pracę od zawodowego oszusta
Eran Barak, szef MIND
W dobie nowych zagrożeń dla danych firmowych — od przypadkowego zatrudnienia oszusta, przez wyciek danych do szpiegów z Korei Północnej, po pracowników udostępniających tajemnice firmowe chatbotom takim jak ChatGPT — firmy potrzebują nowoczesnych technologii zabezpieczających, które pomogą monitorować i identyfikować takie ryzyka.
Barak, który współzałożył startup cyberbezpieczeństwa MIND w Seattle w 2023 r., twierdzi, że opracowane przez jego firmę AI może zapobiegać kosztownym wyciekom danych dzięki autopilotowi, który automatycznie identyfikuje wrażliwe dane i pomaga zespołom IT je zabezpieczać. Według Baraka technologia MIND pozwala niemal całkowicie wyeliminować fałszywe alarmy związane z wyciekiem danych.
Sprawdź też: Ukryte ogniwo ryzyka — atak na łańcuch dostaw oprogramowania jako wyzwanie dla polskich firm
MIND szybko pozyskuje środki na rozwój
MIND ogłosił niedawno pozyskanie 30 milionów dolarów w rundzie finansowania serii A prowadzonej przez Paladin Capital Group i Crosspoint Capital Partners, przy wycenie na poziomie 101 milionów dolarów. Wcześniej, we wrześniu zeszłego roku, startup pozyskał 11 milionów dolarów po wyjściu z trybu stealth.
Barak mówi, że AI opracowane przez MIND jest znacznie lepsze od człowieka w ocenie ryzyka związanego z danym typem danych – niezależnie, czy chodzi o zestaw numerów kart kredytowych, czy notatki ze spotkań – i potrafi określić, jakie warstwy zabezpieczeń je chronią (jeśli w ogóle). Oznacza to mniej „martwych punktów”, w których wrażliwe dane są odsłonięte.
Aby wprowadzić te analizy w życie, agent AI działa na urządzeniu każdego pracownika, wykrywając i blokując wycieki danych zachodzące w przeglądarce lub innych aplikacjach.
„Chcemy wypchnąć na urządzenie to, co nazywamy małym modelem językowym, tak aby klasyfikować na bieżąco znacznie bardziej złożone i wrażliwe dane” — powiedział Barak.
Współzałożyciele MIND mają doświadczenie w odnoszących sukcesy startupach AI. Barak był współzałożycielem Hexadite, narzędzia do automatyzacji zabezpieczeń, które zostało sprzedane Microsoftowi za ok. 100 milionów dolarów w 2017 r. Hod Bin Noon, wiceprezes ds. badań i rozwoju w MIND, był dyrektorem w Dazz — firmie przejętej przez giganta zabezpieczeń chmurowych Wiz za 450 milionów dolarów w zeszłym roku (samo Wiz ma zostać przejęte przez Google za 32 miliardy dolarów). Itai Schwartz, CTO MIND, był starszym inżynierem w Torq – firmie tworzącej agentów AI skupionych na cyberbezpieczeństwie.
„Barak stworzył jednego z czołowych graczy w dziedzinie automatyzacji bezpieczeństwa” — powiedział inwestor z Paladin, Gibb Witham, który prowadził rundę finansowania. Jak dodał, szukał firmy AI stworzonej z myślą o rozwiązywaniu problemów generowanych przez nowoczesną AI, a doświadczenie zespołu MIND w zakresie automatyzacji cyberbezpieczeństwa było ogromnym atutem.
Czytaj też: Jak usunąć konto na Twitterze? Aktualny przewodnik krok po kroku (2025)
Inne firmy tego typu już istnieją
Wśród głównych konkurentów MIND znajduje się startup CyberHaven, który na początku tego roku osiągnął wycenę miliarda dolarów po pozyskaniu 100 milionów dolarów. Obie firmy stawiają na AI jako narzędzie odciążające inżynierów IT ds. bezpieczeństwa i wykrywające wycieki w sieciach firmowych.
Barak nie uważa jednak, że AI jest już wystarczająco zaawansowana, by całkowicie zautomatyzować wszystkie zadania związane z bezpieczeństwem. „Nie zastąpi nas całkowicie” — przyznaje. „Ale mogę powiedzieć, że głębia i precyzja klasyfikacji, którą osiągamy dzięki AI, są niewiarygodne”.