Ajansal Yapay Zeka, Yapay Zeka ve Makine Öğrenimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme
C Serisi Finansman, Saldırıları Gerçek Zamanlı Olarak Algılayan ve Engelleyen Otonom Aracıları Güçlendiriyor
Michael Novinson (MichaelNovinson) •
30 Ekim 2025
Eski bir ABD Savunma Bakanlığı siber yetkilisinin liderliğindeki bir e-posta güvenliği girişimi, riski azaltmak ve algılama ve yanıtlamayı otomatikleştirmek için 150 milyon dolar topladı.
Ayrıca bakınız: İsteğe Bağlı Web Semineri | Cortex XSIAM3.0: 1 Numaralı Yapay Zeka Odaklı SecOps Platformu
Sublime Security’nin kurucu ortağı ve CEO’su Josh Kamdjou, Sublime Security’nin C Serisi finansmanın Washington DC merkezli şirketin yalnızca tehditleri engellemekle kalmayıp aynı zamanda yapay zeka destekli saldırıların yükselişi göz önüne alındığında düşman davranışlarına hızla uyum sağlamasına yardımcı olacağını söyledi. Sublime’ın otonom güvenlik analisti ve otonom algılama mühendisinin e-posta korumasıyla ilgili riski azalttığını ve güvenlik ekiplerini daha verimli hale getirdiğini söyledi.
Kamdjou, Information Security Media Group’a “Sorun daha da kötüleşiyor” dedi. “Tehdit ortamı açısından bakıldığında, düşmanların giderek daha üretken yapay zekayı benimsediğini görüyoruz. Bu ürün iyileştirmelerini iki katına çıkarmak istiyoruz. Ürüne yapmak istediğimiz tonlarca yatırımımız var ve aynı zamanda bu sorun üzerindeki etkimizi küresel olarak genişletmek istiyoruz.”
2019 yılında kurulan Sublime Security, 191 kişiyi istihdam ediyor ve yaklaşık 245 milyon dolar topladı; en son Aralık 2024’te IVP liderliğindeki 60 milyon dolarlık B Serisi finansman turunu tamamladı. Firma, kuruluşundan bu yana, lisede Savunma Bakanlığı’nda çalışmaya başlayan ve 10 yılını özel sektörde siber saldırı girişimleri ve kırmızı ekip çalışmasıyla meşgul olan Kamdjou tarafından yönetiliyor (bkz: Proofpoint ve Cloudflare E-posta Savunmasına Hakim Oluyor Forrester Wave).
Sublime’ın Yapay Zeka Destekli Temsilcileri Nitelikli İnsan Analistleri Nasıl Taklit Ediyor?
Kamdjou, GenAI’nin artık karmaşık, hedefli ve hızla değişen e-posta tabanlı saldırılar oluşturma konusunda daha büyük yeteneklere sahip olan rakipler tarafından yaygın şekilde kullanılmasıyla tehdit ortamının daha tehlikeli hale geldiğini söyledi. Kamdjou, C Serisi yatırımın Sublime’ın ek aracılar oluşturmasına, otomasyonu geliştirmesine ve hızla değişen bir tehdit ortamına yanıt verecek şekilde küresel ölçekte ölçeklenmesine yardımcı olacağını söyledi.
Kamdjou, “Müşteri büyümesi, ARR ve şirket için genel ivme açısından B Serisini yükselttiğimizden bu yana inanılmaz bir büyüme ve ivme elde ettik” dedi.
Sublime, statik kurallara veya katı makine öğrenimi modellerine güvenmek yerine, yetenekli insan analistlerin yeteneklerini taklit eden, ancak makine hızında ve ölçekte yapay zeka destekli aracılardan oluşan bir çerçeve oluşturdu. Sublime’ın ilk iki ajanının, müşteri bazında tehditleri tespit etmek, önceliklendirmek, araştırmak ve yanıt vermek için görevlendirildiğini ve normalde gereken haftalar veya aylar yerine saatler içinde uyum sağladığını söyledi.
Kamdjou, “E-posta kaynaklı alandaki riski azaltmaya devam etmek istiyoruz ve güvenlik ekiplerinin ne kadar zaman ve ne kadar etkili ve verimli hale getirilebileceği konusunda sınırları zorlamaya devam etmek istiyoruz.” dedi.
