Y Combinator对网络安全、隐私和信任初创公司的投资,在其最新的2024年冬季(W24)批次中,略有回落。在本月早些时候举行的Demo Day上,6家公司进行了展示,远低于W22批次高峰期的19家公司。

我密切关注Y Combinator及其与网络安全相关的公司,因为他们是整个科技行业的引领者。当然,我们可以就诸如他们的专业水平、或成功记录之类的行业特定事项展开辩论,但你不能低估或忽视他们在科技领域作为初期投资者的主导地位。

自从我开始写作以来,我已经报道了每一批YC新星。这是该系列的第六篇文章。这一次,我们关注的公司名单有所缩短,但仍有很多内容值得讨论。

首先,让我们回顾一下各批次新星的长期投资趋势。

YC的网络安全、隐私和信任投资趋势

自2020年以来......直到现在,Y Combinator在网络安全、隐私和信任生态系统方面的每批投资数量都翻了一番多。

在当前YC目前批量规模较小的时代(从W22的402家减少到247家),六家公司仍然是一个健康的代表。

YC总裁兼首席执行官Garry Tan同时也是两家公司(PromptArmor和Tracecat)的集团合伙人--对于他们的领导者来说,这个比例实在太不寻常了。

我不太看重这批投资的减少。在过去的六年里,他们已经在生态系统中投资了近100家公司,他们有足够的资源来继续资助最优秀的公司。

不过,YC投资的公司数量惊人。尽管我说他们对网络安全公司的投资水平是健康的,但在整个批量规模中所占比例很低。

我的意思是说:如果我们(假设)将YC的其他投资全部剔除,他们每年对网络安全、隐私和信托公司的约15-20笔投资(分两批)仍使其成为本行业最活跃的早期投资者之一。

接下来,让我们来认识一下W24批次中的6家公司,并思考它们的潜在机遇和挑战。

Alacrity

公司是做什么的?

Alacrity正在建立一个账户劫持(account takeover)防护平台。这是一个身份识别和欺诈产品与技术的组合,专门用于阻止账户被劫持。

在网络安全生态系统中的地位如何?

它们介于身份验证、欺诈和交易安全之间。该产品不是一个完全的身份识别或欺诈平台,而是有意将两者融合在一起,重点解决这两个领域中的一个特定(且巨大)问题。

面临哪些挑战?

Alacrity的发布文章完美地描述了问题的现状:

大型科技公司投资于先进的反欺诈解决方案,如密匙和智能设备/会话管理等。然而,大多数公司没有足够的带宽或专业知识来做同样的事情。

目前,大多数公司的ATO都依赖SMS 2FA。然而,尽管SMS 2FA被广泛采用,我们仍看到ATO的增长,因为代码可能被社交工程、钓鱼或SS7攻击。

持怀疑态度的人可能会说,ATO攻击的解决方案已经存在,只是实施或采用的问题。也许是这样,但一个更容易采用的平台能否提高采用率并取得胜利呢?在Stripe之前也有支付处理器,但它们早期的优势在于更易于采用。

另一个相邻的挑战是很难将ATO防范与公司的整体客户身份基础设施分开。那些有足够影响力和成熟度来解决大规模ATO问题的公司已经在客户身份堆栈上投入了大量的时间、金钱或两者兼而有之。他们不太可能为了阻止ATO攻击而改变整个堆栈。

这意味着Alacrity最终可能需要与现有的客户身份平台整合。与Okta(Auth0)、Ping Identity、FusionAuth、Descope、Passage等数十家资金雄厚的客户身份平台竞争是一条漫长的道路。与他们交朋友可以将潜在的竞争对手变成巨大的拥护者。

为什么可能会是一家大公司?

在Verizon的DBIR报告中,被盗凭据是犯罪分子用来造成漏洞的最常用方法,而且多年来一直如此。解决方案的实施速度不够快,攻击变得越来越复杂和持久。

现在,公司开始因为没有采取足够的措施(无论如何,在监管机构看来)来阻止这类针对消费者的攻击而遭到起诉。从历史上看,当法律或监管影响变得足够严重时,公司才会开始采取行动。

如果Alacrity能让ATO预防措施变得无比简单有效,再加上各州和联邦监管机构迫切希望减少这一问题的影响,那么他们就能成为一家大公司。

Delve

公司是做什么的?

Delve实现了HIPAA合规流程的自动化,并可持续监控合规情况。这不仅仅是一款合规产品,他们还为HealthTech公司建立了合规的基础设施,以便在此基础上开发产品。

在网络安全生态系统中的地位如何?

我将Delve定义为一家跨越基础架构和治理、风险与合规(GRC)的"混合型"公司。他们通过基础架构和合规自动化功能来解决安全和合规问题(至少从HIPAA开始)。

面临哪些挑战?

我的想法可能有偏差,但对于全新的公司(或产品)来说,Delve似乎比现有产品更容易实施,因为现有产品早已建立在Delve成立之前的基础架构上。这可能会增加转换成本。对现有应用程序进行重新平台化是个大问题。

HIPAA合规性是一个很大但并不庞大的市场,每年约30亿美元。随着规模的扩大,Delve(最终)可能需要针对其他类型的法规重复他们的模式,但这是以后的问题。

为什么可能会是一家大公司?

HealthTech行业的投资趋势与网络安全行业差不多--与2021年和2022年初的数字相比有所下降,但仍然强劲。这意味着,Delve仍有大量潜在的早期客户(仅这批YC就有24家)可以与之共同成长。

建立和监控监管专用基础设施的想法非常新颖。如果Delve成为受监管行业创办公司的首选方法,他们就能成为一家大公司。

Nuanced

公司是做什么的?

