Manifest 登陆 $15M 带来软件和 AI 供应链透明度
快速阅读: 据《福布斯》最新报道,Manifest获1500万美元A轮融资,专注软件与AI供应链透明平台。通过SBOM和AIBOM技术,解决供应链漏洞和风险问题,客户包括美国军方及多家500强企业。平台实现三位数的年度收入增长,受到多方投资青睐。
左:丹尼尔·巴德斯坦(联合创始人兼首席技术官)。右:马克·弗兰克尔(联合创始人兼首席执行官)
Manifest,一个面向软件和人工智能供应链的技术透明平台,今日宣布已筹集了由Ensemble VC领投的1500万美元A轮融资,参投机构包括AE Ventures(波音公司的战略合作伙伴)、Overmatch VC、Leap435以及现有投资者First Round Capital、XYZ和Homebrew。
Manifest 自动化地发现并追踪软件和人工智能供应链中的漏洞及其他关键风险——随着针对这些领域的攻击加速,这一需求变得愈发紧迫。该公司实现了同比年度经常性收入(ARR)增长三倍,收入增长五倍,并保持了100%的客户续订率。客户包括美国空军、国土安全部、Anduril、多家财富500强公司以及金融服务、汽车、医疗保健和国防行业的企业。Manifest 的平台帮助保护了超过1000亿美元的国防相关软件采购价值。
**数字成分表:理解SBOM**
Manifest 通过其自动化的软件物料清单(SBOM)和人工智能物料清单(AIBOMs)解决软件供应链风险。该平台生成、管理和分析组织的BOM,即时识别构建和购买软件中嵌入的漏洞——在问题被发现之前提供主动警报。可以将SBOM比作您最爱菜肴的详细食谱卡。就像食谱列出制作一顿饭所需的所有成分一样,SBOM列出了构成软件的每个组件。
软件供应链仍是企业技术中最为不透明且脆弱的部分之一。当医院花费数百万美元购买医疗设备,或汽车公司将第三方软件整合到车辆中时,他们缺乏对监控患者和驱动我们汽车的软件中隐藏风险的可见性。过去三年中,软件供应链攻击激增了1300%,而62%的企业已经成为了目标。
**谷歌开始扫描您的照片——30亿用户必须现在做出选择**
**狗狗币调侃勒索软件黑客要求1万亿美元**
**苹果首次推出iPhone 15 Pro和15 Pro Max——价格更为亲民**
Manifest 的联合创始人兼首席执行官马克·弗兰克尔指出,随着组织争相采用生成式AI和LLMs,许多安全和风险团队仍在盲目操作。“软件供应链是新的数字盲区,”他说。“没有检查或维护记录就购房是非常不负责任的行为。但这就是大多数企业今天构建和购买技术的方式。在不知道内部情况的情况下部署软件或AI已经不再可接受。”
前国防部ICT供应链风险管理负责人米歇尔·伊弗森强调了SBOM对于增强软件供应链透明度和安全性的重要性。“Manifest Cyber 在SBOM管理方面表现出色,通过提供自动化工具来生成、跟踪和分析SBOM,确保符合美国行政令14028等法规,”她指出。波音风险投资公司董事及首席工程师内森·范里宁也强调了Manifest在应对全球供应链复杂性方面的关键作用。他解释说,Manifest的自动化SBOM和AIBOM能力,加上强大的监管合规性,使该公司在为波音及其合作伙伴这样的企业提供软件供应链透明度方面处于独特地位。
**AI进化:引入AIBOMs**
正如人工智能正在从客户服务到产品开发等多个领域进行变革,它也在改变我们追踪软件组件的方式。引入AIBOMs——人工智能物料清单(AIBOMs)——作为下一代数字追踪系统,于2023年12月推出。
**AI进化:引入AIBOMs**
可以将AIBOM视为AI系统的智能库存系统。尽管传统的SBOM告诉你软件中包含什么,但AIBOM更进一步:追踪AI模型及其训练数据、识别潜在的安全风险、监测许可合规性、保护知识产权。
