GenAI 安全的奇才？“Lasso 有潜力成为网络领域十年一遇的公司”|华泰科技

今年早些时候的 10 月 1 日晚上，初创公司 Lasso Security 的首席执行官埃拉德·舒尔曼 (Elad Schulman) 正在与一位主要国际客户通电话。“突然，我开始收到通知，然后由于伊朗的弹道导弹袭击而发出警报，”他回忆道。“我告诉客户，“对不起，我遇到了通信技术问题。”我和家人一起进入安全室，要求大家保持安静，然后回到楼上继续通话。在袭击发生的整个小时里，我们一直这样说话。我这样做是因为，作为一项原则，外部任何人都不应该知道这里发生了什么，而且客户也不应该担心。老实说，即使现在回想起来，我也不确定客户是否将这次攻击与短暂的中断联系起来。”

Lasso Security 成立于 2023 年 6 月，它是一家处于战争状态的初创公司，它的故事超出了年轻公司为吸引投资者、客户或员工的注意力而面临的常见战斗。“10 月 7 日，我们刚刚开始开发，除了创始人之外，只有 8 名员工，”Lasso 的四位联合创始人之一舒尔曼说。– 战争爆发后，我们的联合创始人之一兼首席产品官 Ophir 被征召入精英部队的预备役。他失踪了四个月，回来后又被选中参加另一轮比赛。我们的第一位开发人员以及其他几名员工也被征召担任预备役职务。几周之内，我们发现自己的团队成员只剩下五名。3

我们的 CPO Yuval 和我负责我们对战争的贡献，而我们的 CTO Lior 则带领其余员工继续开发产品。我们向各个方向努力，以满足这两项任务的要求。”

战争的影响并不止于此。一年前，即 2023 年 11 月下旬，Lasso 走出了隐秘状态，宣布第一轮融资 600 万美元，这对于其早期阶段来说是相对较高的金额。然而，著名投资者之一是世界领先技术会议之一网络峰会 (Web Summit) 的创始人帕迪·科斯格雷夫 (Paddy Cosgrave)。大约在那个时候，科斯格雷夫在社交媒体上发表了有争议的言论，指责以色列违反国际法并犯下战争罪。以色列企业家和主要国际科技公司抵制这次会议，最终迫使科斯格雷夫辞职。

鉴于争议，舒尔曼和他的合伙人决定不接受科斯格雷夫的投资，从而在预算中留下了意想不到的缺口。“它耽误了我们，”舒尔曼承认，“但它也迫使我们集中注意力，弄清楚真正需要做什么。”

也许是为了弥补缺乏知名支持者的影响，前总理纳夫塔利·贝内特 (Naftali Bennett) 在本轮融资后不久就加入了 Lasso 的董事会。他的加入是由 Lasso 最大投资者 Entrée Capital 发起的，旨在帮助制定公司战略并为这家年轻的初创公司打开大门。Entrée Capital 经常邀请有影响力的人物进入其投资组合公司的董事会，而 Bennett 被认为是一个非常合适的人选，特别是考虑到他作为 Cyota 创始人在网络领域的经验，Cyota 是一家信息安全公司，于 2005 年以 1.45 亿美元的价格出售。

除了大名鼎鼎之外，贝内特还为您的业务做出了哪些贡献？

“在我与他的第一次交谈中，他开始讨论人工智能和机器学习 (ML)，就好像他已经在该领域工作多年一样。他非常敏锐，并且拥有过去作为网络企业家的经验。当然，他它还拥有良好的人脉关系，在将我们介绍给关键人物和引入新客户方面发挥了重要作用。”

他是否积极地与你合作？

“纳夫塔利已成为我们工作和规划中不可或缺的一部分。他出席董事会会议并为我们奉献时间，甚至在正式会议之外也通过大量讨论进行讨论。”

如果他像许多人预期的那样很快重返政坛呢？

“我认为他随后需要切断与我们的关系，但我们已经为这种可能性做好了计划。就个人而言，我非常尊重他——他的意图是真诚的，他的行动与他的言行一致。”

