SecurityPal apvieno AI un Nepālas ekspertus, lai paātrinātu uzņēmuma drošības anketas par 87x vai vairāk

Kad tehnoloģiju pārdevējs vēlas pārdot lielā uzņēmumā – vai kad šis uzņēmums vēlas iegādāties programmatūru no tehnoloģiju pārdevēja vai AI modeļa nodrošinātāja -, katra puse var pieprasīt, lai pierādītu, ka viņi atbildīgi apstrādās kopīgus datus obligātu apsekojumu un anketu veidā.

Tādi noteikumi kā GDPR, drīzumā gaidāmais ES AI akts un ASV štatu likumu raibums padara šos pierādījumus sarežģītākus katru gadu.

Rezultātā tehnoloģiju pārdevējam, kurš mēģina pārdot lielam uzņēmumam, parasti tiek lūgts aizpildīt drošības anketas, kas var apstādināt darījumus nedēļām ilgi un maksāt sešus skaitļus personāla laikā.

San-Francisco bāzēts SecurityPal 2020. gada martā dibināja izpilddirektors Pukars Hamals, lai apstrādātu visus šos dokumentus, kas galvenokārt automātiski automātiski pārdevēja vārdā, izmantojot pārdevēja unikālo informāciju par produktu un iekšējiem datiem.

SecurityPal apvieno AI motoru ar 240 cilvēku analītiķu komandu Katmandu, Nepālā, lai sagatavotu, pārbaudītu un iesaiņotu atbildes pārdevējus un pircējus.

“Tas ir tāpat kā Palantir drošības pārskatiem – eksperti cilvēki un AI strādā kopā, lai paātrinātu uzņēmuma drošības novērtējumu,” Hamāls sacīja nesenajā ekskluzīvajā videozvanā ar VentureBeat.

Hamāls apzīmē kategoriju “Drošības nodrošināšana”: darbplūsma, kas atrodas starp tradicionālo atbilstības programmatūru un pārdošanas operāciju kaudzi.

Uzņēmums tikko paziņoja par Atjauninājumu flote savā Q2 emuāra ierakstā šonedēļieskaitot gudrākas atmiņas atbildes no tā AI kopilota, pilnībā apzīmējamu balto etiķetes paketi uzticības centriem un jaunu pielāgotu HTML bloku bagātīgu plašsaziņas līdzekļu iegulšanai nodrošināšanas profilā, kas ir paredzēts, lai tā AI mijiedarbība būtu profesionālāka un informatīvāka, pat ja dati ir ierobežoti.

Firma ir arī pievienojusi Salesforce auto-apstiprināšanu, kas ļauj reāllaika, uz kritērijiem balstītus apstiprinājumus, izmantojot Live Salesforce datus; Globālā meklēšana visā Drošības jomā; Un drīz vien pielāgotu uzdevumu funkcija, kurai vajadzētu ļaut klientiem pārvaldīt darbplūsmas ar personalizētiem laukiem un veidlapām.

“Mēs esam misijā, lai paātrinātu IKP izaugsmi, risinot sarežģītus drošības nodrošināšanas izaicinājumus pircējiem un pārdevējiem,” piebilda Hamāls, vēl vairāk piedāvājot to: “Mana tēze, kad mēs nopelnījām naudu, bija tas, ka būs 10 triljonu dolāru uzņēmumi, un mēs skatāmies uz tirgus ierobežojumiem simtiem vai vairāk. Tas prasa radikāli atšķirīgu kapitāla stratēģiju.”

Kā darbojas pakalpojums

SecurityPal uzņem klienta esošās vadības ierīces – politikas, mākoņu konfigurācijas, apliecinājumus – un kartē tās patentētam korpusam, kurā ir aptuveni 2,5 miljoni iepriekš atbildētu uz drošības jautājumiem, ko tā ir apkopojusi no klientiem un filtrējušas tīmekļa datus.

Uzņēmums izmanto vismodernāko trešo personu AI modeļu kombināciju, starp kuriem ir tie, kas no Openai, Google’s Gemini Family un atvērtā koda alternatīvām.

Bet Hamāls uzsvēra, ka patiesā vērtība slēpjas tajā, kā šie modeļi tiek izmantoti, paskaidrojot: “AI vien nepietiek. Ar AI jūs saņemat ātrumu, bet jūs upurējat kvalitāti, spriedumu un kontekstu.”

Lai to risinātu, SecurityPal integrē AI ar ekspertu analītiķiem cieši savstarpēji savienotā darbplūsmā, nodrošinot precizitāti un niansi katrā drošības pārskatā. Kamēr modeļi ir plaši pieejami, uzņēmuma patentētie dati, dziļas attiecības ar klientiem un cilpas dizainu ir kritisks grāvis, kas viņu risinājumu padara daudz vairāk nekā tikai automatizāciju.

AI motors uzņem pirmo piespēli; Cilvēka analītiķi veic otro piespēli un galīgo QA, lai noķertu halucinācijas vai trūkst konteksta. Hamāls pielīdzina eksāmena atslēgas iepriekšēja rezultātu: “Tas ir gandrīz kā SecurityPal zina atbildes uz testu, pirms testa parādīšana.”

Tā kā platforma uztur dzīvu katra klienta pozas modeli, jaunām anketām reti nepieciešama manuāla rakšana.

“Mūsu vidējais SLA [service-level agreement] Laiks ir 24 stundas, bet tiešām mūsu klienti dodas uz leju līdz pašas dienas apgrozījumam, ”saka Hamāls.

