編者按：本文來自微信公眾號(hào) “阿爾法公社”（ID：alphastartups），作者：發(fā)現(xiàn)非凡創(chuàng)業(yè)者的，創(chuàng)業(yè)邦經(jīng)授權(quán)轉(zhuǎn)載。

AI應(yīng)用蓬勃發(fā)展，讓企業(yè)遇到一個(gè)新問題：?jiǎn)T工們積極使用AI工具，結(jié)果導(dǎo)致企業(yè)內(nèi)部的敏感數(shù)據(jù)泄露。

一份AI安全公司制作的報(bào)告顯示，企業(yè)員工的AI工具采用率高達(dá)23.6%，且超過73%的工作場(chǎng)所AI使用是通過未經(jīng)授權(quán)的個(gè)人賬戶進(jìn)行的。

該報(bào)告還發(fā)現(xiàn)，分享至AI工具的企業(yè)數(shù)據(jù)中，有27.4%屬于敏感信息，包括源代碼、客戶數(shù)據(jù)以及研發(fā)材料。

發(fā)布這份報(bào)告的公司叫Cyberhaven，它訓(xùn)練了一個(gè)叫大型溯源模型 (Large Lineage Model, LLiM)的AI模型，它的產(chǎn)品能夠精細(xì)追蹤從可能從AI應(yīng)用流出的敏感數(shù)據(jù)，實(shí)時(shí)阻止數(shù)據(jù)外泄至未經(jīng)授權(quán)的AI工具。

這個(gè)產(chǎn)品讓企業(yè)客戶需要人工審查的事件數(shù)量減少了90%，并且在響應(yīng)與數(shù)據(jù)安全相關(guān)的安全事件時(shí)，平均響應(yīng)時(shí)間（MTTR）縮短了80%。

Cyberhaven近日獲得由StepStone Group領(lǐng)投，新晉投資方Schroders和Industry Ventures參與的1億美元D輪融資，Khosla Ventures、Adams Street Partners和Redpoint Ventures也參與了跟投，此次融資使Cyberhaven的估值超過10億美元，一躍成為獨(dú)角獸公司。

在2024年6月，它則獲得了8800萬美元C輪融資，參與投資的有CrowdStrike、Cisco Systems、 Google等企業(yè)型投資人。

掌握AI安全核心技術(shù)的華人創(chuàng)業(yè)者要讓企業(yè)數(shù)據(jù)不被AI應(yīng)用泄露

Cyberhaven于2016年創(chuàng)立，其最初的定位是利用其預(yù)測(cè)性數(shù)據(jù)追蹤技術(shù)，確保知識(shí)產(chǎn)權(quán)不會(huì)被泄露，現(xiàn)在，它正專注于AI驅(qū)動(dòng)的安全。

Cyberhaven的創(chuàng)始人兼首席執(zhí)行官Howard Ting曾在業(yè)內(nèi)一些最大的網(wǎng)絡(luò)安全公司任職，包括Palo Alto Networks 和RSA?，F(xiàn)在，他希望將Cyberhaven帶到與它們同等的高度。

Howard Ting表示：“我們正以一種全新的基礎(chǔ)性方法，構(gòu)建數(shù)據(jù)安全平臺(tái)，以應(yīng)對(duì)企業(yè)安全團(tuán)隊(duì)面臨的最嚴(yán)峻挑戰(zhàn)。在當(dāng)今AI驅(qū)動(dòng)的世界中，數(shù)據(jù)保護(hù)必須超越傳統(tǒng)方法和界限。我們致力于賦予企業(yè)對(duì)其數(shù)據(jù)的全面可見性與實(shí)時(shí)掌控力，無論這些數(shù)據(jù)如何轉(zhuǎn)換形態(tài)或流向何方。”

在云安全公司W(wǎng)iz被微軟以320億美元收購的背景下，Howard Ting強(qiáng)調(diào)他們想保持自己的獨(dú)立性：“許多大型網(wǎng)絡(luò)安全廠商都曾與我們接洽收購事宜，但我們對(duì)此不感興趣。我們希望建立一家獨(dú)立的公司。我們認(rèn)為這是一個(gè)巨大的市場(chǎng)，并且我們擁有真正差異化的技術(shù)?！?/p>

用自研AI技術(shù)溯源企業(yè)內(nèi)部敏感數(shù)據(jù)，讓數(shù)據(jù)不再因AI應(yīng)用的高采用外流

AI和云技術(shù)的爆炸式增長已從根本上改變了企業(yè)內(nèi)部捕獲、處理和利用數(shù)據(jù)的方式。數(shù)據(jù)不再局限于文件形式；相反，它變得高度碎片化且持續(xù)流動(dòng)——在端點(diǎn)、云平臺(tái)和AI系統(tǒng)之間擴(kuò)散，其方式是傳統(tǒng)安全工具無法有效追蹤或保護(hù)的。隨著數(shù)據(jù)在不同應(yīng)用間轉(zhuǎn)換和流動(dòng)，敏感信息暴露或被濫用的風(fēng)險(xiǎn)呈指數(shù)級(jí)增長。

