Protect AI, Bug Bounty’lerini AI ve ML’ye Genişletmek İçin Huntr Satın Aldı

Seattle merkezli yapay zeka ve makine öğrenimi güvenliği satıcısı, Seattle merkezli Huntr’ı satın almasının müşterilerin yapay zeka veya makine öğrenimi tedarik zincirindeki açıkları kamuya açıklanmadan haftalar önce keşfetmesine olanak tanıyacağını söyledi. Huntr kullanan araştırmacılar, tarihsel olarak açık kaynaklı yazılım alanındaki hatalara baktılar, ancak ileride yapay zeka veya makine öğrenimi ile ilgili kusurlara odaklanacaklar.

Protect AI CEO’su Ian Swanson, Information Security Media Group’a verdiği demeçte, “Bu, tedarik zincirindeki açıkları bulmaya ve düzeltmeye odaklanan dünyanın ilk hata ödül programıdır.” “Bu gerçekten önemli. Bunun gibi başka bir şey yok ve buna şiddetle ihtiyaç var.”

Yapay Zeka ve Makine Öğrenimini Ön Plana Koymak

Swanson, Protect AI’ın bir parçası olarak, Huntr’ın hata ödül programının yalnızca yapay zeka ve makine öğrenimi paketleri, kitaplıklar, çerçeveler ve temel modellerdeki güvenlik açıklarına odaklanacağını söyledi. 125’ten fazla makine öğrenimi tabanlı tedarik zinciri deposu, başlangıçtan itibaren kapsam dahilinde olacak ve hata avcıları, belirli kritik güvenlik açıkları türleri için 50.000 ABD dolarına kadar ödeme alabilir (bkz.: Protect AI, Makine Öğrenimini Tedarik Zinciri Tehditlerinden Korumak İçin 35 Milyon Dolar Artırdı).

Swanson, Eylül ayı sonunda Huntr’ın teknolojisinin Protect AI’ın imzası olan AI Radar aracına bir tehdit akışı olarak dahil edileceğini ve müşterilerin tedarik zincirlerindeki sorunları tespit etmelerine ve bunları nasıl düzelteceklerini belirlemelerine olanak tanıyacağını söyledi. Swanson’a göre Protect AI, API’yi Huntr’ın Hacktivity beslemesinden AI Radar’a çekerek müşterilere hem açık kaynak güvenlik açıkları hem de iyileştirme stratejileri hakkında daha fazla bilgi sağlayacak.

“Bunun gibi başka bir şey yok ve buna şiddetle ihtiyaç var.”

– Ian Swanson, Protect AI’nın kurucu ortağı ve CEO’su

Swanson, Huntr’ın bug bounty platformunu kullanan 10.000 güvenlik araştırmacısının çoğunun, kapsam değişikliğine rağmen devam etmesini bekliyor çünkü birçoğu yapay zeka ve makine öğrenimi teknolojisini keşfetmek için daha fazla fırsat arıyordu. Swanson, Protect AI’ın her zaman AI ve ML için tehdit araştırmalarında lider olmak istediğini ve Huntr’ın kitle kaynaklı yaklaşımının onları oraya daha hızlı ulaştıracağını söyledi.

Swanson, “Huntr’ı 2022’nin sonunda test ettik” dedi. “Sadece hız ve hız bile değildi, aynı zamanda grubun yoğunluğu da önemliydi. Bu AI ve makine öğrenimi paketlerine çok derinlemesine dalabildiklerini ve güvenlik açıklarını bulabildiklerini gördük.”

Yol Haritasında Daha Fazla M&A Var mı?

Swanson, Protect AI’nin şu anda diğer satın alma fırsatlarını değerlendirdiğini söyledi. Huntr işleminin şartları açıklanmadı. Anlaşma, Protect AI’ın AI Radar aracını genişletmek, AI ve ML ortamındaki benzersiz tehditleri araştırmak ve açık kaynak girişimleri etrafındaki çalışmalarını ilerletmek için Evolution Equity Partners liderliğindeki 35 milyon dolarlık bir A Serisi finansman turunu tamamlamasından iki haftadan kısa bir süre sonra geldi.

Swanson, ölçüm açısından, Protect AI’nin Huntr’ın böcek ödül platformunu kullanan araştırmacı sayısını ve bulunan ve düzeltilen siber güvenlik açıklarının sayısını izlemeyi planladığını söyledi. Huntr platformunun, yaygın güvenlik açıkları ve riskler için dünyanın en büyük beşinci sertifikalı adlandırma yetkilisi olduğunu ve araştırmacıların her yıl üzerinde binlerce güvenlik açığı bulduğunu söyledi.

Swanson, “Son 15 yıldır bu alandayım ve dünyadaki en büyük AI dağıtımlarından bazılarına liderlik ediyorum” dedi. “Tedarik zincirinin değerini biliyorum ve tedarik zincirinin risklerini biliyorum.”