SBOM领域包括多个参与者——一些具有扩展到该领域的传统软件组成分析(SCA)能力,另一些则是专注于特定行业垂直领域或技术子集的小型初创公司。Manifest 通过在第三方SBOM领域的创新、对新型AIBOM能力的更强重视以及通过FedRAMP® High授权建立的技术护城河,在政府和国防工业基地支持方面脱颖而出。Manifest 的AIBOM能力将这些保护扩展到了AI系统。该平台清点AI模型和数据集,跟踪它们的依赖关系,并监测部署环境以检测篡改或中毒输入。AIBOM包含关键信息,如模型架构、许可、训练数据来源以及使用准则。这使得企业能够选择可信的模型,实施AI风险政策,并实时响应新兴威胁。
行业专家认为,为了减轻复杂软件和AI中的不断增长的风险,对其组成有清晰的可见性至关重要。企业战略集团首席分析师泰勒·谢尔斯解释说:“SBOMs和AIBOMs提供了这种基本上下文,使安全团队能够追踪原本无法手动管理的基础组件。这种对AI和软件构建块的详细分析和理解对于有效的补救和安全至关重要。”
**强大且经验丰富的领导团队**
Manifest 由马克·弗兰克尔和丹尼尔·巴德斯坦共同创立,他们在Palantir工作时相识,并都曾在职业生涯中致力于构建网络安全产品。弗兰克尔曾领导Expanse的公共部门客户成功,并在Palantir担任政府数据分析的领导职位。巴德斯坦曾是网络安全和基础设施安全局(CISA)的技术战略与交付主管,领导国防数字服务的网络安全计划,包括新冠疫苗项目,并在几家硅谷公司中构建网络安全产品。两人相识已有十多年(拥有约10年的网络安全工作经验),但直到Log4shell漏洞出现时,他们才携手创立Manifest Cyber以解决这个紧迫的问题。
软件供应链攻击激增了1300%,而AI采用也在加速,然而企业在了解他们所依赖的技术内部情况方面仍然处于盲区。Ensemble VC的创始人兼管理合伙人康拉德·尚指出,在AI时代不断涌现的网络威胁让许多组织对自己的脆弱性一无所知。他强调,Manifest自动分析SBOM和AIBOM的能力使其成为致力于保护软件供应链的企业至关重要的平台。“马克和丹尼尔带来了深厚的专业知识,使他们能够独特地应对这些紧迫且不断演变的网络威胁,”他补充道。
Wellstar Health安全和GRC执行总监迈克·达雷佐分享了Manifest如何帮助他的组织追踪软件组件。通过编目他们的系统并跟踪支持组件,Wellstar可以快速评估暴露和风险,特别是在Log4JS漏洞等问题上。在Manifest之前,识别和管理高风险组件既耗时又费力,通常需要广泛的网络扫描和制造商沟通。现在,Wellstar可以迅速得出自信的答案,使他们能够专注于其他安全任务并提升防御能力。
**融资**
“这轮融资最终超募了,所以我们不得不拒绝一些非常优秀的基金。我们最终扩大了融资规模,以容纳我们认为特别战略性的几个基金,”Manifest的联合创始人兼首席执行官马克·弗兰克尔分享道。“对我们来说,这是一个非常直接的经历。我们意识到并非所有人都像我们这样幸运。”
弗兰克尔解释说,Manifest专注于创造技术透明的未来——供应商不仅有责任还有义务向客户提供其交付软件的内部情况。回顾融资过程时,他将成功归结为四个关键要素:创始团队、所在行业、牵引力和愿景的完整性。“如果你具备这四点,”马克说,“你很可能就会成功。”
**展望未来**
在当今的数字经济中,不了解软件内部情况就如同经营一家餐厅却不知道食物的成分——这是引发灾难的因素。随着全球AI市场预计将在2030年超过1.8万亿美元,通过SBOMs和AIBOMs获得清晰的“成分列表”不仅是良好的实践,而且是生存的关键。
该公司的下一步计划包括聚焦金融、医疗、汽车和国防等关键领域,这些领域对增强供应链透明度的需求最为迫切,监管压力也最高。随着数字环境的不断发展,Manifest 始终致力于为组织提供所需的工具,以理解和保护其软件和AI供应链,确保在日益复杂的科技环境中保持韧性。
(以上内容均由Ai生成)
