Uno dei nuovi sviluppi più interessanti nell’intelligenza artificiale generativa sono i “copiloti” per la sicurezza informatica. Microsoft ne ha uno. Anche Google. Lo fa anche lui Vicario la piattaforma di bonifica delle vulnerabilità: recentemente lanciato uno strumento di intelligenza artificiale per la generazione di testo, vuln_GPT, che aiuta a scrivere script di rilevamento e riparazione per le violazioni del sistema.
Forse è stato il trend seguito da Vicarius ad attirare l'attenzione degli investitori, così come (scommetto) la crescita di cinque volte anno su anno della startup. Il co-fondatore e CEO di Vicarius, Michael Assraf, afferma che la base clienti dell'azienda comprendeva recentemente 400 marchi, tra cui PepsiCo, Hewlett Packard Enterprise ed Equinix.
Indipendentemente da ciò che ha messo Vicarius nel radar dei sostenitori, la società ha recentemente chiuso un round di serie B da 30 milioni di dollari guidato da Bright Pixel Capital con la partecipazione di AllegisCyber Capital, AlleyCorp e Strait Capital. Il round, che raddoppia la precedente valutazione di Vicarius (una valutazione che Assraf sfortunatamente ha rifiutato di rivelare), porta il totale raccolto da Vicarius a circa 56,7 milioni di dollari, la maggior parte dei quali, secondo Assraf, servirà a far avanzare la roadmap dei prodotti di Vicarius e a raddoppiare le dimensioni del suo 43- persona Squadra.
Vicario automatizza gran parte del carico di lavoro di rilevamento, definizione delle priorità e soluzioni correttive che influiscono sulla sicurezza e sui team IT”, ha affermato Assraf. “In quanto tra i primi ad adottare una crescita guidata dal prodotto, il modello self-service di Vicarius cambia il paradigma dell’acquirente per le soluzioni di sicurezza informatica consentendo ai clienti di provare in modo trasparente e trovare valore… prima di acquistare”.
Vicarius è stata fondata diversi anni fa da Assraf, Yossi Ze'evi e Roi Cohen, che hanno notato (almeno per come lo racconta Assraf) che gli aggressori riutilizzavano gli stessi "blocchi" per effettuare attacchi informatici.
"Questi elementi costitutivi sono il sistema operativo e le API di terze parti fornite da librerie software compilate e dai sistemi operativi stessi", ha affermato Assraf. "L'idea principale di Vicarius era quella di creare un gestore di autorizzazioni intelligente per le API a livello di sistema."
Crediti immagine: Vicario
Oggi Vicarius scansiona le applicazioni per individuare eventuali vulnerabilità e avvisa i clienti al riguardo. Quando non è disponibile alcuna patch, Vicarius applica quella che Assraf chiama "protezione in memoria", che apparentemente protegge l'applicazione senza la necessità di un aggiornamento software (anche se sono un po' scettico).
Vicarius offre anche l'accesso a una comunità di ricercatori sulle vulnerabilità della sicurezza in cui i ricercatori possono condividere script di correzione e rilevamento ed essere ricompensati per farlo con una valuta virtuale, nonché un set di dati della comunità che Vicarius utilizza per addestrare il vuln_GPT menzionato sopra. Vuln_GPT, tra l'altro, non viene eseguito completamente incustodito: Assraf afferma che tutti gli script generati dall'intelligenza artificiale vengono "convalidati" prima di essere inviati ai client Vicarius. I clienti possono fornire feedback sugli script di un modulo.
"Vogliamo sottolineare che Vicarius cerca di guidare la riparazione delle vulnerabilità basata sull'intelligenza artificiale in qualsiasi fase", ha affermato Assraf, "dal rilevamento alla definizione delle priorità fino alla riparazione proattiva".
Vicarius è ambizioso, certo, con piani per consentire ai ricercatori di sicurezza nella sua comunità di spendere i propri soldi in prodotti, lanciare corsi di formazione e integrare la piattaforma Vicarius con piattaforme di rilascio di sistemi esistenti come ServiceNow e Jira. La startup mira inoltre a crescere in nuovi mercati, in particolare nell’Asia Pacifico, espandendosi al tempo stesso nei mercati in cui opera attualmente, tra cui il Nord America e l’Europa.
"Per anni, le aziende hanno lottato per implementare processi di gestione delle vulnerabilità che richiedono troppi strumenti e creano troppi avvisi e troppo lavoro per i team di sicurezza sovraccarichi", ha affermato Assraf. “Mentre la maggior parte dei processi di sicurezza sono avanzati di una o due generazioni, la gestione del ciclo di risoluzione delle vulnerabilità è rimasta indietro, esponendo le aziende a rischi informatici. Di conseguenza, i clienti sono alla ricerca di un’unica piattaforma che consolidi, personalizzi e ridimensioni il processo di risoluzione delle vulnerabilità”.