Nuanced是一款用于检测人工智能生成的欺诈、深度伪造和错误信息的API和Web应用程序。他们目前的专长是检测人工智能生成的图像,这对拥有大量用户生成内容的各种服务都很有用。

在网络安全生态系统中的地位如何?

它们是人工智能/ML安全与欺诈和交易安全的结合。问题是欺诈,原因是人工智能。

面临哪些挑战?

人工智能生成的欺诈、深度伪造和错误信息仍然是一个新出现的问题。你认识的大多数人(肯定不是你妈妈)都听说过这个问题。要让长尾企业意识到这一问题的存在,还需要一段时间,更不用说采用解决方案了。

这听起来可能有点失败主义,但我也想知道,有些公司是否会试图阻止人工智能生成内容。X(Xitter?!)现在是狂野的西部。其他带外网站,如论坛、Discord频道和Reddit,对这些内容都是听之任之。

为什么可能会是一家大公司?

有些公司必须关注人工智能生成的内容,因为信任和安全是其业务的重要组成部分。必须关注"的范围比你想象的要广泛得多--从交友网站到金融科技等受监管行业,每个人都需要避免恶意用户的此类行为。

如果问题本身成倍增加(这肯定是有可能的),公司就必须尽快找到解决方案。还有什么比像Nuanced这样直接的应用程序接口更好的方法呢?他们就是这样成为大公司的。

PromptArmor

公司是做什么的?

PromptArmor可保护LLM应用程序免受攻击。这是一个完整的产品,包括产品、服务和威胁情报。

在网络安全生态系统中的地位如何?

他们是一家人工智能/ML安全公司,专注于确保LLM安全。

面临哪些挑战?

认识这一问题空间需要一分钟的时间。大多数公司几乎不了解如何或为什么要构建LLM应用程序,更不用说抵御攻击了。

正在考虑LLM安全问题的公司,目前通常关注的是等式中的数据丢失/过滤部分--比如防止自己的员工共享不该共享的信息。对于攻击者如何或为何会利用LLM应用程序的问题,他们考虑得并不多。

为什么可能会是一家大公司?

这是一个"百舸争流"的局面。生成式人工智能肯定会成为下一个重要的技术平台,而这种平台一生中只会出现几次。

与之前的一些技术平台相比,LLMs的商业和企业应用速度更快。大多数用例,或至少是大部分用例,都将以业务为中心。

涉及LLM应用程序的重大安全事件(肯定还有少数事件)会让这个问题迅速进入安全领导者的视线。如果PromptArmor能够将自己定位为保护企业LLM应用程序安全的首选解决方案,那么它将成为一家大公司。

Titan

公司是做什么的?

从Snowflake开始,Titan帮助公司管理数据访问。这包括对数据仓库中任何资源类型(用户、角色、模式、数据库等)的授权。

从概念上讲,Titan就像一个身份治理和管理(IGA)产品,但专门用于管理数据访问,并以基础架构代码而非接口的形式实施。

在网络安全生态系统中的地位如何?

这是一款专为数据安全而设计的授权产品。

面临哪些挑战?

人们很容易将Snowflake的访问控制视为TAM较小的利基市场,但Snowflake已拥有超过8500家客户。Titan未来可能(最终)需要扩大支持范围,增加其他数据平台,但仅靠Snowflake就有很大的发展空间。

管理数据基础架构的访问是一个复杂的问题,而使用基础架构即代码来实现这个问题需要复杂的用户。我相信Titan团队知道这一点,并正在开发一款适合他们的产品,至少目前是这样。总有一天,他们可能需要添加一个接口或其他抽象层,让不那么复杂的客户也能轻松使用。

为什么可能会是一家大公司?

Snowflake市值570亿美元,营收28亿美元,同比增长36%。他们是科技界十佳公司之一。在它们的基础上发展是一个不错的起点。

你猜怎么着?在Snowflake中管理安全是一场噩梦!

我们很快就摆脱了自由访问数据仓库的时代。这在一定程度上是由于将LLMs插入了数据仓库。公司发现,如果员工对数据的基本访问不严格,LLMs,他们就能很快访问敏感数据。

如果这个问题迅速提高了数据基础设施访问控制的重要性,而Titan又是解决这个问题的标准,那么Titan就会成为一家大公司。

Tracecat

公司是做什么的?

Tracecat是一个开源安全自动化平台。它具有无代码、人工智能辅助工作流、本地或云部署选项等现代功能,是一款不错的平台。

在网络安全生态系统中的地位如何?

它们是一种安全协调、自动化和响应(SOAR)产品,隶属于安全运营部门。

面临哪些挑战?

SOAR(或hyperautomation,如果你想用这个花哨的新名词的话)是一个竞争激烈的市场。Palo Alto Networks、CrowdStrike、思科(Splunk)等大型安全运营公司都提供成熟的SOAR产品。

最近我们还看到了很多并购和融资活动,包括Arctic Wolf收购Revelstoke、SentinelOne收购Stride、Torq超额认购B轮融资等等。

要在这个市场上竞争,必须要有出色的产品,而且还要有一些出色的产品--但最近的收购和投资表明,这个市场还远远没有赢家。

为什么可能会是一家大公司?

我们正在进入SOAR/hyperautomation产品的新时代,部分原因是安全领域对自动化的需求仍然非常迫切。谁也不知道人工智能是否或何时才能实现SOC的完全自动化--也许不会很快。在此之前,一些人工智能和一些自动化的结合将成为公司的生存之道。

如果Tracecat能继续打造出色的产品,并采用开源模式(入门价格相当合理)帮助他们找到客户并与客户共同成长,那么他们就能成为一家大公司。

原文链接:

https://strategyofsecurity.com/y-combinators-winter-2024-cybersecurity-privacy-and-trust-startups/

声明:本文来自安全喵喵站,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。