“我们知道如何定义机器人的边界”

纳夫塔利·贝内特 (Naftali Bennett) 似乎对在创​​新领域运营、有可能引发范式转变的初创公司特别热衷。这正是 Lasso Security 的承诺，同时也是其固有的风险。该公司正在为新兴的人工智能工具领域开发专用的网络安全解决方案，例如 OpenAI 的 ChatGPT、Google 的 Gemini 和 Anthropic 的 Claude。Schulman 设想 Lasso 对于生成式人工智能 (GenAI) 安全来说就像以色列的 Wiz 对于云安全一样。然而，他完全意识到其中的利害关系。如果不成功，Lasso 可能会加入领先于时代的以色列科技公司的行列，为其他公司铺平道路，但最终未能生存。

Lasso 成立时，只有另外两家公司致力于以人工智能为中心的网络安全领域。如今，该领域已急剧扩张，已有数十家竞争对手进入市场，而且竞争只会愈演愈烈。

当他发现 GenAI“bug”时，情况发生了变化。他说服了在整个职业生涯中与他共事的同事 Ophir Dror、Lior Ziv 和 Yuval Abadi 与他一起创立了一家专注于生成人工智能网络安全的初创公司。

成立仅一年半后，尽管 Lasso 是在重大的地缘政治挑战中成立的，但它已经有了一个可用的产品。该公司已实现近 100 万美元的销售额，客户包括主要组织，尤其是美国联邦机构。Schulman 表示，这些机构都是战略客户，为 Lasso 提供了宝贵的认可。

拉索这个名字从何而来？

“这个名字反映了生成式人工智能的当前环境，两年前，它随着 ChatGPT 突然进入我们的生活。它仍然是狂野的西部，我们需要一位新的警长来维持秩序。”

舒尔曼完全接受警长的比喻。在国际会议上，他特意佩戴牛仔帽和其他主题商品，例如套索，以传达这一信息。观察家可能会误认为 Lasso 是一家德克萨斯州牛仔创办的初创公司，而不是一家总部位于特拉维夫市中心的高科技公司。

让我们来谈谈狂野西部——您试图降低的人工智能风险是什么？

“让我们从最基本的风险开始：组织中的员工希望通过使用人工智能工具来提高工作效率，这是完全可以理解的。然而，这样做无意中使组织面临重大风险。我们已经看到所有这些——上传到 ChatGPT 的包含敏感个人详细信息的简历文件；用于生成图表的销售合同和上传用于分析或比较信息的客户数据。

“我们的解决方案可以识别此类文件并阻止其上传，从而保护组织免受这些漏洞的影响。人工智能工具突然成为世界上最有用的技术。根据 Salesforce 的一项调查，近一半的员工在工作中使用过 ChatGPT 或 Gemini 等工具人们在没有任何正式批准的情况下将敏感信息输入到这些应用程序中，而不考虑其影响，与传统软件不同，使用现有的网络安全解决方案很难监控这种行为，因为人工智能生态系统是对话式的并且依赖于上下文。”

但不是已经有无数的网络安全解决方案了吗？

“确实如此，但它们无法处理 AI 工具的操作方式。例如，传统工具会标记大多数软件中输入的信用卡号码。但是，如果您以书面形式将相同的号码输入 ChatGPT，现有的解决方案则不会 —当我们开始时，我们被告知传统的数据泄露防护解决方案或防火墙可以解决这个问题，但实际上却不能。”

外部攻击如何针对人工智能工具？

“人工智能应用程序中的网络安全不仅仅限于防止攻击或黑客攻击。有时，人工智能本身也需要防止滥用。这些程序旨在帮助和完成任务，因此会不遗余力地执行它们的指令。就在本周，我们看到了一个攻击示例，其中人工智能工具被指示将资金转移到特定账户，而且它确实做到了。”

黑客是否足够成熟以利用人工智能模型？

“当今的大多数攻击都涉及在模型中插入精心设计的提示或指令以改变其预期目的，这称为提示注入。此类攻击通常会导致信息泄露，但也可能导致故意向用户提供不正确或误导性的结果。

