Хотите более умное понимание в вашем почтовом ящике? Подпишитесь на наши еженедельные информационные бюллетени, чтобы получить только то, что имеет значение для искусственного интеллекта предприятия, данных и лидеров безопасности. Подписаться сейчас
Vanta, стартап автоматизации соответствия в Сан-Франциско, обнародовал свой самый амбициозный продукт искусственного интеллекта во вторник-автономный агент по искусственному искусству, который обрабатывает сквозные рабочие процессы безопасности и соблюдения требований без вмешательства человека. Запуск сигнализирует о основной эволюции в том, как предприятия управляют программами управления, риска и соответствия (GRC), поскольку регулирующее давление усиливается, а ручные процессы становятся неустойчивыми.
Агент Vanta AI, который немедленно вводит частную бета -версию с общей доступностью, запланированной на июль, представляет собой фундаментальный переход от ИИ в качестве усилителя производительности в AI в качестве доверенного партнера по программе. В отличие от традиционных инструментов автоматизации, которые следуют предварительно определенным правилам, агент активно определяет проблемы соблюдения, предлагает исправления и предпринимает действия от имени групп безопасности, сохраняя при этом людей контроль над окончательными решениями.
«Мы построили агента Vanta AI, чтобы встретиться с командами именно там, где они находятся, вмешиваясь во время самых ручных частей соответствия и возникновения проблем, которые они могут не поймать самостоятельно», — сказал Джереми Эплинг, директор по продукту Vanta, в интервью VentureBeat. «Минимизируя человеческую ошибку и выполняя повторяющиеся задачи, агент Vanta AI позволяет командам сосредоточиться на работе с более высокой стоимостью-работой, которая действительно укрепляет доверие».
Время отражает срочные потребности рынка. Согласно отчету Vanta Other of Trust, 55% компаний сообщают о рисках безопасности на рекордно высоком уровне, при этом угрозы, способствующие искусственному искусству, способствуют эскалации. Организации одновременно тратят все больше времени на соблюдение нормативных требований — согласно отраслевым данным, только британские компании ежегодно посвящают 12 рабочих недель для задач соответствия.
Как ИИ занимается управлением политикой и подготовкой аудита в четырех критических областях
Агент ИИ занимается четырьмя важными областями, которые обычно потребляют сотни часов ручной работы. Для политики взимается на адаптацию системы загруженных документов, извлекает ключевые данные, включая соглашения об истории версий и уровне обслуживания, и автоматически отображают политики в соответствии с соответствующими элементами управления соответствием, предоставляя обоснование для своих рекомендаций.
«Политики описывают, как организация управляет своими системами и данными, но управление ими часто является медленным, ресурсным процессом, который включает в себя вручную картирование их с десятками соблюдения требований и контроля безопасности»,-пояснила компания в своем объявлении. Агент исключает это узкое место, автоматизируя картирование управления и генерируя резюме изменения политики для годовых обзоров.
Возможно, что наиболее важно, агент активно контролирует несоответствия между письменной политикой и фактической практикой — общий источник сбоев аудита. «Если SLA, изложенная в вашей политике, составляет пять дней, но SLA, которую вы контролируете с помощью автоматических тестов Vanta, составляет десять дней, агент будет отмечать это несоответствие и даст рекомендации и следующие шаги, чтобы быстро исправить», — объяснил Эплинг.
Система также функционирует как интеллектуальная база знаний, отвечая на сложные вопросы политики в в реальном времени. Команды безопасности могут запросить агента о требованиях к паролям, охвату риска поставщика или статусу соответствия для таких платформ, как SOC 2, ISO 27001 или HIPAA без вручного поиска через документацию.
Клиенты сообщают о экономии 12 часов в неделю, поскольку ИИ оптимизирует рабочие процессы соответствия требованиям
Ранние отзывы клиентов предлагают значительный рост производительности. Энн Симпсон, руководитель конфиденциальности, безопасность, соответствие в базе данных, сообщила, что ее команда экономит 12 часов в неделю с момента реализации агента искусственного интеллекта. «Агент Vanta AI дополняет опыт моей команды, заполняя пробелы в знаниях, помогая нам учиться быстрее и двойной проверке критической информации-в конечном итоге сэкономить нам 12 часов в неделю. И в нашей организации время-это деньги»,-сказал Симпсон.
Возможности проверки доказательств агента рассматривают еще одну постоянную болезнь. Аудиторы часто запрашивают изменения или разъяснения во время обзоров доказательств, создавая узкие места, которые могут сорвать сроки аудита. Агент AI рассматривает загруженные документы против требований к аудиту для обеспечения точности и полноты, выявляя пробелы до того, как они станут проблемами.
«С таким большим количеством подробных требований к доказательствам, для аудиторов или консультантов нередко обращаются к пересмотрам или разъяснениям после их ручного обзора доказательств», — отметил Эплнг. «Агент Vanta AI рассматривает загруженные доказательства против требований к аудиту, чтобы подтвердить точность и полноту, предлагая четкие руководства, когда необходимы пересмотр и снижение обратно и поля с аудиторами и внутренними заинтересованными сторонами».
