Se as propostas que chegam à minha caixa de entrada servirem de indicação, uma das novidades da IA generativa são os “copilotos” para segurança cibernética. A Microsoft tem um. Google, também. O mesmo acontece vigárioa plataforma de correção de vulnerabilidades — recentemente, lançou uma ferramenta de IA de geração de texto, vuln_GPT, que ajuda a escrever scripts de detecção e correção de violações do sistema.
Talvez tenha sido a tendência de Vicarius que chamou a atenção dos investidores – bem como (aposto que sim) o crescimento de 5x da startup ano após ano. O cofundador e CEO da Vicarius, Michael Assraf, me disse que a base de clientes da empresa recentemente eclipsou 400 marcas, incluindo PepsiCo, Hewlett Packard Enterprise e Equinix.
O que quer que tenha colocado a Vicarius no radar dos apoiadores, a empresa fechou recentemente uma rodada Série B de US$ 30 milhões liderada pela Bright Pixel Capital com a participação da AllegisCyber Capital, AlleyCorp e Strait Capital, anunciou hoje a Vicarius. A rodada, com o dobro da avaliação anterior da Vicarius – uma avaliação que Assraf se recusou a divulgar, infelizmente – eleva o total arrecadado da Vicarius para aproximadamente US$ 56,7 milhões, a maior parte dos quais Assraf diz estar sendo aplicada no avanço do roteiro de produtos da Vicarius e na duplicação do tamanho de seu Equipe de 43 pessoas.
“O Vicarius automatiza grande parte da carga de trabalho de descoberta, priorização e remediação que assola as equipes de segurança e de TI”, disse Assraf. “Um dos primeiros a adotar o crescimento liderado pelo produto, o modelo de autoatendimento da Vicarius muda o paradigma do comprador de soluções de segurança cibernética, permitindo que os clientes testem e encontrem valor de forma transparente… antes de comprar.”
A Vicarius foi fundada há vários anos por Assraf, Yossi Ze’evi e Roi Cohen, que notaram – pelo menos da forma como Assraf conta – que os atacantes estavam reutilizando os mesmos blocos de “construção” para realizar ataques cibernéticos.
“Esses blocos de construção são APIs de terceiros e de sistemas operacionais fornecidas por software e bibliotecas compiladas pelo sistema operacional”, disse Assraf. “A ideia principal (com Vicarius) era construir um gerenciador de permissões inteligente para APIs em nível de sistema.”
Créditos da imagem: vigário
Hoje, a Vicarius analisa aplicativos em busca de vulnerabilidades e alerta os clientes sobre essas vulnerabilidades. Quando um patch não está disponível, Vicarius aplica o que Assraf chama de “proteção na memória”, que aparentemente protege o aplicativo sem a necessidade de atualização de software (embora me deixe um pouco cético).
Vicarius também oferece acesso a uma comunidade de pesquisadores de vulnerabilidades de segurança onde os pesquisadores podem compartilhar scripts de remediação e detecção e serem recompensados por isso com uma moeda virtual, bem como um conjunto de dados da comunidade que Vicarius usa para treinar o vuln_GPT mencionado anteriormente. Vuln_GPT, por falar nisso, não é executado completamente sem supervisão – Assraf diz que todos os scripts gerados por IA são “validados” antes de serem enviados aos clientes da Vicarius. (Os clientes podem dar feedback sobre os scripts de um módulo.)
“Queremos enfatizar que a Vicarius está procurando liderar a correção de vulnerabilidades baseada em IA em qualquer estágio”, disse Assraf, “desde a detecção até a priorização e a correção proativa”.
A Vicarius é ambiciosa, com certeza, com planos para permitir que pesquisadores de segurança em sua comunidade gastem seu dinheiro em produtos, lancem cursos educacionais e integrem a plataforma Vicarius com plataformas de tickets existentes, como ServiceNow e Jira. A startup também pretende crescer em novos mercados, em particular na Ásia-Pacífico, ao mesmo tempo que se expande para mercados onde atualmente faz negócios, incluindo a América do Norte e a Europa.
“Durante anos, as empresas têm lutado para implantar processos de gerenciamento de vulnerabilidades que exigem muitas ferramentas e criam muitos alertas e muito trabalho para equipes de segurança sobrecarregadas”, disse Assraf. “Embora a maioria dos processos de segurança tenha avançado uma ou duas gerações, o gerenciamento do ciclo de correção de vulnerabilidades atrasou, expondo as empresas ao risco cibernético. Como resultado, os clientes procuram uma plataforma única que consolide, personalize e escale o processo de correção de vulnerabilidades.”
