Dropzone AI, una startup che si impegna a automatizzare il laborioso e costoso compito di indagare sugli avvisi di sicurezza, ha annunciato oggi di aver raccolto 3,5 milioni di dollari in finanziamenti iniziali da un gruppo di investitori guidati da Decibel Partners, una società di venture capital focalizzata sul supporto alle prime fasi di sviluppo di aziende software aziendali.
L’azienda ha altresì comunicato il lancio del suo agente di sicurezza AI autonomo, un prodotto software che sfrutta modelli di linguaggio di ampia portata (LLM) per emulare i processi decisionali e le metodologie di esperti analisti di sicurezza. Questo agente è in grado di analizzare e investigare ogni avviso di sicurezza proveniente da diverse fonti, generando relazioni e suggerimenti dettagliati per gli analisti umani.
“Abbiamo raggiunto un punto critico in cui gli esseri umani da soli non possono stare al passo”, ha dichiarato Edward Wu, fondatore e CEO di Dropzone AI. “È necessario fornire loro un nuovo e migliore modo di automatizzare e potenziare le loro capacità difensive”.
Wu ha spiegato che ha dato vita a Dropzone AI dopo aver notato che i difensori cibernetici stavano perdendo la battaglia tecnologica contro gli aggressori, che sfruttano modelli di linguaggio di grandi dimensioni per perfezionare i loro attacchi. Ha anche sottolineato che con l’accelerazione della digitalizzazione, i team di sicurezza devono affrontare un’enorme mole di avvisi provenienti da sistemi diversi, tra cui endpoint detection and response (EDR), firewall, intrusion detection system (IDS), e soluzioni di sicurezza cloud ed email.
“La maggior parte dei team è in grado di investigare in modo completo solo circa il 10% degli eventi giornalieri, rischiando così di non rilevare segnali d’allarme cruciali riguardanti gravi violazioni della sicurezza”, ha aggiunto Wu.
Wu ha precisato a VentureBeat che la soluzione offerta dalla sua azienda può aiutare i team di sicurezza a gestire il crescente volume e la complessità degli attacchi informatici, permettendo loro di concentrarsi su attività di sicurezza di maggiore valore. L’agente di intelligenza artificiale di Dropzone AI non si basa su schemi predefiniti, difficili da sviluppare e mantenere, ma utilizza invece i modelli di linguaggio per ragionare autonomamente e indagare sugli avvisi.
“La nostra metodologia supera alcune delle sfide tradizionali che richiedono enormi quantità di dati di sicurezza preesistenti, accuratamente etichettati e curati dall’uomo per addestrare o costruire un sistema di intelligenza artificiale funzionale”, ha aggiunto Wu. “Abbiamo adottato un approccio leggermente diverso che non richiede una grande quantità di dati iniziali e ci consente di iniziare a implementare la nostra tecnologia e mettere in moto la rete dati dei clienti senza anni di raccolta dati costosa”.
L’elemento centrale del prodotto Dropzone AI è più di un semplice chatbot per gli addetti alla sicurezza. È proposto come un sistema indipendente di indagine degli avvisi, in grado di condurre interamente indagini sugli avvisi di sicurezza e di produrre report completi con raccomandazioni conclusive. Wu ha spiegato: “La nostra capacità principale è l’indagine autonoma degli avvisi, in cui si inseriscono gli avvisi e il sistema svolge un’indagine completa in modo autonomo”.
In aggiunta, l’azienda offre anche una funzione di chatbot secondaria, creata per gestire domande e indagini occasionali all’interno dell’organizzazione. Questo chatbot agisce come un’interfaccia in linguaggio naturale, permettendo agli analisti di concentrarsi sulle informazioni che desiderano ottenere, fungendo da assistente che naviga tra diverse fonti di dati per recuperare le informazioni richieste.
“Wu ha sottolineato che la sua azienda fornisce supervisione e trasparenza ai team di sicurezza che utilizzano il suo agente AI per le indagini sugli avvisi. L’agente autonomo di Dropzone AI non sostituisce necessariamente gli analisti umani, ma li supporta nelle operazioni quotidiane e genera report di indagine approfonditi che evidenziano la catena di prove e il ragionamento alla base delle loro conclusioni.
Wu ha affermato che l’azienda si trova ancora nelle fasi iniziali di sviluppo e sta collaborando attivamente con i partner di progettazione per migliorare la tecnologia. Ha anche annunciato che sarà possibile provare l’agente AI sul loro sito web tramite una demo online. Inoltre, Dropzone AI parteciperà alla conferenza sulla sicurezza informatica Black Hat USA 2023, in programma questa settimana a Las Vegas.
La raccolta iniziale di fondi è stata guidata da Decibel Partners, con la partecipazione di Pioneer Square Ventures Fund. Tra gli investitori ci sono anche importanti figure come Oliver Friedrichs, CEO di Pangea Security e fondatore nonché ex CEO di Phantom Cyber, Jon Oberheide, co-fondatore e ex CTO di Duo Security, e Jesse Rothstein, co-fondatore e CTO di ExtraHop.
Jon Sakoda, fondatore di Decibel Partners, ha commentato in una dichiarazione di essere rimasto colpito dalla visione e dall’esperienza di Wu nell’impiegare l’intelligenza artificiale per rafforzare le operazioni di sicurezza.
“I team di sicurezza informatica devono potenziare le proprie difese con le migliori tecnologie disponibili e Dropzone rappresenta uno strumento indispensabile per qualsiasi azienda desiderosa di potenziare rapidamente le proprie operazioni di sicurezza al fine di far fronte alle crescenti minacce informatiche odierne”, ha detto Sakoda. “Siamo estremamente entusiasti di collaborare con Edward e di aiutarlo a concretizzare la sua visione di impiegare l’IA per dispiegare rinforzi autonomi: questo cambia completamente il panorama per i team di sicurezza informatica, fornendo il supporto tanto necessario in prima linea”.