Ambuj Kumar tidak kurang berambisi.

Seorang jurutera elektrik mengenai latihan, Kumar memimpin reka bentuk perkakasan selama lapan tahun di Nvidia, membantu membangun teknologi termasuk pengawal ingatan laju yang banyak digunakan untuk GPU. Selepas meninggalkan Nvidia pada tahun 2010, Kumar beralih kepada keselamatan siber, akhirnya bersama-sama mendirikan Fortanix, platform keselamatan data awan.

Apabila memimpin Fortanix, idea untuk usaha seterusnya Kumar datang padanya: satu alat bertenaga AI untuk menjalankan automatik alur kerja keselamatan syarikat, diilhamkan oleh cabaran yang diperhatikan dalam industri keselamatan siber.

“Pemimpin keselamatan tegang,” Kumar memberitahu TechCrunch. “CISO tidak bertahan lebih dari beberapa tahun purata, dan pakar keselamatan mempunyai kadar pergantungan tertinggi. Dan keadaan semakin teruk.”

Penyelesaian Kumar, yang diasaskan bersama bekas jurutera perisian Twitter Alankrit Chona, ialah Simbian, platform keselamatan siber yang mengawal platform keselamatan lain serta aplikasi keselamatan dan perkakasan. Dengan menggunakan AI, Simbian secara automatik dapat mengatur dan menjalankan alat keselamatan sedia ada, mencari konfigurasi yang tepat untuk setiap produk dengan mengambil kira keutamaan dan ambang keselamatan syarikat, yang diinformasikan oleh keperluan perniagaan mereka.

Dengan antara muka seperti chatbot Simbian, pengguna boleh menaip matlamat keselamatan dalam bahasa semula jadi, lalu Simbian memberikan cadangan yang disesuaikan dan menghasilkan apa yang Kumar gambarkan sebagai “tindakan automatik” untuk melaksanakan tindakan-tindakan tersebut sebaik mungkin.

“Syarikat keselamatan telah memberi tumpuan kepada membuat produk-prodak mereka lebih baik, yang mengakibatkan industri yang sangat terpecah belah,” kata Kumar. “Ini mengakibatkan beban operasi yang lebih tinggi untuk organisasi.”

Kepada pendapat Kumar, tinjauan menunjukkan bahawa bajet keselamatan siber sering terbuang atas kemewahan alat. Lebih separuh perniagaan merasakan bahawa mereka telah tersalahbelanja kira-kira 50% bajet mereka dan masih tidak dapat menangani ancaman, menurut satu tinjauan yang dikutip oleh Forbes. Satu kajian berasingan menemui bahawa organisasi mengendalikan purata 76 alat keselamatan, yang menyebabkan pasukan IT dan pemimpin merasa tertekan.

“Keselamatan telah menjadi permainan kucing dan tikus antara penyerang dan pembela untuk masa yang lama; permukaan serangan terus berkembang disebabkan oleh pertumbuhan IT,” kata Kumar, menambah bahawa “tidak cukup bakat yang cukup.” (Satu tinjauan terkini dari Cybersecurity Ventures, syarikat dana modal berorientasi keselamatan, menjangkakan kekurangan pakar siber akan mencapai 3.5 juta orang menjelang 2025.)

Tambah kepada mengkonfigurasi automatik alat keselamatan syarikat, platform Simbian cuba untuk menanggapi “peristiwa keselamatan” dengan membolehkan pelanggan mengawal keselamatan sambil menjaga butiran peringkat lebih rendah. Ini, kata Kumar, boleh menurunkan secara signifikan bilangan amaran yang harus dijawab oleh seorang pakar keselamatan.

Tetapi itu asumsikan AI Simbian tidak membuat kesilapan, satu tugas yang sukar, mengingat bahawa sudah dipastikan bahawa AI cenderung membuat kesilapan.

Bagi meminimumkan potensi tingkah laku yang tak terkawal, AI Simbian dilatih menggunakan pendekatan crowdsourcing — satu permainan di laman webnya yang dipanggil “Adakah anda lebih bijak daripada an LLM?” — yang memberi tugas kepada sukarelawan untuk mencuba “memperdayakan” AI untuk melakukan perkara yang salah. Kumar menjelaskan bahawa Simbian menggunakan pembelajaran ini, bersama penyelidik dalaman, untuk “memastikan AI melakukan perkara yang betul dalam kes gunaannya.”

Ini bermaksud bahawa Simbian mengupah sebahagian latihannya AI kepada pemain yang tidak berbayar. Tetapi, adil dikatakan, tidak jelas berapa ramai yang sebenarnya bermain permainan syarikat itu; Kumar tidak akan berkata.

Terdapat implikasi privasi bagi sistem yang mengawal sistem-sistem lain, terutamanya yang berkaitan dengan keselamatan. Adakah syarikat — dan vendor, bagi perkara itu — selesa dengan data sensitif yang mengalir melalui satu portal pusat yang dikawal oleh AI?

Kumar mendakwa bahawa setiap usaha telah dibuat untuk melindungi daripada kompromi data. Simbian menggunakan enkripsi — pelanggan mengawal kunci enkripsinya — dan pelanggan boleh memadamkan data mereka pada bila-bila masa.

“Sebagai pelanggan, anda mempunyai kawalan penuh,” katanya.

Walaupun Simbian bukan satu-satunya platform yang cuba untuk mengaplikasikan satu lapisan AI ke atas alat keselamatan sedia ada — Nexusflow menawarkan produk dalam persekitaran yang sama — ia nampaknya telah memenangi pelabur. Syarikat itu baru-baru ini mengumpulkan $10 juta daripada pelabur termasuk ahli lejar Coinbase Gokul Rajaram, rakan kongsi Cota Capital Aditya Singh, Icon Ventures, Firebolt dan Rain Capital.

“Keselamatan siber adalah salah satu masalah yang paling penting pada masa ini, dan mempunyai ekosistem yang terkenal dengan ribuan vendor,” kata Rajaram kepada TechCrunch melalui emel. “Syarikat telah mencuba untuk membangun kepakaran sekitar produk dan masalah tertentu. Saya menyokong pendekatan Simbian dalam membangun platform bersepadu yang akan memahami dan mengendalikan semua aspek keselamatan. Walaupun ini adalah pendekatan yang sangat mencabar dari segi teknologi, saya akan meletakkan wang saya — dan saya telah meletakkan wang saya — pada Simbian. Ini pasukan dengan pengalaman unik dari perkakasan hingga awan.”

Simbian berpangkalan di Mountain View, yang mempunyai 15 pekerja, merancang untuk menggunakan sebahagian besar modal yang dikumpulkan untuk pembangunan produk. Kumar bercadang untuk menggandakan saiz tenaga kerja syarikat itu menjelang akhir tahun.