SecurityPal kết hợp AI và các chuyên gia ở Nepal để tăng tốc độ trả lời các câu hỏi về bảo mật của doanh nghiệp lên 87 lần trở lên

Bạn muốn có những thông tin chi tiết thông minh hơn trong hộp thư đến của mình? Đăng ký nhận bản tin hàng tuần của chúng tôi để chỉ nhận những gì quan trọng đối với các nhà lãnh đạo về AI, dữ liệu và bảo mật của doanh nghiệp. Đăng ký ngay

Khi một nhà cung cấp công nghệ muốn bán cho một doanh nghiệp lớn - hoặc khi doanh nghiệp đó muốn mua phần mềm từ một nhà cung cấp công nghệ hoặc nhà cung cấp mô hình AI - mỗi bên có thể được bên kia yêu cầu chứng minh rằng họ sẽ xử lý dữ liệu được chia sẻ một cách có trách nhiệm dưới hình thức khảo sát và bảng câu hỏi bắt buộc.

Các quy định như GDPR, Đạo luật AI sắp có hiệu lực của EU và một loạt các luật tiểu bang của Hoa Kỳ khiến những bằng chứng đó trở nên phức tạp hơn mỗi năm.

[video width=“560” height=“315” src=""]

Do đó, một nhà cung cấp công nghệ đang cố gắng bán cho một doanh nghiệp lớn thường sẽ được yêu cầu hoàn thành các bảng câu hỏi về bảo mật có thể làm đình trệ các giao dịch trong nhiều tuần và tiêu tốn sáu con số thời gian của nhân viên.

SecurityPal có trụ sở tại San Francisco được thành lập vào tháng 3 năm 2020 bởi Giám đốc điều hành Pukar Hamal để xử lý tất cả các thủ tục giấy tờ đó phần lớn tự động thay mặt cho nhà cung cấp, sử dụng thông tin sản phẩm độc đáo và dữ liệu nội bộ của nhà cung cấp.

Giai đoạn tiếp theo của AI đã đến - bạn đã sẵn sàng chưa? Hãy tham gia cùng các nhà lãnh đạo từ Block, GSK và SAP để có một cái nhìn độc quyền về cách các tác nhân tự động đang định hình lại quy trình làm việc của doanh nghiệp - từ việc ra quyết định theo thời gian thực đến tự động hóa đầu cuối.

Đảm bảo vị trí của bạn ngay bây giờ - số lượng có hạn: https://bit.ly/3GuuPLF

SecurityPal kết hợp một công cụ AI với một đội ngũ phân tích gồm 240 người ở Kathmandu, Nepal, để soạn thảo, xác minh và đóng gói các câu trả lời mà nhà cung cấp và người mua cần.

“Nó giống như Palantir cho các đánh giá bảo mật - các chuyên gia và AI làm việc cùng nhau để đẩy nhanh các đánh giá bảo mật của doanh nghiệp”, Hamal cho biết trong một cuộc gọi video độc quyền gần đây với VentureBeat.

Hamal gọi danh mục này là “đảm bảo an ninh”: một quy trình làm việc nằm giữa phần mềm tuân thủ truyền thống và ngăn xếp hoạt động bán hàng.

Công ty vừa công bố một loạt các bản cập nhật trong bài đăng trên blog Q2 của mình trong tuần này, bao gồm các phản hồi dự phòng thông minh hơn từ AI Copilot, Gói Nhãn Trắng hoàn toàn có thể xây dựng thương hiệu cho Trung Tâm Tin Cậy và Khối HTML Tùy Chỉnh mới để nhúng phương tiện đa dạng trong hồ sơ đảm bảo, tất cả đều hướng tới việc làm cho các tương tác AI của nó trở nên chuyên nghiệp và nhiều thông tin hơn, ngay cả khi dữ liệu bị hạn chế.

Công ty cũng đã thêm Salesforce Auto-Approval, cho phép phê duyệt theo thời gian thực, dựa trên tiêu chí bằng cách sử dụng dữ liệu Salesforce trực tiếp; Tìm kiếm Toàn cầu trên toàn bộ nền tảng SecurityPal; và sớm thôi, một tính năng Tác vụ Tùy chỉnh sẽ cho phép khách hàng quản lý quy trình làm việc với các trường và biểu mẫu được cá nhân hóa.