Финансирование серии C Series C подтверждает рынок автоматизации быстрого соответствия
Запуск AI AT AG AIT в Vanta происходит по мере того, как рынок автоматизации соответствия испытывает беспрецедентный рост. В июле 2024 года компания собрала 150 миллионов долларов США в размере 150 миллионов долларов, достигнув оценки в 2,45 миллиарда долларов, а Sequoia Capital возглавил раунд вместе с Goldman Sachs и JP Morgan. В настоящее время стартап обслуживает более 8 000 клиентов во всем мире, превысив 100 миллионов долларов в годовом доходе.
Более широкий рынок подтверждает эту траекторию. Стартапы, ориентированные на соответствие, привлекают значительное внимание инвесторов, поскольку предприятия сталкиваются с расширением нормативных требований, от Закона ЕС AI до расширенных рамках кибербезопасности. Традиционные ручные подходы не могут масштабироваться для удовлетворения текущих требований.
«Автоматизация всегда была в центре Ванты», — подчеркнул Эплинг. «Агент Vanta AI продолжает это, устраняя трудоемкие, ручные и повторяющиеся задачи, такие как сбор и рассмотрение доказательств для аудита, поддержание вашей программы безопасности в области синхронизации между политиками, контролем, рисками и автоматизацией».
Усовершенствованные функции безопасности защищают конфиденциальные данные о соответствии при включении инноваций ИИ
В отличие от автоматизации на основе правил или реактивных чат-ботов, агент Vanta AI работает с тем же доступом к платформе, что и пользователи-пользователи, позволяя упреждающим улучшениям программы и разрешения на один щелчок. Система извлекает выгоду из полного контекста об истории соответствия компании и текущей осанке риска, что раскрывает дополнительную ценность посредством персонализированных рекомендаций.
Безопасность остается первостепенной, учитывая чувствительный характер данных о соответствии. Vanta использует свою существующую систему идентификации и авторизации, гарантируя, что пользователи могут получить доступ только к информации, к которой они уже разрешены. Компания сохраняет формальные соглашения о обработке данных со сторонними партнерами, гарантируя, что общие данные не будут обучать внешние модели.
«Мы исключаем документы, отмеченные как чувствительные из доступ к агенту, и даем пользователям контроль над этой настройкой», — пояснил Эплинг. Как одна из первых компаний, сертифицированных в соответствии с ISO 42001, Vanta применяет строгие стандарты управления ИИ по всей платформе.
Почему контроль над человеком остается необходимым в автоматизации соответствия на основе AI
Несмотря на автоматизацию, человеческий надзор остается центральным в дизайне системы. «Агент Vanta AI предназначен для расширения прав и возможностей, а не замены человеческих команд», — подчеркнул Эплинг. «Команды сохраняют полный контроль и одобрение по сравнению с любыми рекомендуемыми изменениями до их реализации. Агент может ускорить процессы и уменьшить неточности, но люди совершают окончательный вызов».
Этот подход рассматривает общую обеспокоенность по поводу того, что системы ИИ работают автономно в критических бизнес -функциях. Агент направляет команды через рабочие процессы, поверхностят несоответствия и рекомендует исправления, всегда поддерживая людей в курсе окончательных решений.
Будущее безопасности предприятия: от ручного соответствия к стратегическому управлению рисками
Запуск представляет собой более широкую отраслевую трансформацию, поскольку соответствие развивается от сертификатов времени до постоянного мониторинга и проверки доверия в реальном времени. Этот сдвиг становится все более важным, поскольку киберугрозы становятся более сложными, а нормативные рамки размножаются.
«Мы продолжаем расширять возможности агента Vanta AI в рамках управления политикой и оценки доказательств», — заявил Эплинг. «Вскоре агент сможет разрабатывать и редактировать политики, определять больше пробелов в вашей программе безопасности и рекомендовать действия для соответствия конкретным структурам».
Заглядывая в будущее, агент будет поддерживать сквозные рабочие процессы соответствия, подключая все аспекты программы клиента на платформе управления Vanta Trust, включая надзор за рисками и обзоры безопасности. Этот комплексный подход может в корне изменить то, как предприятия подходят к безопасности и управлению соблюдением.
Поскольку нормативная сложность продолжает расширяться, а угрозы безопасности развиваются, автономный подход Ванты может сигнализировать о прекращении соответствия как необходимого зла — и начало управления доверием в качестве конкурентного преимущества. Для отрасли, которая давно рассматривает безопасность как центр затрат, обещание агентов искусственного интеллекта, которые превращают соблюдение от бремени в бизнес -фактор, представляет собой не что иное, как революция.
Однако, пожалуй, самый эффективный признак этого сдвига пришел от самого самого самого: «Команды будут тратить меньше времени на проверку коробок и больше на стратегическую безопасность». В эпоху, когда единый сбой соответствия может стоить миллионы, а нарушение безопасности может разрушить десятилетия доверия, это не просто повышение эффективности — это выживание.
Источник
