Noma 为企业 AI 解决方案提供从数据存储到部署的安全保障

Noma 为企业 AI 解决方案提供从数据存储到部署的安全保障

随着 2024 年接近尾声,企业技术的现状是,各种规模和领域的公司都热衷于利用生成性 AI 应用程序中的数据来改善内部(面向员工)或外部(面向客户/合作伙伴)流程。

然而,确保安全是另一项挑战——尤其是对于那些不专注于安全的公司而言。许多企业现有的安全解决方案可能也不足以应对或没有为人工智能时代做好准备,以及他们希望通过人工智能传输数据来释放的众多功能。

Noma是一家专注于人工智能企业安全的以色列初创公司。今天,该公司以 A 轮融资结束了隐身模式,该轮融资由 3200 万美元的 Ballistic Ventures 领投,并得到了 Glilot Capital Partners 和 Cyber​​ Club London 的支持,天使投资者包括麦当劳、谷歌 DeepMindTwitterAtlassian、法国巴黎银行、T-Mobile 和尼尔森等公司的首席信息安全官 (CISO)。

Noma 提供了一个全面的安全平台,从一开始就确保企业客户数据的完整性,在客户对数据进行任何操作之前,直到利用数据来训练和/或部署 AI 模型和定制应用程序为止。

多家财富 500 强企业正在使用这一平台。

应对数据和人工智能领域的安全挑战

Noma 联合创始人兼首席执行官 Niv Braun 在接受 VentureBeat 采访时谈到了 AI 工作流程中对有针对性的安全的迫切需求。“

他说道:“当今的人工智能和数据科学模型面临着独特的安全风险,例如即时注入和数据泄露,而标准安全工具根本无法覆盖这些风险。”

由于组织因配置错误的 MLOps 工具和未经验证的开源模型而遭遇安全事故,这些问题变得越来越普遍。

这一差距启发了布劳恩和他的联合创始人阿隆·特隆(Alon Tron)创建诺玛(Noma)。

“我和我的联合创始人 Alon 曾一起在军队服役,我们都亲眼目睹了数据科学和 AI 工作流程的安全工具方面的差距,”Braun 说道。“在应用程序安全方面,我们拥有可帮助软件工程师安全工作的工具,但对于数据团队(数据科学家、工程师和分析师)来说,却没有类似的东西。他们得不到保护。”

两位联合创始人都曾任职于以色列精英 8200 情报部门。他们结合各自在安全和数据科学领域的专业知识,迅速组建了一支精通人工智能和应用安全的团队。

Noma 的三层平台提供什么

Noma 平台旨在保护 AI 模型开发和运行的每个阶段,其安全工具涵盖以下内容:

  1. 数据和人工智能供应链安全:确保环境、管道和开发工具的安全,降低数据和人工智能供应链受损的风险。
  2. AI 安全态势管理 (AI-SPM):为第一方和第三方 AI 模型提供全面的库存和安全管理解决方案,旨在在资产投入生产之前保护它们。
  3. AI 威胁检测与响应:主动监控 AI 应用程序以实时检测对抗性攻击并在运行时执行安全协议。

布劳恩强调了 Noma 平台为客户提供的整合。“我们的平台包括三种产品:数据和 AI 供应链安全、AI 安全态势管理和 AI 运行时防御。”

但是,对于那些希望的人来说,这三个领域中的每一个都可以临时应用,按菜单点菜。

“我们平台的一大优势是它将所有内容整合到一个解决方案中,”Braun 解释道。“虽然客户可以只选择一个部分,但大多数人更喜欢综合方法。”

布劳恩澄清说,Noma 提供全包企业许可证和模块化、基于产品的选项,两者均采用年度软件即服务 (SaaS) 订阅方式。他说,到目前为止,95% 的客户都选择了集成的、一体化的方法。

布劳恩的评论表明,对于寻求在整个组织范围内广泛使用 Noma 解决方案的客户来说,企业许可证是最具成本效益、最灵活的选择。

最大的灵活性和易用性

Noma 的平台兼容多种环境,支持基于云、SaaS 或自托管的配置,并且无需更改代码即可在几分钟内安装。

“集成很简单,”Braun 说道。“客户只需通过 API 连接我们的平台,我们就会自动映射和扫描他们环境中的所有内容。”

这种无摩擦的设置意味着数据科学团队可以在不中断其工作流程的情况下实施安全控制,Noma 强调这一功能对于高速、人工智能驱动的开发至关重要。

Glilot Capital Partners 创始人兼执行合伙人 Kobi Samboursky 在一份新闻稿中高度赞扬了 Noma 统一方法的价值:“AppSec 经过数十年的发展,已经拥有了用于静态和动态分析、开源、供应链和运行时的碎片化工具。安全团队已经意识到他们需要整合的解决方案。Noma 具有独特的优势,可以从一开始就解决这个问题,将多个用例整合到一个平台中。”

此外,那些没有接受过安全或数据基础设施方面大量培训的人也可以使用 Noma。

“我们与数据和人工智能团队以及安全团队都有合作,我们的平台不需要任何领域的深厚专业知识,”他说。“即使在没有数据科学团队参与的情况下,安全团队运行 POC(概念验证),他们也发现它很容易集成和使用。”

同时,该平台将这些主题转化为各个部门员工易于消化、易于理解的见解。

“该平台本身具有很强的自学能力,”Braun 指出。“它以应用安全团队熟悉的方式解释了安全的基本原理,但采用了新的‘数据和人工智能’层。”

满足行业需求

随着安全性和合规性在人工智能应用中变得越来越重要,Noma 旨在促进数据科学和安全团队之间的合作。

布劳恩说:“我们的使命是弥合数据科学和安全团队之间的差距,使双方能够轻松地合作保护人工智能工作流程。”

Noma 的方法旨在提高透明度和简化安全流程。

“我们让两个团队的安全变得简单,提供清晰易懂的风险信息和补救措施,”他补充道。“这一切都是为了减少摩擦和改善合作。”

Ballistic Ventures 联合创始人兼普通合伙人 Jake Seid 在一份新闻稿中强调了安全的重要性。

Seid 表示:“随着安全性和合规性成为采用 AI 的组织的首要考虑因素,从一开始就嵌入安全性可确保创新蓬勃发展而不会受到影响。Noma 的方法为 AppSec 团队提供了充分的可视性和信心,同时使数据科学团队能够快速行动并推动业务价值。”

Noma 的目标是引领新兴领域

Noma 进入市场标志着其在确保大规模人工智能驱动的业务运营方面迈出了重要一步。

随着人工智能在关键应用程序中的使用越来越多,人工智能工作流程中出现安全漏洞的可能性变得更加严重。

Noma 的平台提供了急需的保障,使企业能够在不影响安全性的情况下发挥人工智能的潜力。

此外,Noma 还积极为人工智能安全标准做出贡献,并通过参与 OWASP AI Exchange 参与了 NIST SP 800-218A 等美国政府指南的制定。

凭借 3200 万美元的新融资和在知名客户的早期吸引力,Noma 致力于成为新兴数据和人工智能生命周期安全领域的领导者。

原创文章,作者:王 浩然,如若转载,请注明出处:https://www.dian8dian.com/noma-wei-qi-ye-ai-jie-jue-fang-an-ti-gong-cong-shu-ju-cun

Like (0)
王 浩然的头像王 浩然作者
Previous 2024年11月3日
Next 2024年11月3日

相关推荐

发表回复

Please Login to Comment