Agen AI sedang melaju di dunia IT, dan pada hari Kamis sebuah startup bernama Crogl memperkenalkan kontribusinya ke dalam bidang tersebut: asisten otonom yang membantu peneliti keamanan cyber menganalisis peringatan jaringan harian untuk menemukan dan memperbaiki insiden keamanan.
Asisten ini — digambarkan oleh CEO dan co-founder Crogl Monzy Merza sebagai 'baju Iron Man' untuk peneliti — telah dikerahkan dengan sejumlah besar perusahaan dan organisasi. Selain meluncurkan produk dari beta pribadi hari ini, startup ini juga mengumumkan bahwa mereka telah mengumpulkan $30 juta dalam pendanaan.
Pendanaan ini datang dalam dua tahap: Seri A sebesar $25 juta yang dipimpin oleh Menlo Ventures, dan modal awal sebesar $5 juta yang dipimpin oleh Tola Capital. Crogl yang berbasis di Albuquerque, New Mexico, akan menggunakan modal tersebut untuk terus membangun produknya dan base pelanggan.
Perusahaan hari ini memiliki akses ke ratusan alat keamanan, termasuk yang membantu mengurai dan memperbaiki peringatan dari perangkat lunak keamanan. Terkadang terasa seperti ada hampir sebanyak alat seperti peringatan keamanan. Namun, Crogl sedikit berbeda, sebagian karena siapa yang menyusun ide itu pada awalnya.
Merza memiliki latar belakang panjang dan menarik di industri keamanan. Setelah lulus dari universitas, dia bekerja di bidang keamanan untuk laboratorium penelitian atom Sandia pemerintah AS, dan kemudian bergabung dengan Splunk, di mana dia membangun dan memimpin bisnis keamanannya. Dia kemudian pindah ke Databricks untuk melakukan hal yang sama.
Ketika Merza mulai memikirkan untuk mulai usaha sendiri, alih-alih meluncurkan startup, dia memilih untuk kembali ke industri, dan mengambil pekerjaan di HSBC untuk bekerja di antara pengguna akhir untuk memahami titik-titik sakit dari perspektif mereka. Dengan semua itu di bawah ikat pinggangnya, dia mengajak mantan kolega Splunk David Dorsey (sekarang CTO Crogl) dan mereka mulai bekerja.
Itu dua tahun yang lalu, dan tahun terakhir ini dihabiskan membangun base pelanggan melalui beta pribadi.
Merza menjelaskan kepada saya, 'Crogl' adalah gabungan dari tiga kata dan ide lain: Cronus, pemimpin titan dan dewa waktu, merupakan tiga huruf pertama dari nama tersebut; 'g' berasal dari gnosis, yang berarti pengetahuan atau kesadaran; dan 'l' di akhir adalah untuk logika. Dalam arti, semua itu mencakup apa yang startup ini akan lakukan.
Menurutnya, alat-alat di pasar sejauh ini tidak mampu mengevaluasi peringatan sebaik manusia, sebagian karena mereka mendekati masalah dengan cara yang salah.
Dia dan Dorsey mencermati bahwa para pemimpin keamanan biasanya suka ketika tim mereka melihat banyak peringatan — atas dasar pembelajaran penguatan, itu berarti mereka mengalami dan memahami lebih banyak dengan setiap peringatan yang mereka periksa.
Tentu saja, itu tidak bisa dipertahankan, dan itulah yang mendorong banyak produk keamanan sejauh ini. 'Industri keamanan sudah memberi tahu orang untuk mengurangi jumlah peringatan,' kata Merza. 'Jadi bagaimana jika Anda bisa memiliki skenario di mana setiap peringatan sebenarnya adalah pengganda, dan tim keamanan benar-benar menjadi anti-fragile dengan memiliki kemampuan ini untuk menganalisis apa pun yang mereka inginkan?'
Secara efektif, itu adalah apa yang Crogl berusaha atasi. Mengandalkan big data dan gagasan parameter besar yang menggerakkan model bahasa besar, startup ini telah membangun apa yang dijelaskan oleh Merza sebagai 'mesin pengetahuan' untuk memasok platformnya (bayangkan 'Model Keamanan Besar' di sini).
Platform ini tidak hanya menandai aktivitas yang mencurigakan, tetapi juga belajar lebih banyak tentang sinyal apa yang mungkin merupakan aktivitas mencurigakan. Kritis, ini juga memungkinkan peneliti untuk mengajukan pertanyaan, menggunakan bahasa alami jika mereka mau, semua peringatan agar dapat menarik keluar dan memahami tren.
Seiring waktu, ada potensi bagi Crogl untuk menangani lebih dari sekadar peringatan — penyelesaian adalah salah satu area yang jelas bisa dihadapi, perhatikan Tim Tully, partner di Menlo yang memimpin investasi tersebut.
Kepahaman Tully dengan tim pendiri Crogl (yang juga mencakup anggota pendiri Brad Lovering, yang pernah menjadi arsitek utama di Splunk) sudah bertahun-tahun: Dia pernah menjadi CTO di Splunk yang mengawasi semua pekerjaan mereka.
'Saya tahu apa yang mereka mampu bangun. Saya tahu bahwa mereka mengenal ruang ini dengan baik. Jadi itu, semacam kaitan di mulut ini hanya tim itu sendiri. Dan saya pikir itu cukup langka dari sisi venture bahwa Anda memiliki pengalaman seperti itu,' kata Tully.
Dia menambahkan bahwa dia telah melewatkan kesempatan untuk berinvestasi di perusahaan pada tahap modal awal, dan kemudian terus mendengar tentang produk dan berpikir, “cukup sudah.” Dia terbang ke Albuquerque dan melihat demo sendiri, dan itu membuat kesepakatan tersebut.
"Saya merasa produk itu seperti pemetaan otak keamanan Monzy dalam hal bagaimana masalah itu diselesaikan."