例如，企業(yè)員工們?cè)絹碓綗嶂杂谟肁I完成工作，根據(jù)Cyberhaven對(duì)300萬名企業(yè)員工工作流程分析，生成的《AI采用與風(fēng)險(xiǎn)報(bào)告》：從2023年3月到2024年3月，AI使用量激增了485%。員工的AI工具采用率高達(dá)23.6%，且超過73%的工作場(chǎng)所AI使用是通過未經(jīng)授權(quán)的個(gè)人賬戶進(jìn)行的。

該報(bào)告還發(fā)現(xiàn)，分享至AI工具的企業(yè)數(shù)據(jù)中，有27.4%屬于敏感信息，包括源代碼、客戶數(shù)據(jù)以及研發(fā)材料。

Cyberhaven能通過追蹤跨不同用戶和端點(diǎn)的數(shù)據(jù)溯源（Data Lineage）或數(shù)據(jù)生命周期來解決這一問題。數(shù)據(jù)溯源指的是追蹤數(shù)據(jù)在整個(gè)組織內(nèi)的起源、移動(dòng)和轉(zhuǎn)換過程。

Cyberhaven的核心技術(shù)是一個(gè)叫做大型溯源模型 (Large Lineage Model, LLiM)的AI模型，這個(gè)模型并非用語言數(shù)據(jù)集來訓(xùn)練，而是用數(shù)據(jù)流程數(shù)據(jù)集訓(xùn)練，自創(chuàng)立以來，Cyberhaven的LLiM已經(jīng)學(xué)習(xí)了其客戶網(wǎng)絡(luò)中記錄的數(shù)千億條數(shù)據(jù)流，它可以識(shí)別出哪些數(shù)據(jù)或數(shù)據(jù)流程處于風(fēng)險(xiǎn)之中，并作出解釋說明。

Cyberhaven的首席產(chǎn)品與開發(fā)官Nishant Doshi表示，公司利用一個(gè)多階段的檢索增強(qiáng)生成（RAG）引擎來微調(diào)其LLiM，以分析企業(yè)最有價(jià)值的數(shù)據(jù)，并實(shí)現(xiàn)“大海撈針”般的精準(zhǔn)定位。

Cyberhaven的產(chǎn)品是一個(gè)叫Cyberhaven for AI的全面解決方案，旨在幫助企業(yè)在保護(hù)敏感公司數(shù)據(jù)的同時(shí)，安全地采用生成式 AI。

Cyberhaven for AI 的核心功能包括：

提供對(duì)整個(gè)組織內(nèi)AI工具使用情況的全面可見性。

精細(xì)追蹤流向AI應(yīng)用及從AI應(yīng)用流出的敏感數(shù)據(jù)。

區(qū)分企業(yè)AI賬戶與個(gè)人AI賬戶的使用。

實(shí)時(shí)阻止數(shù)據(jù)外泄至未經(jīng)授權(quán)的AI工具。

檢測(cè)并監(jiān)控組織內(nèi)部AI生成內(nèi)容的使用情況。

而在Cyberhaven for AI 中的一個(gè)核心平臺(tái)是Linea AI，在最新版本的Linea AI中，它不僅升級(jí)了多模態(tài)能力（可以支持對(duì)多模態(tài)數(shù)據(jù)的溯源和管理），增強(qiáng)了企業(yè)微調(diào)功能（企業(yè)可以更精確地自定義其安全策略），而且推出了一項(xiàng)叫Let Linea AI Decide（讓 Linea AI 決定）的新功能。這項(xiàng)功能可自主評(píng)估策略違規(guī)行為并判斷事件嚴(yán)重性，有助于減輕安全運(yùn)營中心（SOC）的警報(bào)疲勞。

具體來說，以往在處理內(nèi)部風(fēng)險(xiǎn)時(shí)，安全團(tuán)隊(duì)成員可能每天必須手動(dòng)檢查上百個(gè)安全相關(guān)事件，判斷它是正常業(yè)務(wù)操作，還是高風(fēng)險(xiǎn)的可疑操作，然后進(jìn)行處理。

Let Linea AI Decide這個(gè)功能的出現(xiàn)，讓企業(yè)客戶需要人工審查的事件數(shù)量減少了90%，并且在響應(yīng)與數(shù)據(jù)安全相關(guān)的安全事件時(shí)，平均響應(yīng)時(shí)間（MTTR）縮短了80%。

