BLACK HAT USA – Las Vegas – Çarşamba, 7 Ağustos – Mobb Security CEO’su Eitan Worcel, geçen yılın Startup Spotlight kazananıdün gece meşalenin 2024 kazananına, LLM erişim kontrol şirketi Knostic’e devredileceğini duyurdu. Knostic’in kurucusu ve CTO’su Sounil Yu da meşaleyi almak için oradaydı.
Yarışmanın ilk aşamalarında her grup, siber güvenlik girişimlerini ve şirketlerinin geliştirme, lansman veya yeni lansman aşamasındaki ürün ve çözümlerini tanıtmak için beş dakikalık bir video sunumu sundu.
Bundan sonra, seçim seçkin, en iyi dört finaliste düştü: LeakSignal, RAD Security, DryRun Security ve Knostic. Her biri dün gece Black Hat USA’daki etkinlikte şirketleri adına son bir sunum yaptı. Köpekbalığı tankı-tarzı yarışma.
Jüri heyetinde Omdia analistleri Ketaki Borade, Hollie Hennessy ve Rik Turner; Twilio’dan Coleen Coolidge; Deepwatch’tan Trey Ford; Azeria Labs’tan Maria Markstedter; VC firması Lytical Ventures’tan Lucas Nelson ve startup hızlandırıcı MACH37’den Robert J. Stratton III yer aldı.
4 Benzersiz Siber Girişim, Jüriye Sunum Yapıyor
LeakSignal, açık bir şekilde dağıtılmış bir veri yönetimi çözümüdür hassas verileri sınıflandırmayı ve korumayı hedefleyen, müşterilerin dahili API veri erişiminde sınırlar belirlemesine ve veri sınıflandırmasına odaklanmasına olanak tanıyan. Platform, hassas verileri kaydedilmeden önce engeller ve giden üçüncü taraf API’lerine yapılan çağrılar sırasında bu verileri sansürler.
Platform Rust ile oluşturulmuştur ve bir organizasyonun mevcut mimarisiyle entegre olacak şekilde tasarlanmıştır. Ekibinin bir sonraki aşama odağı, LeakSignal’in daha karmaşık AI modellerine sağladığı desteği genişletmek ve daha doğru ve kapsamlı bir koruma sağlamak için veri sınıflandırma algoritmalarını iyileştirmektir.
Bu arada RAD Security, bulut tabanlı geliştirmeyi çevreleyen güvenlik sorunlarıyla mücadele etmeye odaklanıyor. Şirkete göre, “Ekiplerin ortaya çıkan tehditlere karşı gerçek bir dayanıklılık elde edebilmesi için, tespit ve yanıt çözümlerinin yaklaşımlarını imza tabanlı, tek tip çözümlerin ötesine taşıması gerekiyor.”
Bu amaçla şirket, müşterilere bulut altyapılarında nelerin olması ve olmaması gerektiğine dair özel bir görünüm sunarak kötü amaçlı davranışlar için benzersiz ve daha doğru bir tespit ve yanıt planı sağlamayı hedefliyor. Bir kuruluşun yazılım tedarik zinciri, bulut tabanlı altyapısı ve iş yükleri genelinde deneyimlediği iyi davranışların parmak izlerini oluşturarak, RAD Security bunlara yönelik anormallikleri ve dolayısıyla şirketin karşılaştığı siber saldırıları daha iyi tespit edebiliyor.
Üçüncü finalist DryRun Security, statik kalıplara ve davranışlara dayalı kod değişikliklerini sorgulayarak otomatik, davranışsal kod incelemeleri sağlayan bir uygulama güvenlik şirketidir. DryRun’ın CTO’su ve kurucu ortağı Ken Johnson, kendisi ve CEO James Wickett’in güvenlik sektörünün yazılımları yıllardır aynı şekilde analiz ettiğini fark ettikten sonra, şirketlerini yalnızca geliştirici odaklı bir araç değil, aynı zamanda riski analiz etmenin ve tespit etmenin yeni bir yolunu oluşturmak için kurmaya karar verdiklerini açıkladı. Şirket şu anda müşterileri için 10.000’den fazla güvenli kod incelemesi yürütüyor ve bu incelemenin bağlamsal güvenlik analizi (CSA) ilkelerine dayandığını açıkladığı bir yaklaşım kullanıyor.
Grubu tamamlayanlar kazanan girişim Knostic12 çalışanı olan, 4,4 milyon dolarlık ön tohum yatırımı bulunan ve dahili üretken yapay zeka (GenAI) araçlarının hassas verileri, bunlara erişmemesi gereken kullanıcılara sızdırmamasını sağlamayı amaçlayan bir şirket.
ChatGPT gibi GenAI araçları popülerlik kazanmaya devam ederken, kuruluşlar büyük bir dil modelini (LLM) dahili sistemlerine bağlamanın hassas verileri ifşa etme konusunda ciddi bir risk taşıdığını öğreniyor. Knostic, çalışanların içeriğe erişim izinlerine dayalı bir bilgi kontrol katmanı oluşturur.
Sunum sırasında yaptığı bir gösteride Yu, izleyicilere bir İK departmanı kullanıcısının üç aylık satış geliri hakkında bilgi almak için dahili bir sohbet robotuna mesaj gönderdiği sahte bir arayüz gösterdi. Knostic’in platformu, gerçek sayısal değerin (hassas finansal bilgiler) ifşa edilmemesini sağladı, bunun yerine hangi departmanların şirketin karlılığına en çok katkıda bulunduğunu ana hatlarıyla belirten ek faydalı bilgiler sağladı. Ancak bir CEO tarafından yapılan aynı sorgu, CEO’nun daha yüksek yetkiye sahip olması nedeniyle gerçek dolar rakamını döndürdü.
Yu, sunumunda “İkisini ayıran şey bilme ihtiyacıdır” dedi.
Şirketin ürünü şimdilik Microsoft 365 için Copilot ile çalışıyor ancak bir sonraki aşamada LLM’leri içeren tüm yazılım hizmeti (SaaS) araçlarına desteğin genişletilmesi planlanıyor.
Kazananın Yüksekliği
Finalistler arasında kalabalığa sunum yapmanın nasıl bir duygu olduğu sorulduğunda Yu, Dark Reading’e sunumunu tamamladıktan sonra “hayal kırıklığına hazırlandığını” söyledi.
“Çok stresli bir ortam,” diyor Yu. “Zaman algınız tamamen değişiyor, değil mi? ‘Ah, bunu dört dakika otuz saniyede yaptım. Hiç sorun değil,’ dedim.” Ancak sunumu sırasında Yu beş dakikalık zamanlayıcı tarafından yarıda kesildi. Geriye dönüp bakıldığında, deneyimin harika olduğunu söylüyor.
“Fırsatın [to present] Yu, “Bu tür bir izleyici kitlesi için çok meşru bir onay” diyor. “Tüm finalistler ilgiyi hak ediyor, çünkü bu ürettiğimiz gerçek bir değer olduğu anlamına geliyor. Kazanabildiğimiz için şanslıyım, ancak diğer tüm yarışmacıları getirdikleri değer için takdir etmemiz gerektiğini düşünüyorum.”