近期小编注意到一家有趣的海外初创企业,Relyance AI。作为RSA 2023创新沙盒十强,它创新地提出了“数据治理左移”的思路。下面让我们认识一下Relyance AI。
公司简介
Relyance AI于2020年2月成立,总部位于美国加利福尼亚州,是一家隐私合规和数据治理解决方案提供商。它致力于帮助用户在自动化、AI驱动的一站式平台上无缝完成隐私管理、数据治理和合规运营工作,在业内首次实现了“代码级数据合规风险分析”。
截至目前,Relyance AI在天使轮和A轮融资中累计获得3000万美金融资,拥有Lively、Zoom、Dialpad、Patreon、Samsara、ThriveTRM、Zwift等标杆客户,涉及医疗保健、金融、SaaS、物流等多个行业。
团队背景
Leila Golchehreh和Abhi Sharma是Relyance AI的联合创始人和联合首席执行官。
Leila Golchehreh是一位具有15年从业经历的数据保护律师,曾为私人执业、Workday等各类客户建立数据保护计划,积累了丰富的隐私合规和数据治理经验。Abhi Sharma是一位两度创业的机器学习专家和企业家,曾从事编译器和大型机器学习产品的开发工作,擅长结合应用程序和机器学习模型中的数据类型、计算意图、调用图和数据流,简化表达和展示数据处理意图。
Leila在多年工作中发现,市面上的隐私技术工具大多无法深入企业技术栈,提供较高的数据处理透明度。她认为,如果企业在已经收集个人数据之后才试图建立隐私保护计划,那么就来不及将真正的隐私保护设计嵌入业务流程中,要真正建立有效的数据治理方案,所有组织都需要对数据流有基本和实时的了解,以评估内部及供应商对数据的处理情况。
2019年,Abhi将Leila正在努力解决的数据流透明度问题与自己的在机器学习上技术和经验联系起来,设想出一种基于可观测和编译器原则的左移视角。这一思路引起了Leila的共鸣,Relyance AI便在2020年初成立。除了两位特点鲜明的创始人,Relyance AI团队拥有丰富的机器学习和数据保护领域专业知识,并积极与领域内资深律师合作,利用真实数据和相关法律文件,帮助训练、指导和标注平台内部的自然语言处理模型。
发展沿革
2020年2月,Relyance AI于美国加利福尼亚州成立。
2021年9月,Relyance AI启动500万美元种子轮融资,投资方为Unusual Ventures;同月启动2500万美元A轮融资,投资方为Menlo Ventures、Unusual Ventures。
2023年4月,Relyance AI获得RSA创新沙盒十强。
2023年6月,Relyance AI入选CB Insights2023年 "人工智能100强"(AI 100)隐私与安全类榜单。
技术方案
Relyance AI认为每个组织都应该对其数据流拥有完全的透明度和可见性,从而让隐私、数据治理、安全和工程团队有信心保护个人数据。Relyance AI的核心方案即为通过机器学习构建动态、实时的数据清单和映射关系,帮助客户实现个人数据流的完全可见。
平台方案架构(资料来源:公司官网)
如上图所示,平台基于对客户基础设施、代码、协议及相关第三方交互等各类数据进行自动化分析,生成实时数据清单和地图,保证对数据实时、持续、全面的洞察;在实现数据流可视化后,平台通过数据清单为客户提供包括通用数据处理活动记录(RoPA)生成、供应商/第三方数据处理及生命周期管理(Vendor Lifecycle)、内部服务分析、数据主体访问请求(DSARs)响应、数据保护机构(DPAs)的相关法规分析,进一步通过机器学习实现自动化的数据合规与风险分析,并同步反馈至客户的法律、代码工程、IT运维、安全等团队。
值得注意的是,Relyance AI对数据的分析及治理始于客户的源代码,不仅方便客户在业务实施前就发现潜在风险,从源头保护隐私合规,还通过实时同步数据视图至客户的软件开发、运维、安全团队,将数据隐私及合规分析无缝嵌入软件生命周期(SDLC)的全流程中,实现实时、智能、持续的数据治理。
平台具体工作流程的具体情况如下:
实时数据清单和地图
公司创始人表示,通过先进的机器学习技术、深度检测和自动化能力,Relyance AI可以帮助客户在五个小时内绘制数据地图,实现持续、全面的数据流可视性,而这在以前需要约五个月的时间。Relyance AI摆脱了对人工统计分析的依赖,可连接至客户代码库、基础架构工具及第三方供应商的API,自动清查内部API及第三方系统中的数据资产,并绘制数据流拓扑图,无需访问底层个人数据。
平台展示(资料来源:公司官网)
自动生成通用的数据处理活动记录
平台可自动生成通用的数据处理活动记录,包括组织内部及组织与外部供应商之间的共享活动,了解数据类型和类别、处理目的、传输依据、安全措施和处理活动等信息,从而帮助客户大幅减少流程化处理工作,使他们专注于解决数据合规问题及制定数据管理计划。