Cyberhaven的客戶，DailyPay的高級(jí)安全工程師 Aaron Arkeen舉例說明了Linea AI的多模態(tài)能力在實(shí)際用例上的突破：Cyberhaven的智能截圖分析，一直是數(shù)據(jù)安全領(lǐng)域一個(gè)“長期存在的盲點(diǎn)”，假設(shè)一個(gè)安全團(tuán)隊(duì)想要阻止公司機(jī)密信息通過截圖外流。他們必須逐一檢查成千上萬張截圖，以確定這只是一張無傷大雅的貓咪梗圖，還是包含產(chǎn)品設(shè)計(jì)圖的敏感截圖。

Nishant Doshi表示：“我們?cè)噲D基于所掌握的所有歷史知識(shí)來預(yù)測(cè)下一步行為：這究竟是一個(gè)異常事件，還是一個(gè)良性事件。我們稱之為數(shù)據(jù)洞察力，因?yàn)榇_實(shí)在審視數(shù)據(jù)并深度理解它。”

在客戶方面，Cyberhaven已經(jīng)獲得摩托羅拉，醫(yī)療保險(xiǎn)提供商Oscar Health ，Snowflake、SurveyMonkey、律師事務(wù)所Cooley 等大型客戶，預(yù)計(jì)2025年的年度經(jīng)常性收入 (ARR) 將超過 5000 萬美元。

安全問題是AI應(yīng)用被采用的絆腳石，安全工具則是一種保障

Cyberhaven屬于數(shù)據(jù)丟失防護(hù) (DLP) 供應(yīng)商，它的同類競(jìng)爭(zhēng)對(duì)手有Trellix、Digital Guardian和Forcepoint等，同時(shí)也包括Palo Alto Networks和Zscaler等基礎(chǔ)設(shè)施安全公司。

對(duì)于下一步突破的方向，Cyberhaven的創(chuàng)始人Howard Ting表示它們計(jì)劃向數(shù)據(jù)檢測(cè)與響應(yīng) (DDR) ，數(shù)據(jù)安全態(tài)勢(shì)管理 (DSPM) 以及隱私與合規(guī)等領(lǐng)域拓展，Cyberhaven還將與安全瀏覽器、EDR（端點(diǎn)檢測(cè)與響應(yīng)）和協(xié)作工具等領(lǐng)域的其他網(wǎng)絡(luò)安全提供商集成，以增強(qiáng)對(duì)數(shù)據(jù)移動(dòng)的可見性和控制力。

自ChatGPT發(fā)布兩年多來，AI應(yīng)用在ToC和ToB兩個(gè)領(lǐng)域都經(jīng)歷了蓬勃發(fā)展，不僅有ChatGPT這個(gè)月活數(shù)億的超級(jí)C端產(chǎn)品，也有不少月訪問量上億的應(yīng)用，更不要說今年DeepSeek的橫空出世。

在創(chuàng)投市場(chǎng)，2024年有51家AI公司融資超過1億美元，其中就有29家是應(yīng)用公司，今年這個(gè)比例很可能繼續(xù)增加。

目前，AI應(yīng)用在C端的應(yīng)用已經(jīng)被很多用戶接受，它也幫助了不少設(shè)計(jì)師，教師，程序員，律師，銷售人員等提升了效率，但是AI在企業(yè)端的應(yīng)用可能才是真正提升生產(chǎn)力的部分，比如進(jìn)入到工業(yè)，進(jìn)入到一些企業(yè)軟件的核心區(qū)域。

但是一旦進(jìn)入到這些領(lǐng)域，就會(huì)有一個(gè)問題出現(xiàn)，那就是使用AI的安全性如何？在使用AI的同時(shí)，是否能保證企業(yè)的核心數(shù)據(jù)，例如關(guān)鍵代碼，客戶數(shù)據(jù)，研發(fā)數(shù)據(jù)不被泄露？

所以可以說，安全問題對(duì)于AI應(yīng)用的大規(guī)模采用，是一種障礙，而各種專門針對(duì)AI應(yīng)用的安全工具，則是一種保障。

中國市場(chǎng)足夠大，足夠有活力，AI應(yīng)用創(chuàng)業(yè)者既可以直接打造全球化的應(yīng)用，中國市場(chǎng)也足以孕育出世界級(jí)的應(yīng)用，例如微信，例如抖音（Tiktok）。但AI能力如果要進(jìn)入生產(chǎn)環(huán)境，進(jìn)入企業(yè)的核心業(yè)務(wù)，那么它首先要足夠安全，而考慮到現(xiàn)在的環(huán)境，中國就需要自己的AI安全工具，無論是針對(duì)云安全，防止模型竊取，還是數(shù)據(jù)泄露，這些都有足夠大的創(chuàng)業(yè)需求。

本文由阿爾法公社原創(chuàng)。

本文為專欄作者授權(quán)創(chuàng)業(yè)邦發(fā)表，版權(quán)歸原作者所有。文章系作者個(gè)人觀點(diǎn)，不代表創(chuàng)業(yè)邦立場(chǎng)，轉(zhuǎn)載請(qǐng)聯(lián)系原作者。如有任何疑問，請(qǐng)聯(lián)系editor@cyzone.cn。