Vicarius、AI搭載の脆弱性検出ツールで3,000万ドルを獲得

私の受信箱に届く売り込み文句から判断すると、生成AIにおける注目の最新技術の一つは、サイバーセキュリティのための「副操縦士」です。MicrosoftもGoogleもそうです。脆弱性修復プラットフォームのVicariusも同様で、最近、システム侵害の検出と修復スクリプトの作成を支援するテキスト生成AIツールvuln_GPTをリリースしました。

投資家の注目を集めたのは、Vicariusのトレンド追従機能、そして（おそらく私の推測ですが）このスタートアップの前年比5倍の成長でしょう。Vicariusの共同創業者兼CEOであるマイケル・アスラフ氏によると、同社の顧客基盤は最近、ペプシコ、ヒューレット・パッカード・エンタープライズ、エクイニクスなど400以上のブランドに拡大したとのことです。

Vicariusが投資家の注目を集めるようになった理由は何であれ、同社は最近、Bright Pixel Capitalが主導し、AllegisCyber​​ Capital、AlleyCorp、Strait Capitalが参加した3,000万ドルのシリーズB資金調達ラウンドを完了したと、Vicariusは本日発表した。このラウンドはVicariusのこれまでの評価額の2倍（残念ながらAssraf氏は評価額を開示しなかった）となり、Vicariusの調達総額は約5,670万ドルとなった。Assraf氏によると、その大部分はVicariusの製品ロードマップの推進と、43名からなるチームの規模倍増に充てられるという。

「Vicariusは、セキュリティチームとITチームを悩ませている検出、優先順位付け、そして修復といった作業負荷の大部分を自動化します」とアスラフ氏は述べた。「製品主導の成長をいち早く導入したVicariusのセルフサービスモデルは、顧客が購入前に透明性のあるテストを行い、価値を見出すことを可能にすることで、サイバーセキュリティソリューションの購入者のパラダイムを変革します。」

Vicarius は数年前に Assraf、Yossi Ze'evi、Roi Cohen によって設立されました。3 人は、少なくとも Assraf の言い分によれば、攻撃者がサイバー攻撃を実行するために同じ「構成要素」を再利用していることに気付きました。

「これらの構成要素は、ソフトウェアによって提供されるサードパーティ製APIとオペレーティングシステムAPI、そしてオペレーティングシステムがコンパイルしたライブラリです」とアスラフ氏は述べた。「[Vicariusの]主なアイデアは、システムレベルのAPIのためのインテリジェントな権限管理ツールを構築することでした。」

現在、Vicariusはアプリの脆弱性を分析し、顧客に警告を発しています。パッチが利用できない場合、VicariusはAssraf氏が「インメモリ保護」と呼ぶ機能を適用します。これは、ソフトウェアのアップグレードを必要とせずにアプリを保護すると謳っています（ただし、私は少し懐疑的です）。