Harmonic Security公司成立于2023年8月份,其总部位于美国旧金山,根据2024年4月LinkedIn上的数据显示[1],该公司目前拥有11到50名在职员工。Harmonic Security公司旨在帮助企业安全的使用AI,在此引用其官网上的两个Slogan[2]:“为安全采用人工智能铺平道路,确保创新在不妥协的情况下蓬勃发展(Paving the way for secure AI adoption, ensuring innovation thrives without compromise)”、“在不冒险损害数据的安全性和隐私的前提下,加速采用安全的人工智能(Accelerate secure AI adoption without risking the security and privacy of your data)”Harmonic Security公司共有两名创始人,一位名为Alastair Paterson,目前担任该公司的CEO。Alastair Paterson毕业于英国布里斯托大学,在2011年他创立了Digital Shadows公司,并一直担任该公司的CEO[3]。Digital Shadows公司的主要业务是帮助企业监控互联网以识别组织面临的数字风险,包括网络威胁、数据泄露等,该公司获得了前英国首相卡梅伦参与的融资,并被Forrester咨询机构列为了威胁情报和数字风险领域的行业领导者,在2022年7月Digital Shadows公司被ReliaQuest集团以1.6亿美金的价格所收购。Harmonic Security公司的另一位创始人名为Bryan Woolgar-O’Neil,他目前担任该公司的CTO。Bryan Woolgar-O’Neil毕业于斯特拉斯克莱德大学,他是Alastair Paterson的老搭档,此前在Digital Shadows先后担任公司工程副总裁、CTO[4]。
创始人(CEO)Alastair Paterson(左),创始人(CTO)Bryan Woolgar-O’Neil(右)
从创始人信息来看,我们不难发现,Harmonic Security公司的领导层不仅对彼此比较熟悉与认可,也都有丰富的创业和网络安全领域的从业经验。
Paterson指出[5],目前全球大约有8400款具有各种用途的生成式AI应用程序,其中许多专为企业不同的业务功能设计,有55%的公司正在试点或已经开始正式使用生成式AI。然而,大部分这些AI应用程序都未受到有效的监管,其数据使用方式、数据传输目的地以及数据安全保护措施的相关政策都尚不明确。为了提升生产效率,不管是否获得公司的许可,员工可能会使用这些AI应用程序,这种行为可能导致公司数据和知识产权的泄露,因此,大部分公司不得不面临所谓的“影子AI”风险。目前,企业的安全负责人正遭遇一种两难困境:一方面,未经监督的AI使用可能引发一系列数据安全问题;另一方面,粗暴禁止这项技术则会失去AI带来的种种潜在益处。例如,企业可以通过向AI应用上传CSV文件,以此辅助会计人员编制年度报告。但如果没有合适的安全保护措施,就可能面临数据被网络犯罪分子窃取的危险。在急速采用生成式AI技术以增强业务效率和成效的同时,企业必须警惕伴随而来的风险。这些风险涉及到关键的内部及客户数据安全问题,一旦数据被输入到第三方应用,就难以保证其安全性,这可能会导致公司战略、财务信息和员工个人信息的泄露,不管是有意或无意的,都将损害企业的竞争力、信任度和声誉。同时,关键知识产权的泄露可能为竞争对手带来不正当利益,削弱企业的竞争优势。此外,数据的泄露还可能让企业违反GDPR、HIPAA、PCI等合规要求,对组织及其领导层构成法律风险。
Harmonic Security公司成立的初衷便是为了解决上述所说的,当前时代生成式AI快速发展所带来的安全隐患。总结起来,Harmonic Security公司的解决方案有三大特点:
1)增强企业安全管理者对AI的可见度,以便更迅速、全面地识别风险
许多企业共同面临的挑战是,他们往往无法完全掌握AI如何在自己的公司中被使用,例如难以追踪那些已获批准与未获批准的AI应用程序的使用情况。
Harmonic提供的AI发现及影子AI管理解决方案,能够对企业中的AI生态系统(包括那些获得批准与未获批准的AI应用)实施全面的监控,从而带来更优的控制和安全保障,具体来说有如下三个优势:
2)为企业敏感数据提供高效、易用的保护方案
当前数据保护策略面临重大挑战,其中传统解决方案因频繁产生误报和数据标记不全而效果不佳,增加了企业面临的安全风险。现有方法在应对不断演变的威胁时显示出无效性,导致关键数据暴露于潜在的泄露和漏洞之中。此外,依赖旧规则和正则表达式的技术容易产生大量误报,分散对真实威胁的关注。尝试对所有数据进行标记的行动通常因复杂性高和资源消耗大而失败或未能完成,导致数据保护和管理不足。
Harmonic通过一种简化的数据安全方法,它能够识别所有种类的敏感数据,并以超越人工审查的准确性,提供顶尖的保护。Harmonic允许企业用简明的英语来界定他们的保护优先级,避免了处理复杂DLP规则的繁琐。Harmonic的系统擅长识别包括复杂知识产权在内的各类敏感数据,这种全方位的保护策略有效防止了数据泄露和未经授权的访问,确保重要信息的安全。它的高准确性甚至超越了人工逐一审查离开企业的每一份数据,提供了前所未有的安全保障,节约了大量时间和资源,总结来说有如下三个优势:
3)引入虚拟安全运维人员来减轻企业安全团队的工作负担
面对大量误报和频繁的用户互动导致的警报疲劳,企业的安全团队急需简化流程来提高工作效率和提升用户满意度。数据保护技术频繁产生的误报不仅浪费了安全团队运营人员的宝贵时间,还使他们分心于真正的安全威胁之外。此外,安全团队运营人员需要不断与终端用户沟通,而用户对等待流程简化的不满,也进一步降低了团队的工作效率和业务运行的流畅度。
Harmonic通过引入虚拟安全运营团队来自动化处理超过80%的数据保护事件,这样安全团队可以将重点放在制定组织的政策和提升整体安全姿态上,而不是手动处理误报。简化这一流程可以让企业安全团队将工作重点投入到更有战略价值的安全任务中,从而增强组企业的安全性和韧性,总结来说有如下三个优势:
Harmonic Pitch slide(2024-RSAC创新沙盒比赛)
随着ChatGPT的惊艳亮相,生成式AI作为未来发展的趋势逐渐被广泛认识。企业通过合理且高效地利用AI工具,能显著增强自身竞争力。然而,任何技术都存在利弊,生成式AI亦不例外,随着AI工具的广泛应用,其潜在的弊端和风险也变得更加明显。Harmonic公司准确把握了这一未来发展趋势。自2023年8月成立以来,该公司迅速崭露头角,到2024年4月已进入RSAC创新沙盒的十强。其两位创始人不仅拥有丰富而成功的创业背景,还在网络安全领域深耕多年,小编相信Harmonic Security公司在未来会取得更大的成功。参考链接[1] https://www.linkedin.com/company/harmonic-security/[2] https://www.harmonic.security/[3] https://www.linkedin.com/in/alastair-paterson-2586445/[4] https://www.linkedin.com/in/bwoolgaroneil/[5] https://www.businesswire.com/news/home/20231019881768/en/Harmonic-Security-launches-to-help-organizations-use-generative-AI-safely