平台展示(资料来源:公司官网)
第三方数据处理及生命周期管理
公司官网称,70%以上的数据安全和隐私事件都发生在第三方供应商供应链中。Relyance AI平台可对供应商持有数据的整个生命周期进行跟踪和管理,确保客户的数据保护与供应商保持一致。平台可自动生成和维护与供应商的数据处理活动记录,并利用自然语言处理技术扫描合同和协议。此外,通过准确了解内部组织和外部供应商之间如何共享数据,平台也可帮助客户快速发现潜在数据合规风险及问题来源。
平台展示(资料来源:公司官网)
数据主体访问请求管理
通过端到端自动化,平台可帮助客户及时响应数据主体的访问请求,并使客户隐私团队自定义后端配置,以灵活满足客户的个性化数据合规要求。平台可收集和记录请求、验证主体身份并收集数据,自动为数据主体编辑、删除或导出相关数据,同时创建审计日志。
平台展示(资料来源:公司官网)
数据保护评估
Relyance AI让数据保护评估成为业务工作流程的一部分,实现主动、持续的数据风险管理。平台通过增强的协作和自动化工具,可自动将数据推送到评估中,自动完成多达85%的评估,大幅提高数据治理效率。同时,AI-CoPilot通过人工智能引擎为客户提供智能风险洞察,依据客户所对应各司法管辖区要求形成预编辑模板或自定义模板,持续进行合规监控和管理,及时进行潜在风险预警,以便客户团队快速确定问题解决的优先级。
平台展示(资料来源:公司官网)
代码级数据合规分析
Relyance AI应用语义分析来跟踪个人或敏感信息,与公司现有的软件开发和安全工作流程无缝集成。平台通过代码扫描技术为客户提供清晰、完整和实时更新的数据视图,展现内部组织和外部系统处理个人信息和敏感信息的完整流程。平台将这些信息与运行时监控元数据、静态数据扫描相关联,并利用最新自然语言处理技术,与数据处理合同及客户的隐私合规策略进行比较,确保客户的数据隐私及合规治理工作贯穿在客户从代码开发至业务运营的全过程中。
一些启示
长期以来,数据治理产品和工具一直受制于被动或静态的数据扫描解决方案,这些解决方案无法提供实时、动态、可操作的风险和数据治理。Relyance AI的最大创新之处,在于其“数据治理左移”的理念——将法律、安全和工程团队的治理直接嵌入到的客户业务系统的源代码中,使合规治理与项目开发、业务运营的节奏相匹配,进而使风险识别和问题解决的过程始终在数据实际处理及业务投入运营之前。同时,机器学习和人工智能的技术积累帮助Relyance AI打造出自动化、轻量化的一站式平台,使企业客户的不同部门和团队在平台上无缝操作,完成更高效、自动化、低成本的数据治理。
总之,小编从Relyance AI的实践中获得了三点启示:第一,不仅安全在左移,数据治理也需要左移。第二,了解数据流向、维护数据清单和映射关系是进行有效数据治理的基础。第三,持续提升自动化和智能化是实现数据治理效益和效率提升的关键。
作者:许敬瑶
编辑:范云辰
参考资料:
www.relyance.ai
Relyance AI Raises $30M in Seed and Series A Funding - FinSMEs
Relyance AI Named to CB Insights’ 2023 AI 100 Global List of Most Promising Artificial Intelligence
Relyance AI Selected as Top 10 Cybersecurity Finalist to Compete in RSA’s 2023 Innovation Sandbox Co
ai-techpark.com
venturebeat.com
siliconangle.com
www.crunchbase.com
aitechtrend.comwww.relyance.ai
RSA 2023创新沙盒盘点|Relyance AI:利用语义分析和代码审计实现数据治理左移
IBM-2023谋定后动强化共识-聚焦主数据全面提升数据治理能力报告
免责声明
*本公众号仅作为学习和研究使用,不构成对任何人的投资和建议,您直接或间接基于本公众号内容做出的投资应自行承担风险,航行资本及作者不对此承担任何责任。
*以上信息均为航行资本基于网络公开信息渠道整理,航行资本不为以上信息的真实性、准确性做任何保证。
*本公众号上所转载或引用内容均标注来源及出处,仅代表原作者本人,不代表航行资本立场。转载或引用内容的版权归原作者所有。如涉嫌侵权,请及时联系我们,我们将及时更正或删除有关内容。
*如需转载本深度调研,或对以往调研内容感兴趣,请联系:frank@voyagers-partners.com。
声明:本文来自航行资本,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。