“Chúng tôi đang thực hiện sứ mệnh đẩy nhanh tăng trưởng GDP bằng cách giải quyết các thách thức đảm bảo an ninh phức tạp cho người mua và người bán”, Hamal nói thêm, đồng thời cho biết thêm rằng, “luận điểm của tôi khi chúng tôi huy động tiền là sẽ có các công ty trị giá 10 nghìn tỷ đô la và chúng tôi đang nhìn vào mức vốn hóa thị trường hàng trăm tỷ hoặc hơn. Điều đó đòi hỏi một chiến lược vốn hoàn toàn khác.”

Cách thức hoạt động của dịch vụ

SecurityPal tiếp nhận các biện pháp kiểm soát hiện có của khách hàng - chính sách, cấu hình đám mây, chứng thực - và ánh xạ chúng vào một kho dữ liệu độc quyền gồm khoảng 2,5 triệu câu hỏi bảo mật đã được trả lời trước đó mà nó đã thu thập từ khách hàng và dữ liệu web được lọc.

Công ty sử dụng kết hợp các mô hình AI của bên thứ ba tiên tiến, trong số đó có các mô hình từ OpenAI, gia đình Gemini của Google và các giải pháp thay thế mã nguồn mở.

Nhưng Hamal nhấn mạnh rằng giá trị thực sự nằm ở cách các mô hình đó được áp dụng, giải thích: “Chỉ AI là không đủ. Với AI, bạn có được tốc độ, nhưng bạn hy sinh chất lượng, phán đoán và bối cảnh.”

Để giải quyết vấn đề này, SecurityPal tích hợp AI với các nhà phân tích chuyên gia trong một quy trình làm việc được đan xen chặt chẽ, đảm bảo tính chính xác và sắc thái trong mọi đánh giá bảo mật. Mặc dù các mô hình này có sẵn rộng rãi, nhưng dữ liệu độc quyền, mối quan hệ sâu sắc với khách hàng và thiết kế có sự tham gia của con người tạo thành một hào quan trọng giúp giải pháp của họ không chỉ là tự động hóa.

Công cụ AI thực hiện lượt đầu tiên; các nhà phân tích con người thực hiện lượt thứ hai và QA cuối cùng để bắt các ảo giác hoặc bối cảnh bị thiếu. Hamal ví hiệu ứng này với việc có sẵn đáp án trước: “Gần như SecurityPal biết câu trả lời cho bài kiểm tra trước khi bài kiểm tra xuất hiện.”

Vì nền tảng duy trì một mô hình sống về tư thế của mỗi khách hàng, nên các bảng câu hỏi mới hiếm khi yêu cầu tìm kiếm thủ công.

“Thời gian SLA [thỏa thuận cấp độ dịch vụ] trung bình của chúng tôi là 24 giờ, nhưng thực tế, khách hàng của chúng tôi đang giảm xuống mức hoàn thành trong cùng ngày”, Hamal nói.

Công ty cho biết khách hàng là nhà cung cấp có thể hoàn thành hầu hết các bảng câu hỏi bảo mật từ người mua tiềm năng nhanh hơn tới 87 lần so với khi họ có thể thực hiện với quy trình làm việc thủ công.

Thứ hai, bằng cách để nền tảng của mình xử lý các đánh giá rủi ro của bên thứ ba từ đầu đến cuối, người mua báo cáo các đánh giá nhà cung cấp nhanh hơn tới 125 lần.

Thứ ba, dữ liệu đảm bảo được tổng hợp mà hệ thống thu thập trở thành một bảng điều khiển trực tiếp mà các giám đốc an ninh thông tin và doanh thu có thể khai thác để có được thông tin chi tiết cấp hội đồng quản trị thay vì những điều tầm thường trên bảng tính.

AI cộng với con người, không phải AI thay vì con người

Hamal nhanh chóng nhấn mạnh rằng các nhà phân tích của SecurityPal vẫn là trung tâm của sản phẩm.

“Chỉ AI là không đủ… bạn cần các chuyên gia là con người xếp lớp trên công nghệ”, ông nói với VentureBeat, mô tả quy trình làm việc nội bộ là một mô hình “nhân mã” trong đó máy móc và con người xen kẽ nhau trong toàn bộ đường ống.

Lớp con người cũng cung cấp một hào hiệu ứng mạng. Mỗi cam kết mới mở rộng kho câu trả lời được chấp nhận, mà AI sử dụng lại (với bằng chứng mới) cho các khách hàng khác.

