Agentes de IA estão se espalhando pelo mundo da tecnologia da informação, e na quinta-feira uma startup chamada Crogl está estreando sua contribuição para o setor: um assistente autônomo que auxilia pesquisadores de cibersegurança a analisar alertas de rede diários para identificar e resolver incidentes de segurança.
O assistente — descrito pelo CEO e cofundador da Crogl, Monzy Merza, como uma “armadura do Homem de Ferro” para pesquisadores — já está em uso com várias grandes empresas e organizações. Juntamente com o lançamento do produto fora da beta privada hoje, a startup também anunciou que levantou US$ 30 milhões em financiamento.
O financiamento chega em duas partes: uma Série A de US$ 25 milhões liderada pela Menlo Ventures, e um seed de US$ 5 milhões liderado pela Tola Capital. A Crogl, com sede em Albuquerque, Novo México, usará o capital para continuar a desenvolver seu produto e base de clientes.
Hoje em dia, as empresas têm acesso a centenas de ferramentas de segurança, incluindo aquelas que ajudam a analisar e remediar alertas de softwares de segurança. Às vezes, parece que há quase tantas ferramentas quanto alertas de segurança. No entanto, a Crogl é um pouco diferente, em parte por causa de quem idealizou a ideia em primeiro lugar.
Merza possui um longo e interessante histórico na indústria de segurança. Após a universidade, trabalhou em segurança para o laboratório de pesquisa atômica Sandia do governo dos EUA e, mais tarde, juntou-se à Splunk, onde construiu e liderou seu negócio de segurança. Ele então se mudou para a Databricks para fazer o mesmo.
Quando Merza começou a pensar em empreender, ao invés de lançar uma startup, ele optou por voltar à indústria e assumiu um trabalho no HSBC para trabalhar entre os usuários finais e entender os pontos problemáticos do ponto de vista deles. Com toda essa experiência, ele convidou o ex-colega da Splunk, David Dorsey (atual CTO da Crogl), e começaram a trabalhar.
Isso foi há dois anos, e o último ano foi dedicado a construir uma base de clientes por meio de uma beta privada.
Como Merza explicou, “Crogl” é um portmanteau de três palavras e ideias diferentes: Cronus, o líder dos titãs e o deus do tempo, é responsável pelas primeiras três letras do nome; o ‘g’ vem de gnose, que significa conhecimento ou percepção; e o ‘l’ no final representa lógica. De certa forma, tudo isso encapsula o que a startup está se propondo a fazer.
O cerne do problema, como Merza vê, é que os analistas de segurança nas equipes de operações geralmente podem resolver, no máximo, cerca de duas dúzias de alertas de segurança por dia. Mas podem receber até 4.500 nesse mesmo período.
As ferramentas disponíveis no mercado até agora, acredita ele, não são capazes de avaliar alertas tão bem quanto um humano, em parte porque abordam o problema da maneira errada.
Ele e Dorsey observaram que os líderes de segurança geralmente gostam quando suas equipes veem muitos alertas — no princípio do aprendizado por reforço, isso significa que eles vivenciam e entendem mais a cada alerta que triagem.
Claro, isso é insustentável, e é isso que impulsionou muitos produtos de segurança até agora. “A indústria de segurança tem dito às pessoas para reduzir o número de alertas”, disse Merza. “E se você pudesse ter este cenário onde cada alerta fosse realmente um multiplicador, e as equipes de segurança se tornassem realmente antifrágeis tendo essa capacidade de analisar o que quisessem?”
Isso é, efetivamente, o que a Crogl tenta abordar. Aproveitando grandes dados e a ideia dos parâmetros desproporcionais que impulsionam grandes modelos de linguagem, a startup construiu o que Merza descreve como um “motor de conhecimento” para alimentar sua plataforma (pense em “Grande Modelo de Segurança” aqui).
A plataforma não apenas sinaliza atividades suspeitas, mas também aprende mais sobre quais sinais podem constituir tais atividades. Criticamente, permite que os pesquisadores consultem, usando linguagem natural se desejarem, todos os alertas para extrair e entender tendências.
Com o tempo, há potencial para a Crogl assumir mais do que apenas alertas — a remediação é uma área óbvia que poderia enfrentar, observou Tim Tully, o parceiro da Menlo que liderou o investimento.
A familiaridade de Tully com a equipe fundadora da Crogl (que também inclui o membro fundador Brad Lovering, que foi o arquiteto-chefe da Splunk) remonta a anos: Ele foi CTO da Splunk supervisionando todo o seu trabalho.
“Eu sabia do que eles são capazes de construir. Sei que eles conhecem bem o setor. E essa, de certa forma, é a linha de atração, a equipe em si. E acho que é bastante raro do lado do capital de risco ter uma experiência tão sólida,” disse Tully.
Ele acrescentou que havia perdido a chance de investir na empresa na fase seed, e então continuou ouvindo sobre o produto e pensou: “chega”. Ele voou para Albuquerque e viu uma demonstração pessoalmente, e isso selou o negócio.
“Parecia que o produto era como um mapeamento do cérebro de segurança do Monzy em termos de como o problema era resolvido.”
Conteúdo relacionado
A grande reconfiguração do software: a IA não está apenas dominando tudo; ela é tudo.
[the_ad id="145565"] Participe de nossos boletins diários e semanais para as últimas atualizações e conteúdo exclusivo sobre a cobertura de IA de ponta. Saiba mais…
Musk ainda pode ter uma chance de impedir a conversão da OpenAI em uma empresa com fins lucrativos.
[the_ad id="145565"] Elon Musk perdeu a mais recente batalha em seu processo contra a OpenAI esta semana, mas uma juíza federal parece ter dado a Musk — e a outros que se opõem…
O hub inteligente da Apple supostamente atrasado devido a desafios com a Siri
[the_ad id="145565"] A Apple anunciou esta semana que a versão “mais personalizada” da Siri, que prometeu no ano passado, foi adiada — e de acordo com Mark Gurman, da…