AI 时代的数据安全新纪元:Noma 携 3200 万美元融资出击
随着 2024 年接近尾声,企业技术领域正掀起一股利用生成式 AI 提升内部(面向员工)或外部(面向客户/合作伙伴)流程的热潮。然而,确保数据安全却成为一大挑战,尤其对于非安全专业公司而言。许多企业现有的安全解决方案可能无法满足 AI 时代的需求,无法应对将数据接入 AI 所带来的各种可能性。
Noma,一家专注于 AI 企业安全的以色列初创公司,今日正式走出隐身模式,宣布完成由 Ballistic Ventures 领投的 3200 万美元 A 轮融资,Glilot Capital Partners 和 Cyber Club London 以及包括麦当劳、谷歌 DeepMind、推特、Atlassian、法国巴黎银行、T-Mobile 和尼尔森等公司首席信息安全官 (CISO) 在内的天使投资人参与了本轮融资。
Noma 团队。图片来源:Noma
Noma 提供了一个全面的安全平台,从数据最初进入系统开始,直至利用数据训练和/或部署 AI 模型和定制应用程序,始终确保企业客户数据的完整性。
该平台已在多家财富 500 强公司投入使用。
Noma 联合创始人兼首席执行官 Niv Braun 在接受 VentureBeat 采访时谈到了 AI 工作流程中针对性安全的需求。
“如今的 AI 和数据科学模型面临着独特的安全风险,例如提示注入和数据泄露,这些风险是标准安全工具无法覆盖的。”他说道。
随着组织因 MLOps 工具配置错误和未经验证的开源模型而遭受安全事件,这些问题变得越来越普遍。
正是这种差距促使 Braun 和他的联合创始人 Alon Tron 创立了 Noma。
“我和我的联合创始人 Alon 在军队服役期间,亲眼目睹了数据科学和 AI 工作流程安全工具的缺失,”Braun 说。“在应用程序安全领域,我们拥有帮助软件工程师安全工作的工具,但对于数据团队——数据科学家、工程师和分析师——却没有类似的工具。他们处于无保护状态。”
两位联合创始人都在以色列精英 8200 情报部门服役。他们将安全和数据科学领域的专业知识相结合,迅速组建了一支精通 AI 和应用程序安全的团队。
Noma 的平台旨在保护 AI 模型开发和运营的每个阶段,整合涵盖以下方面的安全工具:
- 数据和 AI 供应链安全:确保安全的环境、管道和开发工具,降低数据和 AI 供应链被破坏的风险。
- AI 安全态势管理 (AI-SPM):为第一方和第三方 AI 模型提供全面的库存和安全管理解决方案,旨在保护资产在投入生产之前。
- AI 威胁检测和响应:主动监控 AI 应用程序,实时检测恶意攻击,并在运行时执行安全协议。
Braun 強調了 Noma 平台為客戶提供的整合性。“我們的平台包含三個產品:數據和 AI 供应链安全、AI 安全态势管理和 AI 运行时防御。”
但对于那些希望单独使用这些功能的客户,Noma 也提供了按需选择的功能。
“我们平台的一大优势是将所有功能整合到一个解决方案中,”Braun 解释道。“虽然客户可以选择其中一部分,但大多数客户更倾向于使用全面的方法。”
Braun 澄清说,Noma 提供两种选择:全面的企业许可证和模块化的产品许可证,两种许可证都以每年软件即服务 (SaaS) 订阅的形式提供。他说,到目前为止,95% 的客户选择了集成的、一体化的方案。
Braun 的言论表明,企业许可证被定位为最具成本效益、灵活的选择,适合希望全面、组织范围地使用 Noma 解决方案的客户。
Noma 的平台兼容各种环境,支持基于云、SaaS 或自托管的配置,并在几分钟内安装完成,无需代码更改。
“集成非常容易,”Braun 说。“所有客户需要做的就是通过 API 连接我们的平台,我们就会自动映射和扫描其环境中的所有内容。”
这种无缝设置意味着数据科学团队可以在不中断工作流程的情况下实施安全控制,Noma 将此功能视为高速、AI 驱动的开发中必不可少的要素。
Glilot Capital Partners 创始人兼管理合伙人 Kobi Samboursky 在一份新闻稿中赞扬了 Noma 统一方法的价值:“应用程序安全经过数十年的发展,出现了用于静态和动态分析、开源、供应链和运行时的碎片化工具。安全团队已经意识到他们需要整合的解决方案。Noma 从一开始就处于独特的位置来解决这个问题,将多个用例整合到一个平台中。”
此外,即使没有安全或数据基础设施方面的丰富经验,也可以使用 Noma。
“我们与数据和 AI 团队以及安全团队合作,我们的平台不需要在任何领域拥有深厚的专业知识,”他说。“即使在安全团队在没有数据科学团队参与的情况下进行概念验证 (POC) 的情况下,他们也发现集成和使用非常容易。”
同时,该平台将这些主题转化为所有部门员工都能理解的易于理解的见解。
“平台本身具有很强的自学能力,”Braun 指出。“它以应用程序安全团队熟悉的方式解释了安全的基本原理,但添加了新的‘数据和 AI’层。”
随着安全和合规性在 AI 采用中变得越来越重要,Noma 旨在促进数据科学团队和安全团队之间的协作。
“我们的使命是弥合数据科学团队和安全团队之间的差距,使双方能够轻松协作,确保 AI 工作流程的安全,”Braun 说。
Noma 的方法旨在提高透明度,简化安全流程。
“我们为两个团队简化了安全流程,提供清晰、易懂的风险信息和补救措施,”他补充道。“一切都是为了减少摩擦,提高协作。”
Ballistic Ventures 联合创始人兼普通合伙人 Jake Seid 在一份新闻稿中强调了从一开始就重视安全的重要性。
“随着安全和合规性成为采用 AI 的组织越来越关注的问题,从一开始就嵌入安全可以确保创新在不妥协的情况下蓬勃发展,”Seid 说。“Noma 的方法让应用程序安全团队拥有完全的可见性和信心,同时赋予数据科学团队快速行动和创造商业价值的能力。”
Noma 的进入市场标志着大规模保障 AI 驱动业务运营的重要一步。
随着 AI 在关键应用中的使用不断增加,AI 工作流程中安全漏洞的可能性也越来越大。
Noma 的平台提供了一个急需的保障,使企业能够在不牺牲安全的情况下利用 AI 的潜力。
此外,Noma 正积极参与 AI 安全标准的制定,并通过参与 OWASP AI Exchange,参与了美国政府指南(如 NIST SP 800-218A)的制定。
凭借 3200 万美元的新资金和在高知名度客户中取得的早期成功,Noma 致力于成为新兴数据和 AI 生命周期安全领域的领导者。