SecurityPal tuyên bố bao phủ “hầu hết các tập câu hỏi Fortune 1000”, cho phép nó biết sớm về các mối quan tâm mới nổi — ví dụ: sự thay đổi từ các kiến thức cơ bản về đám mây sang các biện pháp kiểm soát cụ thể của LLM được ghi nhận trong các bảng câu hỏi liên bang gần đây.

Sức hút và mô hình kinh doanh

SecurityPal đã tự khởi động để đạt doanh thu định kỳ hàng năm khoảng 1 triệu đô la trước khi Craft Ventures của David Sacks ngăn chặn vòng tài trợ đầu tiên của công ty; thỏa thuận hạt giống trị giá 21 triệu đô la đã được ký trên một chiếc khăn ăn theo đúng nghĩa đen, không có trang trình bày nào liên quan.

Danh sách khách hàng hiện bao gồm OpenAI, Airtable, Figma, Snap, một hãng hàng không hàng đầu của Hoa Kỳ và một công ty bảo hiểm y tế hàng đầu của Hoa Kỳ, cùng với các tài khoản cấp Fortune khác.

SecurityPal không tiết lộ giá công khai, nhưng nó bán dịch vụ dưới dạng đăng ký hàng năm có chi phí thấp hơn số lượng nhân viên nội bộ mà nhiều công ty dành cho nhiệm vụ này.

Về mặt nội bộ, Hamal hoạt động ở hai châu lục. Các nhóm doanh thu, sản phẩm và tiếp thị nằm ở San Francisco và New York, trong khi tổ chức phân tích tạo thành hạt nhân của cái mà ông gọi là “Silicon Peaks” - một trung tâm công nghệ cách đỉnh Everest 100 dặm, khai thác nguồn sinh viên tốt nghiệp STEM sâu sắc của Nepal.

Tại sao người mua quan tâm

Đối với các nhà cung cấp, thời gian hoàn thành bảng câu hỏi nhanh hơn giúp rút ngắn chu kỳ bán hàng và giảm nguy cơ các giao dịch bị đình trệ.

Đối với người mua, các đánh giá tự động giúp có thể đánh giá mọi nhà cung cấp thay vì lấy mẫu một vài nhà cung cấp rủi ro.

Hamal lập luận rằng kết quả là sự liên kết giữa các nhóm doanh thu và an ninh, những nhóm có lịch sử mâu thuẫn: “Có rất ít công cụ là công cụ yêu thích của CRO và CISO. Chúng tôi là nó.”

Bối cảnh cạnh tranh

Các công ty khởi nghiệp như Vanta, Drata và Secureframe cũng nhắm mục tiêu đến các điểm khó khăn về tuân thủ, nhưng họ tập trung vào việc thu thập bằng chứng và chuẩn bị kiểm toán.

Điểm khác biệt của SecurityPal là thực hiện công việc viết và phản hồi thực tế — điều mà Hamal tin rằng sẽ chứng tỏ khó khăn hơn đối với các đối thủ cạnh tranh chỉ dựa vào phần mềm để tự động hóa vì nó vẫn đòi hỏi sự phán đoán và chuyên môn trong lĩnh vực này.

Trung tâm xuất sắc ở Kathmandu mang lại cho SecurityPal một cơ sở chi phí đủ thấp để giữ con người trong vòng lặp trong khi vẫn duy trì tính cạnh tranh về giá.

Tiếp theo là gì?

Mục tiêu trước mắt của SecurityPal là giúp 5.000 doanh nghiệp toàn cầu giải quyết những thách thức đảm bảo phức tạp nhất của họ trong vòng năm năm.

Về lâu dài, Hamal coi dịch vụ này là cơ sở hạ tầng cho một nền kinh tế nơi mọi giao dịch quan trọng đều mang theo một chứng thực về an ninh hoặc quyền riêng tư.

“Nó được gọi là SecurityPal, nhưng nó không chỉ là về an ninh”, ông nói và nói thêm “Tôi nhìn vào Salesforce — nó không chỉ là bán hàng. Tương tự đối với chúng tôi. Tất cả là về việc đáp ứng các yêu cầu và đẩy nhanh các giao dịch.”

Nếu dự báo đó là chính xác, sự kết hợp giữa quy mô AI và sắc thái con người của công ty có thể trở thành một phần tiêu chuẩn của hoạt động mua sắm của doanh nghiệp, cho dù ai đó có nhận thấy câu chuyện nguồn gốc “mã hóa rung cảm” trên đường đi hay không.

Link bài viết gốc

• Tags:
• Ai
• 24 July 2025
• Venturebeat.com