編者按：本文來(lái)自微信公眾號(hào) 阿爾法公社（ID：alphastartups），作者：阿爾法公社，創(chuàng)業(yè)邦經(jīng)授權(quán)轉(zhuǎn)載。

在商業(yè)化的道路上，AI模型的能力要進(jìn)入具體場(chǎng)景才能產(chǎn)生巨大價(jià)值。Vanta就是一家在這個(gè)方面做的很好的公司。

近日，這家突出的信任管理平臺(tái)公司獲得了紅杉資本領(lǐng)投的1.5億美元C輪融資，估值達(dá)24.5億美元。參與本輪的新融資者有高盛增長(zhǎng)股權(quán)投資、摩根大通，現(xiàn)有投資者Atlassian Ventures、Craft Ventures、CrowdStrike Ventures、HubSpot Ventures、Workday Ventures和Y Combinator也參與投資。目前，Vanta的累計(jì)融資額達(dá)到3.53億美元。

Vanta最初創(chuàng)業(yè)時(shí)專注于自動(dòng)化合規(guī)，就是幫助企業(yè)快速獲得ISO 27001、HIPAA、SOC 2等認(rèn)證，現(xiàn)在它希望成為AI驅(qū)動(dòng)的全能企業(yè)信任管理平臺(tái)。

01 為解決全球企業(yè)合規(guī)需求而誕生的AI

數(shù)據(jù)和隱私的安全一直是懸在科技公司頭上的利劍，Vanta成立于2018年，正值Equifax、雅虎和Facebook發(fā)生嚴(yán)重?cái)?shù)據(jù)泄露之后。它的目的就是幫助公司自動(dòng)化許多遵守安全和隱私標(biāo)準(zhǔn)的手動(dòng)任務(wù)。

它的第一個(gè)業(yè)務(wù)是幫助初創(chuàng)公司獲得SOC 2認(rèn)證，這種認(rèn)證證明了組織在客戶數(shù)據(jù)方面的可信度。隨著各國(guó)隱私法規(guī)的不斷完善，人工智能的不斷發(fā)展以及帶來(lái)的欺詐和隱私風(fēng)險(xiǎn)日益加劇，Vanta的業(yè)務(wù)也在擴(kuò)展。

在當(dāng)今不斷變化的全球監(jiān)管環(huán)境中，監(jiān)管始終是各個(gè)公司CISO（首席信息安全官）的擔(dān)憂，特別是歐洲的《數(shù)字市場(chǎng)法案》，它代表宏觀監(jiān)管日益趨向于要求透明度。

Vanta的創(chuàng)始人兼CEO Christina Cacioppo表示，目前Vanta要解決的核心問(wèn)題是：“客戶 公司如何證明它們對(duì)數(shù)據(jù)的可信度？”

Vanta調(diào)查的受訪者中有一半以上擔(dān)心部署AI會(huì)使安全數(shù)據(jù)管理更加困難，特別是使用生成式AI可能會(huì)侵蝕客戶的信任。他們也表示，如果AI受到監(jiān)管，他們會(huì)更愿意部署AI。

“如果你使用過(guò)這些AI模型你會(huì)發(fā)現(xiàn)這種不信任是有道理的，生成式AI模型的‘幻覺(jué)’目前仍然沒(méi)有解決，生成錯(cuò)誤層出不窮。”Cacioppo表示。

目前Vanta經(jīng)營(yíng)著一個(gè)信任平臺(tái)，這個(gè)平臺(tái)通過(guò)提供專家服務(wù)提供商、審計(jì)員和解決方案網(wǎng)絡(luò)，簡(jiǎn)化了安全和合規(guī)流程，可自動(dòng)化高達(dá)90%的審計(jì)準(zhǔn)備工作。其300多個(gè)預(yù)構(gòu)建集成提供了跨各種系統(tǒng)的連續(xù)實(shí)時(shí)監(jiān)控，使合規(guī)時(shí)間比傳統(tǒng)審計(jì)減少了50%。

