عوامل هوش مصنوعی در سراسر دنیای فناوری اطلاعات در حال گسترش هستند و روز پنج‌شنبه، استارتاپی به نام «کراگل» از مشارکت خود در این حوزه رونمایی کرد: یک دستیار خودکار که به پژوهشگران امنیت سایبری کمک می‌کند تا هشدارهای روزانه شبکه را تحلیل کرده و حوادث امنیتی را شناسایی و رفع کنند.

این دستیار — که مونزی مرزا، مدیرعامل و یکی از بنیان‌گذاران کراگل، آن را «زره آهنی» برای پژوهشگران توصیف کرده است — پیش‌تر در تعدادی از شرکت‌ها و سازمان‌های بزرگ به‌کار گرفته شده بود. این استارتاپ امروز، همزمان با عرضه محصول خود از فاز بتای خصوصی، اعلام کرد که توانسته ۳۰ میلیون دلار سرمایه جذب کند.

این سرمایه‌گذاری در دو مرحله انجام شده است: یک دورۀ سری A به مبلغ ۲۵ میلیون دلار به رهبری «منلو ونچرز» و یک دورۀ اولیه (Seed) به مبلغ ۵ میلیون دلار به رهبری «تولا کپیتال». کراگل، که در آلبوکرکی، نیومکزیکو مستقر است، از این سرمایه برای توسعه محصول و گسترش پایگاه مشتریان خود استفاده خواهد کرد.

امروزه شرکت‌ها به صدها ابزار امنیتی دسترسی دارند، از جمله ابزارهایی که به تحلیل و رفع هشدارهای نرم‌افزارهای امنیتی کمک می‌کنند. گاهی به نظر می‌رسد تعداد این ابزارها تقریباً به اندازه تعداد هشدارهای امنیتی است. با این حال، کراگل کمی متفاوت است، بخشی به دلیل اینکه ایده آن توسط چه کسی مطرح شده است.

مونزی مرزا پیشینه‌ای طولانی و جذاب در صنعت امنیت دارد. او پس از دانشگاه، در حوزه امنیت برای آزمایشگاه تحقیقات اتمی سandia دولت آمریکا کار کرد و سپس به شرکت «اسپلانک» پیوست، جایی که کسب‌وکار امنیتی آن را راه‌اندازی و رهبری کرد. پس از آن، به «دیتابریکس» رفت و همین نقش را ایفا کرد.

وقتی مرزا به فکر راه‌اندازی کار خودش افتاد، به جای تأسیس یک استارتاپ، تصمیم گرفت دوباره به صنعت بازگردد و در بانک HSBC مشغول به کار شد تا از نزدیک با کاربران نهایی کار کند و نقاط ضعف را از دیدگاه آن‌ها درک کند. با این تجربه، او با دیوید دورسی، همکار سابقش در اسپلانک (که اکنون مدیر ارشد فناوری کراگل است)، تماس گرفت و کار را آغاز کردند.

این ماجرا به دو سال پیش بازمی‌گردد و سال گذشته صرف ساخت پایگاه مشتریان از طریق بتای خصوصی شده است. به گفته مرزا، نام «کراگل» ترکیبی از سه واژه و ایده مختلف است: سه حرف اول از «کرونوس»، رهبر تایتان‌ها و خدای زمان در اساطیر یونان، گرفته شده؛ حرف «گ» از «گنوسيس» به معنای دانش یا آگاهی می‌آید؛ و حرف «ل» در انتها نشان‌دهنده منطق (Logic) است. در واقع، این نام نشان‌دهنده هدف این استارتاپ است.

به نظر مرزا، مشکل اصلی این است که تحلیلگران امنیتی در تیم‌های عملیاتی معمولاً می‌توانند حداکثر حدود دو دوجین هشدار امنیتی را در روز برطرف کنند، اما ممکن است در همان بازه زمانی تا ۴۵۰۰ هشدار دریافت کنند.

او معتقد است ابزارهای موجود در بازار تا کنون نمی‌توانند هشدارها را به خوبی یک انسان ارزیابی کنند، بخشی به این دلیل که این مشکل را به روش نادرستی حل می‌کنند.

او و دورسی مشاهده کردند که رهبران امنیتی معمولاً از اینکه تیم‌هایشان هشدارهای زیادی ببینند استقبال می‌کنند — بر اساس اصل یادگیری تقویتی، این یعنی با هر هشداری که بررسی می‌کنند، تجربه و درک بیشتری به دست می‌آورند.

البته، این وضعیت پایدار نیست و همین موضوع تاکنون بسیاری از محصولات امنیتی را به وجود آورده است. مرزا گفت: «صنعت امنیت به مردم می‌گوید که تعداد هشدارها را کاهش دهند. اما اگر بتوانید سناریویی داشته باشید که هر هشدار در واقع یک عامل تقویت‌کننده باشد و تیم‌های امنیتی با توانایی تحلیل هرچه می‌خواهند، در واقع ضدشکننده شوند، چه می‌شود؟»

این همان چیزی است که کراگل سعی در حل آن دارد. این استارتاپ با تکیه بر داده‌های بزرگ و ایده پارامترهای عظیمی که مدل‌های زبانی بزرگ را هدایت می‌کنند، چیزی ساخته که مرزا آن را «موتور دانش» برای پلتفرم خود توصیف می‌کند (اینجا می‌توان به «مدل امنیتی بزرگ» فکر کرد).

این پلتفرم نه تنها فعالیت‌های مشکوک را علامت‌گذاری می‌کند، بلکه درباره اینکه چه سیگنال‌هایی ممکن است نشان‌دهنده فعالیت مشکوک باشند نیز یاد می‌گیرد. مهم‌تر اینکه، به پژوهشگران اجازه می‌دهد تا با استفاده از زبان طبیعی، اگر بخواهند، تمام هشدارها را جست‌وجو کنند تا روندها را استخراج و درک کنند.

با گذشت زمان، کراگل پتانسیل این را دارد که فراتر از هشدارها عمل کند — رفع مشکلات یکی از حوزه‌های آشکاری است که می‌تواند به آن بپردازد، همان‌طور که تیم تولی، شریک منلو که این سرمایه‌گذاری را رهبری کرد، اشاره کرده است.

آشنایی تولی با تیم بنیان‌گذار کراگل (که شامل براد لاورینگ، معمار ارشد سابق اسپلانک نیز می‌شود) به سال‌ها پیش بازمی‌گردد: او مدیر ارشد فناوری اسپلانک بود و بر تمام کارهای آن‌ها نظارت داشت.

تولی گفت: «می‌دانستم آن‌ها قادر به ساخت چه چیزی هستند. می‌دانم که آن‌ها این فضا را به خوبی می‌شناسند. خود تیم به تنهایی مثل یک قلاب در دهان است. فکر می‌کنم از دید سرمایه‌گذاری خطرپذیر، داشتن چنین تجربه‌ای بسیار نادر است.»

او افزود که در دورۀ اولیه فرصت سرمایه‌گذاری در این شرکت را از دست داده بود و پس از آن مدام درباره محصول شنیده بود تا اینکه فکر کرد «دیگر کافی است». او به آلبوکرکی رفت و دمویی را از نزدیک دید و این موضوع معامله را نهایی کرد.

او گفت: «احساس می‌کردم این محصول مثل نقشه‌ای از ذهن امنیتی مونزی است در مورد اینکه چگونه این مشکل حل شده است.»

منبع: تک‌کرانچ