拥有 $30M 的 Crocl 为安全分析师揭开了新的 AI“钢铁侠套装”的面纱

快速阅读: 据《TechCrunch 技术紧缩》称，AI代理正在改变IT界。Crogl公司推出了一款专为网络安全研究员设计的自主助手，帮助分析大量网络警报。该助手已获3000万美元融资，并在多家大企业和机构中应用。Crogl的目标是通过其“知识引擎”更有效地评估警报，解决安全团队面临的挑战。

AI代理正席卷整个IT界。周四，一家名为克罗格（Crogl）的初创公司推出了其在该领域的贡献：一款为网络安全研究员设计的自主助手，帮助他们分析每天数千个网络警报，以发现并修复实际的安全事件。这款被克罗格首席执行官兼联合创始人蒙齐·梅尔扎（莫兹·梅尔扎）称为“研究员的钢铁侠战衣”的助手已在多家大型企业和重要机构中悄悄投入使用。随着今天结束私人测试版，该公司还宣布获得了三千万美元的资金。这三千万美元分两批到位：由门洛风投（门洛创投）领投的两千五百万美元A轮融资；以及之前由托拉资本（托拉资本）领投的五百万美元种子轮资金。总部位于新墨西哥州阿尔伯克基的克罗格将利用这笔资金继续开发其产品，并扩展客户基础。

现有的安全工具，包括那些旨在帮助解析和解决由现有安全软件产生的许多潜在问题警报的工具，如今数量已达数百种。有时感觉这些工具的数量几乎与安全警报一样多。然而，克罗格与众不同，部分原因在于最初提出这一想法的人是谁。梅尔扎在安全行业有着丰富而有趣的经验。大学毕业后，他在美国政府的桑迪亚国家实验室从事安全工作。后来他去了思普朗克公司，负责相同的工作。之后他又去了数据工坊（Databricks），负责相同的工作。当梅尔扎开始考虑自己创业时，他选择了回到行业，到汇丰银行工作，以便从终端用户的角度了解痛点。带着这些经验，他联系了前长期同事大卫·多西（大卫·多西），现在他是克罗格的首席技术官，然后他们开始了工作。这发生在两年前，过去的一年里，他们在私人测试版中建立了客户基础。

正如梅尔扎向我解释的那样，“克罗格”这个名字融合了三个不同的单词和概念。克罗诺斯（Cronus），泰坦的领袖和时间之神，构成了名字的前三个字母。‘g’取自gnosis，意为知识或认知。结尾的‘l’代表逻辑。在某种程度上，这概括了克罗格公司的目标。在梅尔扎看来，问题的核心在于运营团队中的安全分析师通常一天最多只能查看和解决大约二十几个不同的安全警报，但通常他们可能会看到多达四千五百个警报。他认为，迄今为止开发的工具无法像人类那样有效地评估警报，部分原因是它们处理问题的方法不正确。他和多西的观察是，安全领导者通常希望他们的团队看到大量的警报，因为根据强化学习原则，这意味着每次处理警报都能获得更多的经验和理解。当然，这种情况难以持续，这也是推动安全产品发展的原因之一。“安全行业一直在建议减少警报数量，”梅尔扎说。“那么，如果每个警报实际上都是一个放大器，安全团队通过这种能够分析他们想要的任何内容的能力变得真正具有韧性，会怎样呢？”这正是克罗格试图解决的问题。

利用大数据和大型语言模型的大参数理念，该公司建立了一个梅尔扎所描述的“知识引擎”来支持其平台（这里可以想象为“大型安全模型”）。该平台不仅能识别可疑活动，还能学习哪些信号可能表明可疑活动。更重要的是，它允许研究员使用自然语言查询所有警报，提取趋势并进行更多工作。随着时间的推移，克罗格有可能不仅仅处理警报——例如，修复是一个显而易见的应用领域，门洛创投的合伙人蒂姆·图利（蒂姆·图利）领导了对这家初创公司的投资，他指出。图利对克罗格团队的熟悉可以追溯多年：他曾是思普朗克的首席技术官，监督了所有相关工作。他还提到了创始成员布拉德·洛弗林（布拉德·洛弗林），他曾是思普朗克的首席架构师，并在其他地方担任过多个重要角色。“我知道他们能做什么。我知道他们对这个领域非常了解。所以，吸引人的就是团队本身。我认为从风险投资角度看，这样的经验非常难得。”他说。他还表示，他在种子阶段错过了投资机会，之后一直听说有关该产品的消息，觉得“足够了”。他飞到阿尔伯克基，亲自观看了演示，最终决定投资。“感觉这个产品就像是莫兹（莫兹）安全大脑的映射，展示了如何解决问题。”

(以上内容均由Ai生成)