数据安全初创公司Concentric Software Inc.今日宣布,已收购两家规模较小的初创公司,以加强其基于人工智能的综合治理平台。
该公司表示,收购Swift Security和Acante Inc.将使其能够统一在数据安全态势管理方面的专业技术,增加数据丢失防护和生成式AI治理工具,保护任何计算环境中的结构化和非结构化信息。
Concentric AI在10月份完成4500万美元B轮融资后,有资金进行这些收购。该公司开发了一个名为Concentric AI语义智能的热门数据访问治理平台。
该平台为安全团队提供技术,通过AI算法对所有信息进行分类,从而保护静态、传输中和使用中的数据。该公司声称能够保护客户最重要的机密信息,包括用于访问敏感客户数据和云服务的硬编码密钥凭证。
该初创公司的AI模型通过搜索客户的所有数据——包括存储在数据库、聊天应用程序、聊天机器人、电子邮件客户端等中的数据——并标记任何被认为不安全的内容来工作。该公司表示,由于企业现在在如此多的不同系统中保存了大量信息,以至于他们根本不知道这些信息存储在哪里,以及是否存在安全风险,因此该公司提供的是一项重要服务。
现在该公司开始收购,希望改进其现有功能,为客户提供更多保证,确保他们在使用其平台时数据安全。
收购Swift Security为Concentric带来了一些有用的功能,使公司能够发现员工何时使用公共生成式AI聊天机器人和搜索应用程序,如ChatGPT和Perplexity。其软件旨在将公司的数据监督政策扩展到这些第三方工具,以确保它们被适当使用。
通过将Swift的功能集成到其语义智能平台中,Concentric表示将能够识别风险行为,并阻止个人身份信息、知识产权、受保护的健康信息和金融交易数据等敏感详细信息与这些应用程序共享。
该公司补充说,Swift的技术使安全团队能够密切监控人们如何使用生成式AI工具。在必要情况下,它为他们提供了在敏感内容上传到这些工具之前对其进行掩码或匿名化处理的灵活性。
至于Acante,它是一个数据访问平台的创建者,该平台将使Concentric用户能够在构建生成式AI模型和应用程序之前,策划用于训练或微调这些模型的信息。该公司解释说,安全团队将能够仔细浏览AI训练数据集,排除、编辑、替换、掩码或加密发现的任何敏感信息,确保其AI应用程序符合隐私和安全法规。它还将允许团队根据公司内部数据策略,为特定用户和组设置管理AI应用程序使用敏感信息访问权限的策略。
Concentric创始人兼首席执行官Karthik Krishnan表示,Swift和Acante的加入通过更准确的数据分类和访问策略增强了其平台。这些措施将通过持续监控和修复得到加强,以消除过度许可和数据错误分类等风险。他认为企业将对其新的生成式AI保护措施特别感兴趣。
"生成式AI正迅速成为一个关键威胁载体,Concentric AI正在迎接这一挑战,"他说。"这些收购证明了我们对持续使命的承诺,即在所有用例中大规模操作化数据安全并保护客户最敏感的数据——从生成式AI应用程序到电子邮件、消息传递、文件共享以及介于两者之间的一切。