“这些攻击还会浪费公司资源。例如，攻击者可能会用不相关的问题轰炸汽车公司网站上的聊天机器人，迫使其回答与其核心功能无关的主题。虽然现在这看起来微不足道，甚至很幽默如果荒谬或不准确的输出被公开，这种滥用可能会损害公司的声誉，更糟糕的是，攻击者可能会提取关键业务信息，例如有关组织结构的详细信息。最近的交易，或者交易的平均规模，都是通过操纵这些人工智能驱动的界面来实现的。”

在这种情况下，您的解决方案提供什么？

“我们的解决方案为人工智能机器人可以做什么和不能做什么建立了明确的界限。与传统的基于关键字的方法（在人工智能时代已经过时）不同，我们的系统根据上下文定义了这些界限。这确保了机器人仍然专注于其预期目标目的并避免敏感或不适当的话题。”

什么会给组织带来更大的风险：员工无意中泄露信息或通过客户界面进行外部攻击？

“主要威胁通常来自内部：员工无意中泄露了敏感信息。例如，许多员工在发送电子邮件之前将草稿上传到基于云的人工智能工具，并提示“帮我更好地表达这一点。”他们在不知不觉中在网上分享机密信息。

“然而，彻底禁止此类工具会带来重大缺陷。人工智能工具提供了巨大的生产力优势，阻止它们的使用可能会阻碍进展和效率。例如，当三星员工出于工作目的将敏感代码上传到 ChatGPT 时，人们担心潜在的威胁三星的回应是禁止员工使用外部人工智能工具，同时开发内部语言模型以保持竞争力并保护数据。

“在另一个案例中，用户向亚马逊的聊天机器人询问如何制作燃烧弹，并收到了详细的回复，并附有关于在哪里购买必要组件的建议。此类事件凸显了人工智能应用程序对专用网络安全解决方案的迫切需求。很明显，我们只是触及了表面，即使是最聪明的人也没有预见到所有潜在的滥用情况。”

组织是否愿意投资人工智能特定的网络安全？

“当然。随着越来越多的组织采用人工智能技术，对保护措施的需求正在迅速增长。自 2024 年中期以来，我们看到了一种转变，公司为生成式人工智能 (GenAI) 保护分配了具体预算。专用预算线正在制定中为来年定义了解决方案，并且不仅大公司而且小型企业都在对此类解决方案进行招标。

“在金融和医药等受到严格监管的行业，对数据泄露的敏感度更高，因此对这些解决方案的兴趣更大。实施人工智能驱动界面的组织（例如客户聊天机器人或保险公司的自动索赔处理）他们了解潜在的风险，也知道如果这些系统运行良好，将不可避免地吸引攻击者，因此对强大保护的需求已变得不可否认。”

“我回来是为了孩子，不是为了更多的钱”

舒尔曼的梦想是在网络安全领域创建一个新类别（预计到 2025 年将市场增长 15%），这让他在退休后重新焕发了决心。舒尔曼在佩塔提克瓦出生和长大，从小就表现出对数学的热情。他将这种热爱投入到两个不同的领域：股票交易和计算机黑客，尽管从来没有同时进行过。

在服兵役期间，他在军事情报局的研究部门工作，随后进行了计算机科学和数学方面的学术研究，最终获得了工商管理硕士学位。他的职业生涯始于水星公司，后来被出售给惠普。两年后，他转到 OpTier，该公司不久后被 SAP 收购。正是在这一时期，舒尔曼遇到了 Ophir Dror，两人共同创立了 Segasec，一家专注于网络钓鱼预防的初创公司。他们的第一位员工是 Lior Ziv，他现在是 Lasso 的首席技术官。

Segasec 于 2019 年以 5000 万美元的价格出售给美国公司 Mimecast——从公开角度来看，这是一个温和的退出，但考虑到该公司只筹集了几百万美元，这是一个重大的退出。所得收益主要使创始人和 40 名员工受益。“对我来说，这是一个改变生活的事件。我是拍卖后第一批离开的人之一，”舒尔曼回忆道。随着冠状病毒大流行的爆发，他决定休息一下，充电。

