自動化安全評審公司 Conveyor 籌集 1,250 萬美元的資金
Conveyor 是一家新創公司,專注於使用大型語言模型(LLMs)自動回答安全問卷,以幫助公司簡化安全評審過程。該公司宣布完成了一輪 A 輪融資,由 Cervin Ventures 領投,共籌集了 1250 萬美元的資金。資金將用於擴大 Conveyor 的銷售和銷售工作,進行研發以及擴大員工規模。
安全評審的挑戰
在理想的情況下,公司應該對每個使用的第三方供應商進行安全和合規檢查,直到這些評審完成,銷售才能完成。然而安全評審需要大量的時間和勞力。問卷調查是公司審核供應商的主要方式,其中包含數百個問題,涵蓋從隱私政策到物理資料中心安全的各個方面。而供應商完成這些問卷可能需要幾天甚至幾週的時間。
Conveyor 的解決方案
為了簡化這個過程,創始人 Chas Ballew 創立了 Conveyor,該公司正在建立一個平臺,使用類似於 OpenAI 的 ChatGPT 的大型語言模型(LLMs),以原始問卷格式生成安全問題的回答。Conveyor 提供兩種互補的產品。第一個是自助服務門戶,允許公司與銷售潛客和客戶分享安全檔案和合規常問問題。第二個是一個問答 AI,由 OpenAI 和其他單位提供的 LLM 驅動,可以理解安全問卷的結構,包括電子表格和線上門戶中的問卷,並自動填充它們。Conveyor 透過利用供應商特定的知識庫,為問卷中的自然語言問題,例如“您的員工是否接受強制的資料保護和安全培訓?”和“客戶資料儲存在何處,如何區分?”提供“類似人類”的答案。
AI 自動回答機器的挑戰
關於 Conveyor 以及其他使用 LLMs 自動化安全評審的公司,值得探討的是它們是否違反了安全評審的精神,因為(至少在理論上),安全評審應該從供應商的 IT 和安全團隊的員工那裡獲取答案。Conveyor 所填寫的安全問卷能否達到所有必需的要點?Ballew 表示 Conveyor 不是在敷衍塞責,而是將與供應商的安全相關的各種資料點(由相關利益相關者貢獻)重新排列,並使用敘述文字填充問卷友好的格式。
Ballew 試圖說服人們,Conveyor 不斷擴大的客戶群——超過 100 家公司,已經使用 Conveyor 填寫了超過 2 萬份安全問卷——這是技術實現了其承諾的一個訊號。他認為,“與其他公司相比,我們的 AI 的準確性和質量使我們脫穎而出。更準確的結果意味著更少的時間用於更正和編輯……我們構建了一個具有護欄和質量保證的模組化技術系統,以提高準確性並消除錯誤。”
技術的約束與前景
然而有人懷疑使用 LLMs 的問卷自動回答系統,包括 Conveyor 在內,是否能夠可靠地回答這些問卷。即使是表現最好的 LLMs 也有可能偏離主題或以其他出乎意料的方式出錯。例如,ChatGPT 在總結文章方面經常失敗,有時會錯過重點,甚至編造文章中沒有的內容。此外對於與監管術語相關的問題,Conveyor 是否能夠理解它們,或者會被誤導?如果 Conveyor 對一個安全問題的回答不自信,它會將該回答標記為人工審查,但具體如何識別高自信度和低自信度的答案尚不清楚。
結論上,Conveyor 以及其他類似的公司開始改變安全評審的方法,使其更為自動化和高效。然而使用 AI 來回答安全問卷帶來了一些挑戰和風險。盡管如此,我們可以持續關注 Conveyor 等公司的發展,看看它們能否克服這些挑戰,在自動化安全評審方面發揮更大的作用。
延伸閱讀
- Y Combinator 幫助醫療記錄 AI 新創 Hona 募得 300 萬美元 的故事
- 耳尖科技診斷募得 2150 萬美元,協助早期診斷自閉症
- 金融科技新創公司 Coast 贈募資打著實磚產業領域的 Brex ?
- Tavus 募資 1800 萬美元,將人臉和聲音複製帶入任何應用程式
- 英國挑戰者銀行 Monzo 募得 4.3 億美元,客戶數逼近 900 萬
- 布魯斯坦創投第三輪食品科技基金募得 4500 萬美元
- TechTaka 為其電子商務配送服務籌得 950 萬美元
- 種子輪融資全攻略:2024 年創辦人必知的募資要點
- Silverfort 募資 1.16 億美元,市值衝破 10 億美元,其整體身份安全方法引發關注
- Kiln 押注技術提供商募得 1700 萬美元稀有加密募資