Vanta AI、供應(yīng)商風(fēng)險(xiǎn)管理和Vanta信任中心則是Vanta產(chǎn)品線中最重要的幾個(gè)。

Vanta AI

Vanta AI提供AI驅(qū)動(dòng)的供應(yīng)商安全評(píng)估、生成式問(wèn)卷回復(fù)和智能控制映射。它可以自動(dòng)從SOC 2報(bào)告、定制安全問(wèn)卷和其他文件中提取發(fā)現(xiàn)內(nèi)容，幫助客戶在極端的時(shí)間內(nèi)完成供應(yīng)商安全審核。

Vanta AI還可以從企業(yè)的資料庫(kù)和過(guò)去的 AI響應(yīng)見解中學(xué)習(xí)，并快速響應(yīng)客戶，并提供智能建議，將現(xiàn)有測(cè)試和政策映射到相關(guān)控制措施，使其易于證明符合新框架。

自2024年1月開始，Vanta AI能夠自動(dòng)化分析Vanta供應(yīng)商風(fēng)險(xiǎn)管理產(chǎn)品中的安全文件，導(dǎo)入來(lái)自圖像和PDF的用戶訪問(wèn)數(shù)據(jù)，并將現(xiàn)有測(cè)試和政策映射到相關(guān)控制措施。

供應(yīng)商風(fēng)險(xiǎn)管理

Vanta幫助客戶自動(dòng)列出信任平臺(tái)中集成的第三方應(yīng)用程序，集中管理供應(yīng)商庫(kù)存并發(fā)起風(fēng)險(xiǎn)評(píng)估。Vanta還配備了一個(gè)內(nèi)置的評(píng)分標(biāo)準(zhǔn)，可以自動(dòng)為每個(gè)供應(yīng)商分配默認(rèn)風(fēng)險(xiǎn)評(píng)分，提供了一種一致且可審計(jì)的方式來(lái)衡量固有風(fēng)險(xiǎn)。

它還能替換來(lái)回電子郵件，使用快速簡(jiǎn)便的工作流程來(lái)請(qǐng)求問(wèn)卷、審核報(bào)告和其他文件。如果客戶的供應(yīng)商已經(jīng)進(jìn)入Vanta信任中心，只需幾下點(diǎn)擊即可將他們的最新安全信息導(dǎo)入Vanta平臺(tái)。

Vanta信任中心

Vanta信任中心是一個(gè)Vanta的客戶向其潛在客戶展示安全性和合規(guī)性的平臺(tái)，它能自動(dòng)化每筆交易中耗時(shí)的安全審核，確保潛在客戶無(wú)縫訪問(wèn)所需的安全信息，以做出購(gòu)買決策。通過(guò)Vanta的持續(xù)監(jiān)控，客戶可以提供實(shí)時(shí)證據(jù)來(lái)證明其控制措施已通過(guò)。

與Vanta AI配合，它還能為客戶的潛在客戶提供文檔和各種個(gè)性化的安全答案。

人們通常想到AI在安全領(lǐng)域的應(yīng)用是模型的安全，網(wǎng)絡(luò)的安全，AI生成的攻擊與防護(hù)。Vanta選擇的卻是信任領(lǐng)域，是幫助企業(yè)安全合規(guī)，用的是AI模型的“智能”和多模態(tài)處理能力。

本質(zhì)上，它與法律AI做的事情類似，都是幫助專業(yè)人士減少重復(fù)性工作的工作量，只不過(guò)法律AI針對(duì)的是法律人員，它針對(duì)的是安全合規(guī)人員。

這個(gè)人群其實(shí)規(guī)模并不小，不僅在各個(gè)公司存在，而且在金融行業(yè)的公司尤其集中，這也解釋了為什么高盛和摩根大通會(huì)投資它，而它的前幾輪投資者包括了Atlassian Ventures、CrowdStrike Ventures、HubSpot Ventures、Workday Ventures這些企業(yè)投資人。

