出典: designer491 via Alamy Stock Photo
コメント
脆弱性スタートアップのProject Discoveryが、RSACカンファレンスのShark TankのようなコンペティションであるInnovation Sandbox 2025で優勝しました。しかし、おそらくより大きな話題はエージェンティック人工知能(AI)でした。このコンペティションでは、多くのスタートアップがエージェンティックフレームワークを保護するか、ソリューション内にAIエージェントを展開しようとしていました。
オープンソースのNucleiコミュニティから生まれたProject Discoveryがコンペティションで優勝したのは驚くことではありません。今年、共通脆弱性識別子(CVE)データベースは大きな不確実性を見せています。審査員は新たなソリューションの機会を感じたことでしょう。
Nucleiの脆弱性定義は単純なバージョンチェックを超え、動的分析を記述してより正確に脆弱性を発見します。Project Discoveryはよりパフォーマンスの高いバージョンを販売しており、常に最新で、100万人のオープンソースコミュニティから恩恵を受けています。
エージェンティックAIの恐ろしい世界を守る
Innovation Sandboxのファイナリストの大多数は、AIエージェント技術を保護し利用する競合ビジョンを強調しました。
エージェンティックフレームワークは、大規模言語モデル(LLM)を脳として使用し、目的を持たせ、APIを呼び出したり、スクリプトを実行したり、ユーザーインターフェースをクリックしたりします。幸いなことに、OpenAIとAnthropicは広く採用された標準を推進し、モデルのセキュリティコントロールを思考、エージェントの通信、行動の細かさで可能にしています。
関連:セキュリティがハッカーマーケットプレイスをどのように変えたか
他のファイナリストと同様に、EQTY LabsはAnthropicのModel Context Protocol(MCP)などの統合ポイントを活用しています。EQTYは、活動を暗号的に封印された証拠コンテナに記録する監視と追跡性を展開しています。制御を適用し、エージェンティックな真実の権威ある情報源になることを目指しています。
一部のファイナリストの中には、エージェンティック技術がすべてに浸透し、内部のベンダーオペレーションを再発明するものもありました。いくつかのファイナリストは、エージェントが新しい脅威を調査し、自動的に保護を構築し、即座に顧客に提供するAIオペレーションをプレビューしました。
エージェンティックAIが業界の「ゼロデイ」問題を「ゼロアワー」問題にまで減少させることができるかどうか疑問です。
2位のCalypso AIは、プロンプトファイアウォールでモデルとエージェントを保護します。Calypsoは、毎月10,000のモデル脆弱性を発見し公開する新しいエージェンティック戦争エージェントを披露しました。戦争エージェントが脆弱性を発見した後、別のエージェントが即座に顧客承認を得るための保護を構築します。
ファイナリストのAurascapeは、クラウドのセキュアサービスエッジを守ります。AIアプリに焦点を当て、Aurascapeのインラインプロキシは、ドキュメントページの細かさで保護するための優れたコントロールを提供し、強引なURLブロッキングを避けます。
Aurascapeの内部オペレーションに使用されるエージェントに本当の新しさがあります。これらのエージェントは毎日インターネットをスキャンして新しいAIアプリケーションやその更新を探し、それをサンドボックス化して観察します。その後、AurascapeのAIはアプリの署名や新しいトラフィックデコーダーの形で保護を自動的にコード化し、カスタムプロトコル内のプロンプトも確認します。顧客は、常に最新のこれらのコントロールから恩恵を受け、AIアプリのロングテールを保護します。
Knosticは少し異なる会社です。機械的なコントロールにはあまり焦点を当てず、難しい知識問題に特化しています。その目標は、安全でありながら許容的な「知る必要がある」アクセスを可能にすることです。Knosticは、情報、役割、信頼の境界を優れた理解で人間とソフトウェアの要求を中央で審査することによって、LLMデータのOktaになりたいと考えています。
AIエージェントによる調査の強化
初期成長スタートアップコミュニティの多くの人々が愛するのは、最高技術責任者(CTO)やデータサイエンティストへのアクセスです。マーケティングの中間管理職の軍隊がいないため、スタートアップは新しい攻撃面を学ぶための情報源であり、AI開発がどのように進んでいるかを知ることができます。
Innovation Sandboxのファイナリストは、AIエージェントを人間の代替として宣伝しませんでした。例を挙げると、ここにいるどのスタートアップもエージェントに修正を任せていませんでした。エージェンティック技術の最大の支持者でさえ、AIが人間の専門家を雇うのと同様のコストがかかることを認めています — 少なくとも今のところは。
関連:AIエージェントが新しい方法で失敗し、ビジネスを危険にさらす
代わりに、エージェンティックAIの24時間365日の労働倫理は労力を減らすことができます。その知性は補完的であるとされ、セキュリティオペレーションセンター(SOC)が常に知りたかったことを調査することを可能にします。
次の2つのファイナリストは、脅威インテリジェンス、エンドポイント監視、アイデンティティ、またはSIEMデータにアクセスして質問に答えるエージェントを提供します。
Cmd Zeroはアナリストスタッフを補強し、SOCアラートの対応を行います。そのソリューションは、エージェントの発見を役立つ要約とビジュアルレポートで示します。しかし、Cmd Zeroのプロダクトデザイナーは、答えを見つけるだけでなく、上司を納得させることも重要であることを明確に理解していました。
AIの最初の数世代は特に発見の正当性を証明するのが苦手でしたが、Cmd Zeroのモデルはその推論の連鎖を明らかにします。調査仮説がうまくいかなかった理由も文書化します。
ファイナリストのTwineは、アイデンティティ調査で人間と協力しているかのように感じられる自動化プラットフォームを宣伝しました。Twineのデジタル従業員と対話し、ビジュアルチャートや自然言語の返信を受け取ることができます。Twineのエージェントは対応プランを提案し、ユーザーが実行前に編集して承認することを許可します。
ステージ上で、Twineの創設者はTwineがアイデンティティ企業ではなく、エージェンティック企業であるとコメントしました。将来的には、Twineのエージェントがアイデンティティを超えた専門知識を持つことを期待してください。
その他のベスト
Innovation SandboxにMINDが登場したことで、過去数年間で業界のコンペティションに3つのデータ損失防止(DLP)ファイナリストが登場しました。ベンチャーキャピタルは明らかにこの数十年の市場を再発明したいと考えています。新しいDLPが既存のプレイヤーを打ち負かすほど次世代的であるためには何が必要かという疑問があります。
MINDの場合、その創設者はMINDの新しい言語モデルによる誤検知の減少を宣伝しました。
2025年には、Innovation Sandboxはハードウェアもカバーしました。ファイナリストのSmallstepは、デバイスメーカーと協力してハードウェアにゼロトラストネットワークアクセスを結びつけます。その名声は、Googleと共同でデバイス認証標準であるAutomated Certificate Management Environment(ACME)を開発したことにあります。
元SpaceX研究者から生まれたMetalwareは、ファジング技術を用いてファームウェアイメージの脆弱性を発見します。
結論
エージェンティックAIの影響は圧倒的です。これらの新しいプラットフォームでビジネスを構想し、彼らが生み出すリスクの世界を守る最初の人々は、初期成長スタートアップのスペースです。この起業家コミュニティの中で、Innovation Sandboxは私たちの集団的な未来をプレビューする最も輝かしい頭脳を目撃する場所です。