پشتیبانی گوگل از ۳۳ استارتآپ امنیت سایبری مبتنی بر هوش مصنوعی
به گزارش کارگروه فناوری اطلاعات سایبربان؛ گوگل ۳۳ استارتآپ امنیت سایبری را برای انجمن استارتآپهای جمینای (Gemini) انتخاب کرد.
این انجمن شرکتهایی را که در 6 حوزه دفاع سایبری فعالیت میکنند، با تمرکز قوی بر هوش مصنوعی در محصولات و عملیاتهای امنیتی، گرد هم میآورد. شرکتکنندگان با متخصصانی از گوگل دیپمایند (Google DeepMind)، گوگل کلود (Google Cloud) و ویز (Wiz) حین توسعه محصولات خود همکاری خواهند کرد.
این فهرست نشان میدهد که فروشندگان امنیتی با چه سرعتی به سمت ابزارهای ساخته شده برای سیستمهای هوش مصنوعی مستقل و همچنین شبکههای شرکتی متعارف، محیطهای ابری و نقاط پایانی حرکت میکنند. چندین شرکت انتخاب شده بر نظارت، مدیریت یا محدود کردن اقدامات عوامل هوش مصنوعی تمرکز دارند، بخشی که با آزمایش نرمافزارهایی که میتوانند با درجهای از استقلال عمل کنند، توسط کسبوکارها پدیدار شده است.
در میان استارتآپهای حوزه امنیت و مدیریت عامل هوش مصنوعی، میتوان به «Capsule Security»، «Evoke Security»، «Manifold Security»، «Mirror Security»، «Onyx Security»، «Refractal»، «Unbound Security» و «XOR» اشاره کرد. محصولات آنها از نظارت در زمان اجرا و تجزیه و تحلیل رفتاری برای عوامل هوش مصنوعی گرفته تا پردازش رمزگذاری شده، ثبت ممیزی و دادههای آموزشی برای سیستمهای کدگذاری امن را شامل میشود.
این تمرکز نشان دهنده تغییر گستردهتر در اولویتهای امنیت سایبری است. همانطور که سازمانها سیستمهای هوش مصنوعی مولد و نرمافزار مبتنی بر عامل را در فرآیندهای تجاری مستقر میکنند، سطوح حمله جدیدی مرتبط با هویت، دسترسی به دادهها، رفتار مدل و مجوزهای نرمافزار ایجاد میکنند.
استارتآپهای انتخابشده شامل امنیت برنامه و مدیریت آسیبپذیری؛ امنیت ابری، شبکه و زیرساخت؛ امنیت نقطه پایانی و حفاظت از دادهها؛ اتوماسیون مرکز عملیات امنیتی و امنیت تهاجمی؛ زیرساخت امنیتی و خدمات تخصصی؛ و امنیت عامل هوش مصنوعی و مدیریت هستند.
شرکتهای امنیت برنامه در این گروه شامل «Aisy»، «Alt Security»، «Arcjet» و «Pixee» هستند. کار آنها شامل مدلسازی سطح حمله، آزمایش نفوذ خودکار، محافظت از برنامه درون کد و تبدیل خودکار یافتههای اسکنر آسیبپذیری به رفع کد است.
امنیت ابری و زیرساخت بخش بزرگ دیگری در این گروه است. در این دسته، گوگل «CloudFence»، «CyberSeQ»، «Huskeys»، «Native»، «Prowler»، «QIZ Security» و «Tracebit» را نام برد. چندین مورد مدیریت سیاستهای چند ابری، تشخیص پیکربندی اشتباه و آمادهسازی برای رمزنگاری پس از کوانتومی را هدف قرار میدهند که نشان میدهد چگونه دفاع از زیرساخت فراتر از ابزارهای نظارتی سنتی گسترش مییابد.
در بخش حفاظت از نقاط پایانی و دادهها، شرکتهای «Bold Security»، «Glow»، «Jazz»، «ORION Security» و «MokN» انتخاب شدند. محصولات آنها بر پیشگیری از دست رفتن دادهها، ریسک داخلی، نظارت بر فعالیتهای نقاط پایانی و سرقت اعتبارنامهها تمرکز دارد.