Uzņēmums saka, ka pārdevēju klienti var apgriezt lielāko daļu drošības anketu no potenciālajiem pircējiem līdz 87 reizes ātrāk nekā viņi varēja ar manuālām darbplūsmām.

Otrkārt, ļaujot tās platformai rīkoties ar trešo personu riska pārskatiem, kas sākas, pircēji ziņo pat 125 reizes ātrāk pārdevēju novērtējumi.

Treškārt, apkopotie garantijas dati, ko apkopo sistēma, kļūst par dzīvu informācijas paneli, kuru galvenie informācijas drošības un ieņēmumu darbinieki var raustīt uz valdes līmeņa ieskatu, nevis izklājlapu niekiem.

AI plus cilvēki, nevis AI, nevis cilvēki

Hamāls ātri uzsver, ka SecurityPal analītiķi joprojām ir produkta centrā.

“AI vien nepietiek… Jums ir nepieciešami eksperti cilvēki, kas slāņoti uz tehnoloģijas,” viņš stāstīja VentureBeat, aprakstot iekšējo darbplūsmu kā “kentaura” modeli, kurā mašīna un cilvēks pārmaiņus pārmaiņus visā cauruļvadā.

Cilvēka slānis baro arī tīkla efekta grāvi. Katra jaunā saderināšanās paplašina pieņemto atbilžu korpusu, ko AI atkārtoti (ar jauniem pierādījumiem) citiem klientiem.

SecurityPal apgalvo, ka jautājumu kopums ir “lielākā daļa Fortune 1000”, sniedzot tai agrīnas zināšanas par jaunām bažām, piemēram, pāreju no mākoņu pamatiem uz LLM specifiskām kontrolēm, kas minētas nesenajās federālajās anketās.

Vilce un biznesa modelis

SecurityPal sākās līdz aptuveni miljonam USD gadā atkārtotajiem ieņēmumiem, pirms Deivida Sacksa amatniecības uzņēmumi pirms uzņēmuma pirmās finansējuma kārtas bija novēršami; 21 miljona dolāru sēklu darījums tika parakstīts uz burtiskas salvete, bez slīdēšanas klāja.

Klientu sarakstā tagad ir Openai, Airtable, Figma, SNAP, augstākā trīs ASV aviokompānija un pieci ASV veselības apdrošinātājs, starp citiem Fortune klases kontiem.

SecurityPal publiski neatklāj cenu noteikšanu, bet tas pārdod pakalpojumu kā gada abonementu, kura izmaksas samazina iekšējo darbinieku skaitu, ko daudzi uzņēmumi atvēl uzdevumam.

Iekšēji Hamāls darbojas divos kontinentos. Ieņēmumu, produktu un tirgus tirgus komandas atrodas Sanfrancisko un Ņujorkā, savukārt analītiķu organizācija veido kodolu tam, ko viņš sauc par “silīcija virsotnēm”-tehnoloģiju centru 100 jūdžu attālumā no Everesta kalna, kas piesaista Nepāla dziļo cilmes absolventu baseinu.

Kāpēc pircēji rūpējas

Pārdevējiem ātrāks anketas apgrozījums saīsina pārdošanas ciklus un samazina apstādināto darījumu risku.

Pircējiem automatizētas atsauksmes padara iespējamu novērtēt katru piegādātāju, nevis atlasīt dažus riskantus.

Rezultāts, apgalvo Hamāls, ir saskaņošana starp ieņēmumu un drošības komandām, kuras vēsturiski ir bijušas pretrunā: “Ir ļoti maz instrumentu, kas ir CRO un CISO iecienītākais rīks. Mēs esam tā.”

Konkurences ainava

Iesācēji, piemēram, Vanta, Drata un SecureFrame, ir vērsti arī uz atbilstības sāpju punktiem, taču tie koncentrējas uz pierādījumu vākšanu un revīzijas sagatavošanu.

SecurityPal diferenciāls veic faktisko rakstīšanas un reaģēšanas darbu-kaut kas Hamāls uzskata, ka būs grūtāk automatizēt konkurentus, kas sāncensi, jo tas joprojām prasa spriedumu un domēna zināšanas.

Katmandu izcilības centrs dod SecurityPal izmaksu bāzi, kas ir pietiekami zema, lai saglabātu cilvēkus cilpā, saglabājot cenu konkurenci.

Kas tālāk?

SecurityPal tuvākā laika mērķis ir palīdzēt 5000 globālajiem uzņēmumiem piecu gadu laikā pieradināt viņu sarežģītākos nodrošināšanas izaicinājumus.

Ilgtermiņā Hamāls uzskata pakalpojumu par infrastruktūru ekonomikai, kurā katram nozīmīgam darījumam ir drošības vai privātuma atestācija.

“To sauc par SecurityPal, bet tas ir vairāk nekā tikai drošība,” viņš teica, piebilstot: “Es skatos uz Salesforce – tas ir vairāk nekā tikai pārdošanas apjomi. Tas pats mums. Tas viss ir par prasību izpildi un darījumu paātrināšanu.”

Ja šī prognoze ir pareiza, uzņēmuma AI mēroga un cilvēka nianses kombinācija varētu kļūt par standarta uzņēmuma iepirkuma daļu neatkarīgi no tā, vai kāds pa ceļam pamana “vibe kodēšanas” izcelsmes stāstu.