元Palo Alto Networks幹部が率いる人工知能セキュリティのスタートアップが、製品イノベーションの拡大と国際展開のために5,800万ドルを調達した。
シリコンバレー拠点のWitnessAIは、この戦略的資金を活用して、強化されたポリシー適用、マネージドサービスプロバイダー向けのカスタマイズされた提供内容、そして国際成長に向けたローカライズされたインターフェースを構築する計画だと、CEOのリック・カッチャ氏は述べた。WitnessAIはすでに、シャドーAIの検知、LLMが発行したコマンドの追跡、そしてエージェントの行動がプロンプトの意図と一致しているかを評価する意図分類モデルを提供している。
「私たちは、6つの異なる大規模産業それぞれでトップ3のリーダー企業を顧客として獲得しました」とカッチャ氏は語った。「そして先を見据えて、『市場は素晴らしい。これが引っ張っている。国際的な需要が見えてきた。だからこそ、タンクに追加の燃料を入れてアクセルを踏み込み、国際的に成長する時だ』と判断しました。」
2023年に設立されたWitnessAIは73人を雇用しており、2024年5月にはGVとBallistic Venturesが共同主導した2,750万ドルのシリーズA資金調達を以前に完了している。同社は創業以来カッチャ氏が率いており、同氏は以前、Palo Alto NetworksのCortexおよびUnit 42事業、Red Canary、Googleのクラウドセキュリティ製品、GoogleのChronicleセキュリティ運用プラットフォーム、そしてExabeamでマーケティングを率いていた(参照: ISMGバーチャルAIサミットで注目されたAIのサイバーへの影響)。
エージェンティックAIにおいて双方向の可観測性が重要な理由
カッチャ氏は、今回の5,800万ドルのラウンドは国際展開と長期的成長を支えるのに十分な規模である一方で、不必要な希薄化を招くほど大きくはないと述べた。このラウンドはSound Venturesが主導し、同社はOpenAIやAnthropicへの早期投資で知られ、強力なAIエコシステムのつながりをもたらす。また、金融サービスやエッジコンピューティングへの露出を提供する投資家も含まれている。
「必要なところに到達するための良い金額でした」とカッチャ氏は語った。「今後数年を乗り切るのに十分です。これ以上取って希薄化を進めたくはなかったし、少なすぎて資金不足になるのも避けたかった。」
WitnessAIの2026年に向けた製品の重点には、ネットワーク内で稼働する未登録のAIエージェントの検知、大規模言語モデルとエージェント間のコマンドの流れの観測、そして独自モデルを適用して行動の意図を分析することが含まれる。ネットワークベースのアプローチにより、個々のデバイスへのインストールを必要とせずにインフラ層で動作でき、すべてのAI活動を可視化できるとカッチャ氏は述べた。
「例えば、『このエージェントはファイルシステムを最適化するようプロンプトを受けたのに、実際にはすべてのファイルを削除している。これはプロンプトの意図に沿っていないように見える。システムを消し去ってしまう前に止めたほうがいい』と言えるわけです」とカッチャ氏は語った。
WitnessAIは、エージェントに送られたプロンプトや、エージェントが使用を許可されているツールを追跡できるだけでなく、それに対してLLMが発行したコマンドも確認できる。この双方向の可観測性により、セキュリティチームはAIエージェントに何が求められているのか、そして実際に何をしているのかについて完全な文脈を得られる。同社の目的特化型LLMは、エージェントの行動が元のプロンプトと一致しているかを分析する。
「今日のところ、概してエージェントは、そのエージェントが代理する人間と同じ承認とアクセス権をすべて持っています」とカッチャ氏は語った。「もしエージェントが私のアクセス権と承認権をすべて持っているなら、実際に愚かなことをしてしまう可能性があります。私たちは、エージェントがLLMという“脳”に何を伝えるかを制御したい。しかし、返ってくるものも制御したいのです。なぜなら、その脳が何らかの形で乗っ取られた場合でも、制御できるようにしたいからです。」
MSSPやMDRベンダーがWitnessAIを求めてやまない理由
WitnessAIは、従業員によるAIツール利用から出発し、データ漏えい防止、意図分類、双方向のプロンプト制御に注力してきた。その後、プロンプトインジェクションや不正なLLM出力といったリスクからB2Cチャットボットを保護することを目的とした「Witness Protect」を立ち上げた。同社のプラットフォームアプローチにより、単一の制御ポイントからこれらすべてのニーズに対応できるとカッチャ氏は述べた。
「私たちはすでに企業のネットワーク内で動いているので、ある開発者がランダムにエージェントを作って社内ネットワークにデプロイすると、実際にそれが見えます」と同氏は語った。「だからセキュリティ部門に対して、『これがすべてのエージェントです』と伝えられる。自社開発であれ、誰かがSaaSのエージェントを持ち込んだものであれです。私たちは、エージェントのツール呼び出しが何であるかだけでなく、LLMの“脳”がそれらに何をしろと言っているのかも見ています。」
カッチャ氏によれば、MSSPやMDR企業は、自社の顧客から安全なAI導入をどう支援するのか問われているが、多くはそれを実現する社内能力やツールを欠いている。独自コンソールとログシステムを備えたパッケージ型プラットフォームではなく、MSSPはAPI駆動のアクセスを求めており、自社の管理環境にWitnessAIの機能を組み込みたいと考えている。WitnessAIはプラットフォームのモジュール化に取り組んでいるという。
「エンド顧客はマネージドサービスプロバイダーに対して、『ねえ、私たちはAIを導入している。安全かつセキュアな形でそれを進めるのをどう手伝ってくれるの?』と尋ねている状況が想像できます」とカッチャ氏は語った。「そして多くの場合、答えは『正直よく分からない。答えがない』なのです。」
エンタープライズ案件では、WitnessAIが最も頻繁に直面するのは、従業員コンプライアンス領域ではZscalerのような大手既存セキュリティベンダー、チャットボットセキュリティではProtect AI経由のPalo Alto Networks、そして一部のエージェンティックなユースケースではModel Gardenを持つGoogleだという。対照的に、WitnessAIは、サードパーティツールを使う従業員、AIボットとやり取りする顧客、自律エージェントをデプロイする開発者のすべてにまたがる保護を提供すると同氏は述べた。
「ユースケースによって、相手にする大企業は変わります」とカッチャ氏は語った。「私たちの代替案は、従業員向けに1つ、顧客向けに1つ、開発者とエージェント向けに1つ、合計3つの製品を買って、何とか全部をつなぎ合わせることです。めちゃくちゃです。」
翻訳元: https://www.databreachtoday.com/witnessai-secures-58m-to-grow-global-ai-security-reach-a-30510