دستهبندی اتوماسیون مرکز عملیات امنیتی و امنیت تهاجمی شامل «COGNNA»، «Latent Defense»، «Mate Security»، «Nrdsnipe»، «RIFFSEC» و «TandemTrace» میشود. بسیاری از آنها از هوش مصنوعی برای غربال کردن حجم هشدارها، مدلسازی مسیرهای حمله یا خودکارسازی بخشهایی از تحقیقات حادثه و آزمایش نفوذ داخلی استفاده میکنند.
در زیرساختهای امنیتی و خدمات تخصصی، شرکتهای انتخاب شده «Netsec»، Netsec «Netsec» و «Synqly» هستند. کار آنها شامل مدیریت فناوری اطلاعات و امنیت، تشخیص کلاهبرداریهای دیپفیک و ادغام نرمافزار بین ابزارهای سایبری است.
این گروه از نظر جغرافیایی متنوع است و استارتآپهایی از ایالات متحده، رژیم صهیونیستی، بریتانیا، ایرلند، فرانسه، عربستان سعودی، سوئد، لهستان و اسپانیا در آن فعالیت دارند. ایالات متحده و اسرائیل سهم بزرگی از این فهرست را به خود اختصاص دادهاند که نشان دهنده نقش دیرینه آنها در شکلگیری استارتآپهای امنیت سایبری است. بریتانیا نیز در حوزههای مدیریت هوش مصنوعی، مدیریت آسیبپذیری، حفاظت از زیرساختها و تشخیص مبتنی بر فریب، جایگاه ویژهای دارد.
کارشناسان معتقدند که این انتخاب به چندین موضوع فنی اشاره دارد که توجه سرمایهگذاری و مشتری را به خود جلب کرده است. یکی از آنها رمزنگاری پساکوانتومی است که در آن CyberSeQ و QIZ Security هر دو ابزارهایی را برای کمک به سازمانها در شناسایی و مدیریت داراییهای رمزنگاری در حین آمادهسازی برای استانداردهای جدید رمزگذاری ایجاد میکنند. مورد دیگر، فناوری فریب است که در محصولات Tracebit و MokN قابل مشاهده و از طعمهها برای شناسایی نفوذها یا افشای اعتبارنامههای سرقت شده استفاده میکند.
به گفته محققان، تلاش قابل توجهی به سمت اتوماسیون در عملیاتهای امنیتی وجود دارد. استارتآپهایی مانند COGNNA، Mate Security و TandemTrace قصد دارند با استفاده از عوامل هوش مصنوعی برای بررسی هشدارها و اتصال سیگنالهای متفاوت از پلتفرمهای امنیتی موجود، بار تحلیلگران را کاهش دهند. این رویکرد در حالی که تیمهای امنیتی با کمبود کارکنان، حجم بالای هشدارها و داراییهای فناوری اطلاعات به طور فزایندهای پیچیده دست و پنجه نرم میکنند، مورد توجه قرار گرفته است.
در طول 4 سال گذشته، گوگل اعلام کرده که از طریق تلاشهای استارتآپی خود، از بیش از 50 بنیانگذار امنیت سایبری، از جمله شرکتهایی مانند «Authologic»، «BforeAI»، «Build38»، «Cerby»، «Crowdsec» و «Risk Ledger»، حمایت کرده است. آخرین گروه نشان میدهد که حمایتها بیشتر به سمت شرکتهایی میرود که کنترلهایی را پیرامون نرمافزارهای خودگردان ایجاد میکنند، در کنار شرکتهایی که بر وضعیت ابری، حفاظت از دادهها و عملیات امنیتی متمرکز هستند.
ترکیب این انجمن همچنین نشان میدهد که چگونه طراحی محصولات امنیت سایبری در حال تغییر است. بسیاری از شرکتهای جدیدتر به جای تمرکز صرف بر دفاع پیرامونی، در حال ایجاد راهکارهایی پیرامون حاکمیت، قابلیت مشاهده و پاسخگویی در سیستمهای توزیعشده هستند که در آنها کاربران، ماشینها، برنامهها و عوامل هوش مصنوعی همگی با هم در تعامل هستند.
گوگل توضیح داد که این گروه، نشاندهنده تغییر صنعت از دفاع پیرامونی به امنیت عامل هوش مصنوعی مستقل، با تأکید بر حاکمیت سازمانی و استقرار ایمن هوش مصنوعی خودگردان، است.