AI-угрозы: Guardio выявляет вредоносный код

С развитием инструментов искусственного интеллекта, позволяющих создавать код, веб-сайты и приложения, стремительно растет и число угроз безопасности. Кибербезопасная компания Guardio выходит на новый рынок, специализируясь на обнаружении вредоносного кода, созданного с помощью ИИ.

По данным Guardio, генеративные модели упрощают злоумышленникам разработку мошеннических и фишинговых сайтов, а также необходимой инфраструктуры для их функционирования.

Используя свой опыт в создании расширений для браузеров и приложений, сканирующих на наличие вредоносных и фишинговых сайтов, Guardio разрабатывает инструмент для поиска артефактов в коде и веб-ресурсах, созданных с помощью ИИ. Уже достигнуто соглашение о партнерстве с платформой Lovable: Guardio будет сканировать все сайты, созданные на Lovable, выявляя потенциальные угрозы для пользователей. Это решение последовало за отчетом, выявившим серьезные уязвимости в безопасности некоторых сайтов на Lovable.

«Все стремятся к инновациям и захвату рынка, но безопасность часто остается на втором плане. Не так много ИИ-инструментов сотрудничают с компаниями по кибербезопасности, чтобы обеспечить безопасность контента, генерируемого на их платформах, и его использование во благо», — отметил технический директор Guardio Майкл Вайнштейн.

Для финансирования своего расширения компания привлекла 80 миллионов долларов в рамках нового раунда институционального финансирования под руководством ION Crossover Partners. В раунде также приняли участие существующие инвесторы: Union Tech Ventures, Vintage Investment Partners и Emerge.

Guardio, основанная в 2018 году Вайнштейном, генеральным директором Амосом Пеледом и главным архитектором Дэниелом Сиротой, не раскрывает свою точную оценку. Однако компания сообщила, что утроила свою оценку с момента предыдущего привлечения средств — 47 миллионов долларов в 2021 году под руководством Tiger Global. Несмотря на это, Guardio пока не считает себя «единорогом».

Изначально Guardio представляла собой расширение для браузера, которое отслеживало вредоносные сайты и предупреждало пользователей об утечках данных. Позже были добавлены защита от фишинга и мобильные приложения с функциями управления идентификацией, фильтрации спама и защиты от мошенничества. На сегодняшний день компания насчитывает 500 000 платных пользователей и заявляет о достижении 100 миллионов долларов годового регулярного дохода.

Guardio также запускает новые функции для повышения осведомленности пользователей о том, какие документы они опубликовали в открытом доступе, о наличии конфиденциальной информации и об учетных записях без многофакторной аутентификации. Эти возможности основаны на корпоративных продуктах Data Loss Prevention и SaaS Security Posture Management.

«Мы используем множество сервисов, наши данные фрагментированы, и нам приходится иметь дело с множеством настроек безопасности. Мы считаем, что каждый потребитель сам по себе является корпорацией», — пояснил Вайнштейн. «Хотя мы не хотим, чтобы они становились сотрудниками службы безопасности своих аккаунтов, мы стремимся предоставить им возможности видимости в своих аккаунтах, аналогичные тем, что есть у корпораций».

Стартап работает над интеграцией своего инструмента с Outlook и Facebook, чтобы предоставлять пользователям более подробную информацию о рисках безопасности, с которыми они могут столкнуться в отношении этих аккаунтов. Генеральный директор Амос Пелед отметил, что в следующем году компания планирует сделать некоторые из новых функций повышения осведомленности доступными в бесплатном плане подписки.

Генеральный партнер ION Crossover Гилда Шейни заявил, что инвестиционная фирма наблюдала за компанией годами. Несмотря на то, что Guardio не проводила активный сбор средств, ION инициировала переговоры с компанией в прошлом году. «Мы являемся инвесторами как на рынке кибербезопасности, так и на потребительском рынке, и осуществили несколько успешных IPO и выходов. Guardio — первая компания, в которую мы инвестируем на стыке этих двух рынков. Команда Guardio способна вести инновации в области кибербезопасности, являясь лучшей в своем классе, и при этом обладает глубоким пониманием масштабирования бизнеса, ориентированного на прямого потребителя», — подчеркнул Шейни.