Ambuj Kumar ist wirklich ehrgeizig.
Als ausgebildeter Elektroingenieur leitete Kumar acht Jahre lang das Hardware-Design bei Nvidia und half bei der Entwicklung von Technologien, darunter einem weit verbreiteten Hochgeschwindigkeits-Speichercontroller für GPUs. Nachdem er Nvidia im Jahr 2010 verlassen hatte, wandte sich Kumar der Cybersicherheit zu und war schließlich Mitbegründer von Fortanix, einer Cloud-Datensicherheitsplattform.
Als er Fortanix leitete, kam ihm die Idee für Kumars nächstes Projekt: ein KI-gestütztes Tool zur Automatisierung der Cybersicherheits-Workflows eines Unternehmens, inspiriert von den Herausforderungen, die er in der Cybersicherheitsbranche beobachtete.
„Sicherheitsverantwortliche stehen unter Stress“, sagte Kumar gegenüber Tech. „CISOs halten im Durchschnitt nicht länger als ein paar Jahre und Sicherheitsanalysten weisen die höchste Abwanderungsrate auf. Und es wird immer schlimmer.“
Kumars Lösung, die er zusammen mit dem ehemaligen Twitter-Softwareentwickler Alankrit Chona gegründet hat, ist Simbian, eine Cybersicherheitsplattform, die andere Cybersicherheitsplattformen sowie Sicherheits-Apps und -Tools effektiv kontrolliert. Durch den Einsatz von KI kann Simbian vorhandene Sicherheitstools automatisch orchestrieren und betreiben und die richtigen Konfigurationen für jedes Produkt finden, indem es die Prioritäten und Schwellenwerte eines Unternehmens für die Sicherheit berücksichtigt und sich an seinen Geschäftsanforderungen orientiert.
Mit der Chatbot-ähnlichen Oberfläche von Simbian können Benutzer ein Cybersicherheitsziel in natürlicher Sprache eingeben, Simbian dann personalisierte Empfehlungen geben lassen und das generieren, was Kumar als „automatisierte Aktionen“ bezeichnet, um die Aktionen auszuführen (so gut es geht).
„Sicherheitsunternehmen haben sich darauf konzentriert, ihre eigenen Produkte zu verbessern, was zu einer sehr fragmentierten Branche führt“, sagte Kumar. „Dies führt zu einer höheren betrieblichen Belastung für Organisationen.“
Laut Kumar zeigen Umfragen, dass Budgets für Cybersicherheit oft durch ein Überangebot an Tools verschwendet werden. Über die Hälfte der Unternehmen ist der Meinung, dass dies der Fall ist haben rund 50 % ihres Budgets falsch ausgegeben und können Bedrohungen immer noch nicht beseitigen, heißt es in einer von Forbes zitierten Umfrage. Eine separate Studie ergab, dass Unternehmen mittlerweile im Durchschnitt jonglieren 76 verschiedene Sicherheitstoolswas dazu führt, dass sich IT-Teams und Führungskräfte überfordert fühlen.
„Sicherheit war lange Zeit ein Katz-und-Maus-Spiel zwischen Angreifern und Verteidigern; „Die Angriffsfläche wächst aufgrund des IT-Wachstums weiter“, sagte Kumar und fügte hinzu, dass es „nicht genug Talente gibt, um sie zu umgehen“. (Eine aktuelle Umfrage von Cybersecurity Ventures, einem auf Sicherheit spezialisierten VC-Unternehmen, schätzt, dass die Der Mangel an Cyber-Experten wird bis 2025 3,5 Millionen Menschen erreichen.)
Zusätzlich zur automatischen Konfiguration der Sicherheitstools eines Unternehmens versucht die Simbian-Plattform, auf „Sicherheitsereignisse“ zu reagieren, indem Kunden die Sicherheit steuern und sich gleichzeitig um Details auf niedrigerer Ebene kümmern können. Kumar sagt, dass dies die Anzahl der Warnungen, auf die Sicherheitsanalysten reagieren müssen, erheblich reduzieren kann.
Dies setzt jedoch voraus, dass die KI von Simbian keine Fehler macht – eine große Herausforderung, wenn man bedenkt, dass KI nachweislich fehleranfällig ist.
Um das Potenzial für unkonventionelles Verhalten zu minimieren, wurde die KI von Simbian mithilfe eines Crowdsourcing-Ansatzes trainiert – einem Spiel auf der Website mit dem Titel „Sind Sie schlauer als ein LLM?“ – das beauftragte Freiwillige mit dem Versuch, die KI dazu zu bringen, das Falsche zu tun. Kumar erklärte, dass Simbian diese Erkenntnisse zusammen mit internen Forschern nutzte, um „sicherzustellen, dass die KI in ihren Anwendungsfällen das Richtige tut“.
Das bedeutet, dass Simbian einen Teil seines KI-Trainings effektiv an unbezahlte Gamer ausgelagert hat. Aber fairerweise muss man sagen, dass es unklar ist, wie viele Leute das Spiel des Unternehmens tatsächlich gespielt haben; Kumar würde es nicht sagen.
Ein System, das andere Systeme kontrolliert, hat Auswirkungen auf die Privatsphäre, insbesondere im Hinblick auf solche, die sicherheitsrelevant sind. Würden sich Unternehmen – und auch Anbieter – damit abfinden, sensible Daten über ein einziges, KI-gesteuertes, zentrales Portal zu leiten?
Kumar behauptet, dass alle Anstrengungen unternommen wurden, um sich vor Datenkompromittierungen zu schützen. Simbian verwendet Verschlüsselung – Kunden kontrollieren die Verschlüsselungsschlüssel – und Kunden können ihre Daten jederzeit löschen.
„Als Kunde haben Sie die volle Kontrolle“, sagte er.
Obwohl Simbian nicht die einzige Plattform ist, die versucht, eine KI-Ebene über bestehende Sicherheitstools anzuwenden – Nexusflow bietet ein ähnliches Produkt an –, scheint es die Investoren überzeugt zu haben. Das Unternehmen hat kürzlich 10 Millionen US-Dollar von Investoren eingesammelt, darunter Coinbase-Vorstandsmitglied Gokul Rajaram, Cota Capital-Partner Aditya Singh, Icon Ventures, Firebolt und Rain Capital.
„Cybersicherheit ist eines der größten Probleme unserer Zeit und hat das Ökosystem mit Tausenden von Anbietern bekanntermaßen fragmentiert“, sagte Rajaram per E-Mail gegenüber Tech. „Unternehmen haben versucht, Fachwissen rund um bestimmte Produkte und Probleme aufzubauen. Ich begrüße Simbians Methode, eine integrierte Plattform aufzubauen, die alle Sicherheitsaspekte versteht und betreibt. Obwohl dies aus technologischer Sicht ein äußerst anspruchsvoller Ansatz ist, werde ich mein Geld – und das habe ich auch getan – auf Simbian setzen. Es ist das Team mit einzigartiger Erfahrung auf dem gesamten Weg von der Hardware bis zur Cloud.“
Das in Mountain View ansässige Unternehmen Simbian mit 15 Mitarbeitern plant, den Großteil des eingeworbenen Kapitals in die Produktentwicklung zu stecken. Kumar strebt an, die Belegschaft des Startups bis Ende des Jahres zu verdoppeln.