也正因?yàn)樗械氖袌?chǎng)準(zhǔn)，其客戶群2023年在幾乎翻倍，包括了Atlassian、Autodesk和Quora，以及最近Y Combinator批次中四分之三的公司。它的ARR（年度經(jīng)常性收入）也突破了1億美元。

“合規(guī)是現(xiàn)代安全堆棧中對(duì)于各類企業(yè)，尤其是那些具有復(fù)雜安全和監(jiān)管需求的大型企業(yè)（如高盛）來(lái)說(shuō)的關(guān)鍵組成部分，我們投資Vanta是因?yàn)樗麄冋故玖似脚_(tái)化的方法，從自動(dòng)化合規(guī)開始，迅速增加了新的模塊，如信任中心和供應(yīng)商風(fēng)險(xiǎn)管理。他們作為下一代合規(guī)領(lǐng)導(dǎo)者的戰(zhàn)略執(zhí)行能力和快速適應(yīng)能力是無(wú)可爭(zhēng)議的，且在潛在風(fēng)險(xiǎn)向量加速增長(zhǎng)的環(huán)境中越來(lái)越重要?！备呤⒃鲩L(zhǎng)股權(quán)投資的投資人Mike Reilly表示。

“在Christina的領(lǐng)導(dǎo)下，Vanta已經(jīng)成長(zhǎng)為一家獨(dú)特而持久的公司，現(xiàn)在，Vanta已成為信任管理領(lǐng)域的明確市場(chǎng)領(lǐng)導(dǎo)者，推動(dòng)了高端市場(chǎng)的加速發(fā)展，推出了創(chuàng)新的AI功能，并在此過(guò)程中贏得了成千上萬(wàn)客戶的青睞。紅杉資本在三年前領(lǐng)投了Vanta的A輪融資，今天我們同樣興奮地領(lǐng)投Vanta的C輪融資。”紅杉資本合伙人Andrew Reed在接受媒體采訪時(shí)介紹。

02 中國(guó)需要自己的合規(guī)AI為企業(yè)全球化保駕護(hù)航

合規(guī)，無(wú)論對(duì)于國(guó)內(nèi)的企業(yè)還是全球化的出海企業(yè)都很重要。尤其是全球化企業(yè)，要在要在不同的市場(chǎng)中生存，必須滿足當(dāng)?shù)氐暮弦?guī)要求，特別是發(fā)達(dá)國(guó)家更加嚴(yán)格的要求，如果做得不好就會(huì)產(chǎn)生很多額外的合規(guī)風(fēng)險(xiǎn)，而為了解決這些風(fēng)險(xiǎn)，勢(shì)必產(chǎn)生更多額外成本。

按照目前的市場(chǎng)形勢(shì)，成為全球化企業(yè)已經(jīng)成為很多企業(yè)生存和發(fā)展的必要，而為了滿足這些企業(yè)的全球化市場(chǎng)開拓需求，需要誕生屬于中國(guó)自己的AI合規(guī)工具，幫助企業(yè)低成本的解決合規(guī)問(wèn)題。

與法律AI一樣，這種合規(guī)AI工具，重要的不僅是AI能力，還在于人，在于人對(duì)行業(yè)的了解和認(rèn)知。在中國(guó)也已經(jīng)擁有越來(lái)越強(qiáng)大開源AI模型的今天，有經(jīng)驗(yàn)的行業(yè)人士和有創(chuàng)意的產(chǎn)品經(jīng)理組合，是打造這種工具很好的創(chuàng)業(yè)團(tuán)隊(duì)組合。

本文為專欄作者授權(quán)創(chuàng)業(yè)邦發(fā)表，版權(quán)歸原作者所有。文章系作者個(gè)人觀點(diǎn)，不代表創(chuàng)業(yè)邦立場(chǎng)，轉(zhuǎn)載請(qǐng)聯(lián)系原作者。如有任何疑問(wèn)，請(qǐng)聯(lián)系editor@cyzone.cn。