在这段停工期间，他开始投资以色列初创公司。他的早期投资之一是一家名为 Dig 的小型网络初创公司，该公司于 2023 年被 Palo Alto Networks 以约 3 亿美元收购。

两次退出后为何还要重返工作岗位？

“即使在 Dig 之前，我就看到了可观的投资回报，但我意识到，如果我的孩子们看到我只是躺在家里，我怎么能教他们努力工作的价值？我现在的动机不是财务——而是”是为了向我的孩子们传达一个信息：我在这里支持他们，但他们没有金汤匙，尤其是现在，当我很少回家时，他们问我，“你打算什么时候卖掉 Lasso？”因为最后一次退出发生得太快了。”

您预计下一次出口是什么时候？

“Lasso 被 AWS（亚马逊的云部门）和 Crowdstrike 运营的一个特殊加速器接纳。我与 Crowdstrike 的创始人兼首席执行官 George Kurtz 坐下来，询问他是否可以解决人工智能应用程序带来的新网络挑战他明确地告诉我，“这将来自像你们这样的公司，大公司必须通过收购来迎头赶上。”

所以你的孩子没有错，下一个出口可能就在不远的地方。

“这一次，我想要实现更大的目标。我相信 Lasso 有潜力成为网络领域十年一遇的公司。我们想看看我们能走多远。”

这个新领域已经有“Wiz”了吗？

“我想说是我们，但现在还为时过早。我们只成立了一年半，但组织和投资者中已经对我们产生了很大的关注目前还没有人成为明显的领导者，但我们处于领先地位，这从我们即将达成的交易中可以看出。这在初创公司的网络领域并不常见，甚至在我们启动正式的营销活动之前，许多组织就与我们联系，自从 GenAI 起飞以来，我亲眼目睹了网络安全的格局在我的第一家初创公司面前发生了变化。网络领域最无聊的领域之一；现在我正处于最令人兴奋的领域。

“在我眼前转变”是什么意思？像 Palo Alto 或 Check Point 这样的大公司似乎并不惊慌。

“Palo Alto、Zscaler、Check Point 和其他公司的现有解决方案无法应对这些新威胁，尽管他们已经发布了解决这些威胁的产品线。”

“市场巨大，目前大家都在争先恐后”

这个新兴类别确实正在蓬勃发展。到 2024 年，人工智能网络解决方案的收入已达到 240 亿美元，其中大部分收入流向老牌企业。然而，研究公司预测，这一利基市场将成为网络领域增长最快的领域之一，年增长率为 25%，到 2030 年将达到 1000 亿美元。

最大的问题是科技巨头——亚马逊、谷歌和微软——将为初创公司留下多少空间。这些支持许多流行人工智能工具的公司已经在开发自己的网络安全解决方案，就像他们在云安全方面所做的那样。这种双重角色——作为提供近乎免费解决方案的竞争对手和潜在收购者——为 Lasso 这样的初创公司创造了一个复杂的环境。

您并不是该领域唯一的初创公司。即使在以色列，也有其他公司，例如 Aim Security 和 Prompt Security，分别筹集了 2800 万美元和 2300 万美元。Lasso 仅筹集了 850 万美元。

“这是因为我和我的合伙人对稀释持谨慎态度。然而，鉴于投资者的浓厚兴趣，我预计 Lasso 将在 2025 年初筹集另一轮融资。这个领域既热门又新鲜。虽然每个人都是竞争对手，但市场规模如此之大，以至于还没有人永远陷入直接竞争。”

Schulman 强调，Lasso 的独特卖点是其内部语言模型，该模型经过训练可以检测入侵尝试和恶意使用，而不会影响用户的软件性能。“我们已经创造了超过七位数的收入，并且我们已经为明年安排了重大交易，”他说。

那么最终，帕洛阿尔托会以 5 亿美元收购你吗？

“我相信会更多。如果在那一刻出售是正确的举动，我们会考虑它。但我的目标是像维扎那样能够对 230 亿美元说不。”