商傳媒|葉安庭/綜合外電報導
資安新創公司 Aurascape 近期宣布成功募得 5,000 萬美元(約新台幣 16 億元)融資,正式脫離隱匿營運模式。此筆資金將用於加速其 AI 原生資安平台的開發,以協助企業應對生成式人工智慧(AI)工具普及所帶來日益嚴峻的資安挑戰。
這輪融資由 Menlo Ventures 和 Mayfield Fund 共同領投,Celesta Capital 及其他廣泛科技領域的創投業者亦參與其中。Aurascape 的創辦團隊來自 Zscaler、Palo Alto Networks 和 Netskope 等頂尖資安公司,具備深厚的產業經驗。
Aurascape 領導層指出,現有的網路資安解決方案,如防火牆和代理伺服器,並非為 AI 系統複雜的資料流而設計。許多 AI 系統具備多重訊號協定與動態資料交換機制,是傳統資安工具難以監控或控制的。這意味著,為一般網路流量建構的既有資安基礎設施,對於保護 AI 流量將無法有效運作。
自從 ChatGPT 等生成式 AI 工具問世以來,企業對 AI 的運用顯著增加,涵蓋內容創作、軟體工程與營運優化等多項活動。然而,業界專家觀察到「影子 AI」現象——員工未經 IT 部門核准,私自探索並使用第三方 AI 應用程式,這可能導致企業機密資料外洩,包括共享的資料被儲存、處理,甚至用於訓練機器學習模型。
為了解決這些問題,Aurascape 致力於打造一個專為 AI 原生時代設計的資安平台。該平台並非採用傳統的防火牆或代理伺服器,而是開發一套能評估員工如何實際使用 AI 工具的 AI 原生資安系統。它能監控數千個 AI 應用程式的流量及使用趨勢,透過追蹤提示、輸出及其他通訊內容,識別資料外洩或其他惡意活動的機會。Aurascape 的平台能分析文字、圖片、聲音、影片和原始碼等多種內容類型,讓資安團隊無論員工透過 AI 服務共享何種資訊,都能獨立追蹤其活動。
此平台的一個重要功能是自動化政策執行,企業可設定政策限制 AI 應用程式對公司資料的存取權限,以防資料外洩至外部模型。Aurascape 的問世,正值資安公司競相彌補生成式 AI 帶來的漏洞之際。企業在享受 AI 提升生產力的同時,也面臨網路犯罪者開闢新攻擊途徑和資料意外暴露的風險。Aurascape 等資安平台正試圖彌補這一缺口,讓企業更容易採用 AI 解決方案,同時確保治理、控制與法規遵循。Aurascape 將運用這筆 5,000 萬美元的 A 輪融資,加速平台開發、擴大工程團隊,並將平台推廣至更多企業客戶。
