一个名为 Crogl 的初创公司周四推出了其在 IT 领域的 AI 代理产品:一款针对网络安全研究人员的自主助手,可帮助他们分析每天数千条网络警报,以发现并修复实际的安全事件。据 Crogl 首席执行官兼联合创始人 Monzy Merza 称,这款助手被形容为研究人员的"钢铁侠战衣",目前已悄然部署在多家大型企业和其他大型组织中。随着今天正式结束私有测试阶段,该公司同时宣布获得 3000 万美元融资。
这 3000 万美元融资分两部分:由 Menlo Ventures 领投的 2500 万美元 A 轮融资,以及此前由 Tola Capital 领投的 500 万美元种子轮融资。总部位于新墨西哥州阿尔伯克基的 Crogl 将利用这笔资金继续开发产品并扩大客户群。
目前,安全工具的数量已达数百种,包括那些旨在帮助解析和修复现有安全软件产生的大量潜在问题警报的工具。有时感觉安全工具的数量几乎和安全警报一样多。然而,Crogl 与众不同,部分原因在于最初构思这个想法的人。
Merza 在安全行业有着丰富而有趣的背景。他毕业后在美国政府的 Sandia 原子研究实验室从事安全工作。后来他加入 Splunk,建立并领导其安全业务。之后他转投 Databricks 做同样的工作。
当 Merza 开始考虑创业时,他没有直接创办公司,而是选择回到行业,在汇丰银行工作,以从最终用户的角度了解痛点。积累了这些经验后,他邀请了在 Splunk 共事多年的同事 David Dorsey (现任 Crogl 的 CTO) 一起创业。
这正好是两年前的事,过去一年他们一直在私有测试阶段积累客户群。
据 Merza 向我解释,Crogl 这个名字是由三个不同的词和理念组合而成。Cronus (克洛诺斯,泰坦之王和时间之神) 构成了名字的前三个字母。'g' 来自 gnosis,意为知识或意识。最后的 'l' 代表逻辑。从某种意义上说,这些都概括了 Crogl 这家初创公司的目标。
Merza 认为问题的关键在于,运营团队中的安全分析师每天最多只能查看和解决约 20 多个不同的安全警报,但在同一时期他们可能会收到多达 4,500 个警报。
在他看来,到目前为止开发的工具无法像人类那样有效地评估警报,部分原因是它们解决问题的方式不对。
他和 Dorsey 观察到,安全主管通常喜欢他们的团队看到大量警报,因为根据强化学习原理,这意味着他们在处理每个警报时都能获得更多经验和理解。
当然,这也是不可持续的,这就是迄今为止推动许多安全产品发展的原因。"安全行业一直在告诉人们要减少警报数量,"Merza 说。"那么,如果每个警报实际上都是一个乘数,而安全团队通过分析他们想要的任何内容而变得更加强大,会怎样呢?"
这正是 Crogl 试图用其方法解决的问题。该初创公司借助大数据和驱动大语言模型的超大参数理念,构建了 Merza 所说的"知识引擎"来驱动其平台 (这里可以理解为"大型安全模型")。该平台不仅标记可疑活动,还在学习更多关于什么信号可能构成可疑活动。关键是,它还允许研究人员使用自然语言 (如果他们愿意) 查询所有警报,以提取和理解趋势并完成更多工作。
随着时间推移,Crogl 有潜力处理更多警报以外的任务 — 例如,修复就是一个很明显的领域,Menlo 合伙人、该公司投资负责人 Tim Tully 指出。
Tully 与 Crogl 团队的渊源由来已久,包括创始成员、曾担任 Splunk 首席架构师等重要职务的 Brad Lovering — 他曾是 Splunk 的 CTO,负责监督他们所有工作。
"我知道他们有能力建造什么。我知道他们很了解这个领域。所以,这就像是口中的鱼钩一样,就是团队本身。从风投的角度来看,拥有如此丰富的经验是相当罕见的,"他说。他补充说,他错过了种子轮投资的机会,后来不断听到关于这个产品的消息,就想"够了"。他飞到阿尔伯克基,亲自看了演示,这就确定了交易。"感觉这个产品就像是 Monzy 的安全思维在解决问题方式上的映射。"
好文章,需要你的鼓励
OpenAI CEO描绘了AI温和变革人类生活的愿景,但现实可能更复杂。AI发展将带来真正收益,但也会造成社会错位。随着AI系统日益影响知识获取和信念形成,共同认知基础面临分裂风险。个性化算法加剧信息茧房,民主对话变得困难。我们需要学会在认知群岛化的新地形中智慧生存,建立基于共同责任而非意识形态纯洁性的社区。
杜克大学等机构研究团队通过三种互补方法分析了大语言模型推理过程,发现存在"思维锚点"现象——某些关键句子对整个推理过程具有决定性影响。研究表明,计划生成和错误检查等高层次句子比具体计算步骤更重要,推理模型还进化出专门的注意力机制来跟踪这些关键节点。该发现为AI可解释性和安全性研究提供了新工具和视角。
传统数据中心基础设施虽然对企业至关重要,但也是预算和房地产的重大负担。模块化数据中心正成为强有力的替代方案,解决企业面临的运营、财务和环境复杂性问题。这种模块化方法在印度日益流行,有助于解决环境问题、满足人工智能的电力需求、降低成本并支持新一代分布式应用。相比传统建设需要数年时间,工厂预制的模块化数据中心基础设施可在数周内部署完成。
法国索邦大学团队开发出智能医学文献管理系统Biomed-Enriched,通过AI自动从PubMed数据库中识别和提取高质量临床案例及教育内容。该系统采用两步注释策略,先用大型AI模型评估40万段落质量,再训练小型模型处理全库1.33亿段落。实验显示该方法仅用三分之一训练数据即可达到传统方法效果,为医学AI发展提供了高效可持续的解决方案。