Sublime, daha önce hiç görülmemiş saldırılarla başa çıkmasına yardımcı olan düşünce zinciri mantığını ve karar verme çerçevesini kullanıyor; Kamdjou, bunun kritik bir farklılaştırıcı olduğunu söyledi. Kamdjou, merkezi makine öğrenimi modellerini yeniden eğitmesi ve güncellemeleri yavaşça dağıtması gereken satıcıların aksine, Sublime mimarisinin anında, kiracıya özel güncellemelere izin verdiğini, hem kaçırılan tehditleri hem de yanlış şekilde engellenen meşru mesajları azalttığını söyledi.
Kamdjou, “Saldırıları daha iyi tespit etmek ve yangına ateşle karşılık vermek için yapay zekayı kullanıyoruz” dedi. “ASA’nın yaptığı en büyük şeylerden biri [autonomous security analyst] Yaptığı şey, saldırıları araştırmak ve önceliklendirmek için birinci düzey, ikinci düzey bir analist olarak hareket etmesidir.”
Sublime’ın Tespit Yığını Gereksiz Uyarıları Nasıl En Aza İndirir?
Kamdjou, Sublime’ın tespit yığınının gereksiz uyarıları en aza indirecek şekilde tasarlandığını, aracılarını insan müdahalesine ihtiyaç duyulmadan önce tehditleri ön işlemek ve araştırmak için kullandığını söyledi. Şirketin aracı ekosistemi aynı zamanda tekrarlayan, düşük seviyeli görevleri otomatikleştirmek için özel olarak tasarlandı ve Kamdjou, bunun analistlere en önemli ve incelikli güvenlik kararlarına odaklanma özgürlüğü verdiğini söyledi.
Kamdjou, “Çok sayıda uyarı üreten birçok aracımız var ve sınırlı sayıda insanımız var” dedi. “Analistlere gönderilen veya gösterilenleri bile sınırlamaya çalışıyoruz. İnsanların gerçekten önemli olan ve en yüksek kaldıraç noktasına sahip olan şeylere odaklanabilmeleri için mümkün olduğu kadar çok işi insanlardan kaldıran aracılar ve iş akışları oluşturmak istiyoruz.”
Geleneksel e-posta güvenliği sağlayıcıları, eğitilmesi, regresyon testi yapılması ve tüm müşterilere dağıtılması gereken merkezi makine öğrenimi modellerine güvenir; bu da belirli bir müşterinin ortamına uyum sağlamanın haftalar veya aylar sürebileceği anlamına gelir. Sublime, tespit ve öğrenmeyi uç noktaya devrederek, kiracının kişiselleştirilmesine ve uyarlanmasına izin vererek bu durumu tamamen ortadan kaldırır; bu, güncellemelerin yalnızca birkaç saat içinde yapılabileceği anlamına gelir.
Kamdjou, “Herkes için zorlanan merkezi bir modeli yeniden eğitmeniz gerekiyor ve bunu doğru yapmak gerçekten zor bir problem.” dedi. “Müşteri açısından bakıldığında bunun anlamı, tekrar tekrar gelen aynı saldırılarla veya aynı yanlış pozitiflerle uğraştığınızdır. Sublime yalnızca müşteri bazında uyum sağlayabilir. Sublime’ın yaklaşımını dağıtılmış tespit modeli olarak adlandırıyoruz.”
Sublime’ın temel performans göstergeleri, şirketin kaç kişiyi ve posta kutusunu koruduğunun, desteklediği kuruluşların türlerinin ve bu müşterilere sağlanan somut risk azaltımının nicelikselleştirilmesi de dahil olmak üzere etkinin ölçülmesi etrafında dönüyor. Sublime, birçok ortamda “çok sayıda FTE” değerinde zaman tasarrufu sağlayarak güvenlik ekiplerinin kaynakları daha yüksek değerli faaliyetlere yeniden tahsis etmesine yardımcı olur.
Kamdjou, “Güvenliğe girdim çünkü dünyayı daha iyi bir yer haline getirmek istedim” dedi. “Dünya üzerinde bir etki yaratmak istedim ve bugün bizi Sublime’a iten şey de bu. Kritik altyapılardan ulusal güvenlik sistemlerine ve burada ismini veremediğim organizasyonlara kadar koruduğumuz gerçekten önemli ulusal güvenlik çıkarları var.”