Knostic gana el concurso Black Hat Startup Spotlight 2024

BLACK HAT USA – Las Vegas – Miércoles 7 de agosto – Eitan Worcel, director ejecutivo de Mobb Security, Ganador de Startup Spotlight del año pasado, anunció anoche que la antorcha pasaría al ganador de 2024: Knostic, una empresa de control de acceso LLM. Sounil Yu, fundador y director de tecnología de Knostic, estuvo presente para aceptar.

En las primeras fases de la competencia, cada grupo presentó un video de cinco minutos en nombre de su startup de ciberseguridad para presentar su empresa y los productos y soluciones que ofrece, ya sea en la etapa de desarrollo, lanzamiento o recién lanzada.

Después de eso, la selección se redujo a cuatro finalistas selectos: LeakSignal, RAD Security, DryRun Security y Knostic. Cada uno hizo un discurso final en nombre de sus empresas en el evento de anoche en Black Hat USA, en un Shark Tank-Competencia de estilo.

El panel de jueces incluyó a los analistas de Omdia Ketaki Borade, Hollie Hennessy y Rik Turner; Coleen Coolidge de Twilio; Trey Ford de Deepwatch; María Markstedter de Azeria Labs; Lucas Nelson de la firma de capital riesgo Lytical Ventures; y Robert J. Stratton III del acelerador de startups MACH37.

4 startups cibernéticas únicas que se presentan ante los jueces

LeakSignal es una solución de gobierno de datos distribuida abiertamente que tiene como objetivo clasificar y proteger datos confidenciales, permitiendo a los clientes establecer límites en el acceso a datos API internos y centrarse en la clasificación de datos. La plataforma bloquea datos confidenciales antes de que se registren y los redacta durante las llamadas a API salientes de terceros.

La plataforma está construida con Rust y está diseñada para integrarse con la arquitectura existente de una organización. El objetivo de la siguiente etapa de su equipo es ampliar el soporte que LeakSignal brinda a modelos de IA más complejos y refinar sus algoritmos de clasificación de datos para brindar una protección más precisa y completa. 

Mientras tanto, RAD Security se centra en abordar los problemas de seguridad relacionados con el desarrollo nativo de la nube. Según la empresa, "para que los equipos logren una verdadera resiliencia contra las amenazas emergentes, las soluciones de detección y respuesta deben evolucionar su enfoque más allá de las soluciones únicas basadas en firmas".

Con ese fin, la compañía tiene como objetivo brindar a los clientes una vista personalizada de lo que debería y no debería suceder en su infraestructura de nube, brindando un plan de detección y respuesta único y más preciso para comportamientos maliciosos. Al crear huellas digitales del buen comportamiento que una empresa está experimentando en su cadena de suministro de software, infraestructura nativa de la nube y cargas de trabajo, RAD Security puede detectar mejor las anomalías y, por lo tanto, cualquier ciberataque que enfrente la empresa. 

El tercer finalista, DryRun Security, es una empresa de seguridad de aplicaciones que proporciona revisiones automatizadas de código de comportamiento mediante el interrogatorio de cambios de código basados ​​en patrones y comportamientos estáticos. Ken Johnson, CTO y cofundador de DryRun, explicó que después de que él y el CEO James Wickett se dieron cuenta de que la industria de la seguridad había estado analizando software de la misma manera durante años, decidieron construir su empresa para crear no solo un desarrollador, primera herramienta, pero también una nueva forma de analizar y detectar riesgos. Actualmente, la empresa lleva a cabo más de 10,000 revisiones de códigos seguros para sus clientes, utilizando un enfoque que, según explica, se basa en los principios del análisis de seguridad contextual (CSA).

Completando el grupo es startup ganadora Knostic, compuesto por 12 empleados, con una financiación inicial de 4.4 millones de dólares, y cuyo objetivo es garantizar que las herramientas internas de IA generativa (GenAI) no filtren datos confidenciales a usuarios que no deberían tener acceso a ellos.

A medida que las herramientas GenAI como ChatGPT continúan ganando popularidad, las organizaciones están aprendiendo que conectar un modelo de lenguaje grande (LLM) a sus sistemas internos conlleva un grave riesgo de exponer datos confidenciales. Knostic crea una capa de control de conocimiento basada en los permisos de los empleados para acceder al contenido.

En una demostración durante la presentación, Yu mostró a la audiencia una interfaz simulada de un usuario del departamento de recursos humanos que envía un mensaje a un chatbot interno preguntando sobre los ingresos por ventas trimestrales. La plataforma de Knostic aseguró que el valor numérico real (información financiera confidencial) no fuera revelado, pero proporcionó información útil adicional que describía qué departamentos contribuyeron más a la rentabilidad de la empresa. Sin embargo, la misma consulta realizada por un director ejecutivo arrojó la cifra real en dólares, ya que el director ejecutivo tiene una mayor autorización.

"Lo que diferencia a los dos es la necesidad de saber", dijo Yu durante la presentación.

El producto de la compañía funciona con Copilot para Microsoft 365 por ahora, pero la siguiente fase es ampliar el soporte a todas las herramientas de software como servicio (SaaS) que incorporan LLM.

La cima del ganador

Cuando se le preguntó cómo se sintió al presentarse ante la multitud entre los demás finalistas, Yu le dijo a Dark Reading que "se estaba preparando para la decepción" después de completar su presentación.

"Es un ambiente de mucho estrés", dice Yu. “Tu percepción del tiempo cambia por completo, ¿verdad? Pensé: 'Oh, obtuve esto en cuatro minutos y treinta segundos'. No hay problema'”. Durante su presentación, sin embargo, Yu fue interrumpido por el cronómetro de cinco minutos. En retrospectiva, dice, la experiencia fue fantástica.

"Creo que la oportunidad [de presentar] ante este tipo de audiencia es una validación muy legítima", dice Yu. “Todos los finalistas merecen atención, porque significa que estamos produciendo un valor real. Tengo suerte de haber podido ganar, pero creo que deberíamos reconocer a todos los demás concursantes por el valor que aportaron”.

Información más reciente