Um dos novos desenvolvimentos mais recentes em IA generativa são os “copilotos” para segurança cibernética. A Microsoft tem um. Google também. Ele também faz Vicário a plataforma de remediação de vulnerabilidades: lançou recentemente uma ferramenta de IA de geração de texto, vuln_GPT, que ajuda a escrever scripts de detecção e remediação para violações do sistema.
Talvez tenha sido o seguimento da tendência da Vicarius que chamou a atenção dos investidores, bem como (aposto) o crescimento quíntuplo da startup ano após ano. O cofundador e CEO da Vicarius, Michael Assraf, diz que a base de clientes da empresa incluiu recentemente 400 marcas, incluindo PepsiCo, Hewlett Packard Enterprise e Equinix.
Independentemente do que colocou a Vicarius no radar dos apoiadores, a empresa fechou recentemente uma rodada Série B de US$ 30 milhões liderada pela Bright Pixel Capital com a participação da AllegisCyber Capital, AlleyCorp e Strait Capital. A rodada, que dobra a avaliação anterior da Vicarius (uma avaliação que Assraf infelizmente se recusou a divulgar) eleva o total arrecadado da Vicarius para ~$56,7 milhões, a maior parte dos quais Assraf diz ir para avançar o roteiro de produtos da Vicarius e dobrar o tamanho de seus 43- pessoa Equipe.
Vicário automatiza grande parte da carga de trabalho de descoberta, priorização e correção que impactam as equipes de segurança e de TI”, disse Assraf. “Como um dos primeiros a adotar o crescimento liderado pelo produto, o modelo de autoatendimento da Vicarius muda o paradigma do comprador para soluções de segurança cibernética, permitindo que os clientes experimentem e encontrem valor de forma transparente… antes de comprar.”
A Vicarius foi fundada há vários anos por Assraf, Yossi Ze'evi e Roi Cohen, que notaram (pelo menos da forma como Assraf conta) que os atacantes estavam reutilizando os mesmos “blocos” para realizar ataques cibernéticos.
“Esses blocos de construção são sistemas operacionais e APIs de terceiros fornecidas por bibliotecas de software compiladas e pelos próprios sistemas operacionais”, disse Assraf. “A ideia principal do Vicarius era construir um gerenciador inteligente de permissões para APIs no nível do sistema.”
Créditos da imagem: Vicário
Hoje, o Vicarius verifica os aplicativos em busca de vulnerabilidades e alerta os clientes sobre elas. Quando nenhum patch está disponível, o Vicarius aplica o que Assraf chama de “proteção na memória”, que aparentemente protege o aplicativo sem a necessidade de atualização de software (embora eu seja um pouco cético).
Vicarius também oferece acesso a uma comunidade de pesquisadores de vulnerabilidades de segurança onde os pesquisadores podem compartilhar scripts de correção e detecção e serem recompensados por isso com uma moeda virtual, bem como um conjunto de dados da comunidade que Vicarius usa para treinar o vuln_GPT mencionado acima. A propósito, Vuln_GPT não funciona completamente desacompanhado: Assraf diz que todos os scripts gerados por IA são “validados” antes de serem enviados aos clientes Vicarius. Os clientes podem dar feedback sobre os scripts de um módulo.
“Queremos enfatizar que a Vicarius busca liderar a correção de vulnerabilidades baseada em IA em qualquer estágio”, disse Assraf, “desde a detecção até a priorização e a correção proativa”.
A Vicarius é ambiciosa, com certeza, com planos para permitir que pesquisadores de segurança em sua comunidade gastem seu dinheiro em produtos, lancem cursos educacionais e integrem a plataforma Vicarius com plataformas de lançamento de sistemas existentes, como ServiceNow e Jira. A startup também pretende crescer em novos mercados, especialmente na Ásia-Pacífico, ao mesmo tempo que se expande para os mercados em que opera atualmente, incluindo a América do Norte e a Europa.
“Durante anos, as empresas têm lutado para implementar processos de gerenciamento de vulnerabilidades que exigem muitas ferramentas e criam muitos alertas e muito trabalho para equipes de segurança sobrecarregadas”, disse Assraf. “Embora a maioria dos processos de segurança tenha avançado uma ou duas gerações, a gestão do ciclo de remediação de vulnerabilidades ficou para trás, expondo as empresas a riscos cibernéticos. Como resultado, os clientes procuram uma plataforma única que consolide, personalize e escale o processo de correção de vulnerabilidades.”
