Y Combinator对网络安全、隐私和信任初创公司的投资，在其最新的2024年冬季（W24）批次中，略有回落。在本月早些时候举行的Demo Day上，6家公司进行了展示，远低于W22批次高峰期的19家公司。

我密切关注Y Combinator及其与网络安全相关的公司，因为他们是整个科技行业的引领者。当然，我们可以就诸如他们的专业水平、或成功记录之类的行业特定事项展开辩论，但你不能低估或忽视他们在科技领域作为初期投资者的主导地位。

自从我开始写作以来，我已经报道了每一批YC新星。这是该系列的第六篇文章。这一次，我们关注的公司名单有所缩短，但仍有很多内容值得讨论。

首先，让我们回顾一下各批次新星的长期投资趋势。

YC的网络安全、隐私和信任投资趋势

自2020年以来……直到现在，Y Combinator在网络安全、隐私和信任生态系统方面的每批投资数量都翻了一番多。

在当前YC目前批量规模较小的时代（从W22的402家减少到247家），六家公司仍然是一个健康的代表。

YC总裁兼首席执行官Garry Tan同时也是两家公司（PromptArmor和Tracecat）的集团合伙人–对于他们的领导者来说，这个比例实在太不寻常了。

我不太看重这批投资的减少。在过去的六年里，他们已经在生态系统中投资了近100家公司，他们有足够的资源来继续资助最优秀的公司。

不过，YC投资的公司数量惊人。尽管我说他们对网络安全公司的投资水平是健康的，但在整个批量规模中所占比例很低。

我的意思是说：如果我们（假设）将YC的其他投资全部剔除，他们每年对网络安全、隐私和信托公司的约15-20笔投资（分两批）仍使其成为本行业最活跃的早期投资者之一。

接下来，让我们来认识一下W24批次中的6家公司，并思考它们的潜在机遇和挑战。

Alacrity

公司是做什么的？

Alacrity正在建立一个账户劫持(account takeover)防护平台。这是一个身份识别和欺诈产品与技术的组合，专门用于阻止账户被劫持。

在网络安全生态系统中的地位如何？

它们介于身份验证、欺诈和交易安全之间。该产品不是一个完全的身份识别或欺诈平台，而是有意将两者融合在一起，重点解决这两个领域中的一个特定（且巨大）问题。

面临哪些挑战？

Alacrity的发布文章完美地描述了问题的现状：

大型科技公司投资于先进的反欺诈解决方案，如密匙和智能设备/会话管理等。然而，大多数公司没有足够的带宽或专业知识来做同样的事情。

目前，大多数公司的ATO都依赖SMS 2FA。然而，尽管SMS 2FA被广泛采用，我们仍看到ATO的增长，因为代码可能被社交工程、钓鱼或SS7攻击。

持怀疑态度的人可能会说，ATO攻击的解决方案已经存在，只是实施或采用的问题。也许是这样，但一个更容易采用的平台能否提高采用率并取得胜利呢？在Stripe之前也有支付处理器，但它们早期的优势在于更易于采用。

另一个相邻的挑战是很难将ATO防范与公司的整体客户身份基础设施分开。那些有足够影响力和成熟度来解决大规模ATO问题的公司已经在客户身份堆栈上投入了大量的时间、金钱或两者兼而有之。他们不太可能为了阻止ATO攻击而改变整个堆栈。

这意味着Alacrity最终可能需要与现有的客户身份平台整合。与Okta(Auth0)、Ping Identity、FusionAuth、Descope、Passage等数十家资金雄厚的客户身份平台竞争是一条漫长的道路。与他们交朋友可以将潜在的竞争对手变成巨大的拥护者。

为什么可能会是一家大公司？

在Verizon的DBIR报告中，被盗凭据是犯罪分子用来造成漏洞的最常用方法，而且多年来一直如此。解决方案的实施速度不够快，攻击变得越来越复杂和持久。

现在，公司开始因为没有采取足够的措施（无论如何，在监管机构看来）来阻止这类针对消费者的攻击而遭到起诉。从历史上看，当法律或监管影响变得足够严重时，公司才会开始采取行动。

如果Alacrity能让ATO预防措施变得无比简单有效，再加上各州和联邦监管机构迫切希望减少这一问题的影响，那么他们就能成为一家大公司。

Delve

公司是做什么的？

Delve实现了HIPAA合规流程的自动化，并可持续监控合规情况。这不仅仅是一款合规产品，他们还为HealthTech公司建立了合规的基础设施，以便在此基础上开发产品。

在网络安全生态系统中的地位如何？

我将Delve定义为一家跨越基础架构和治理、风险与合规（GRC）的”混合型”公司。他们通过基础架构和合规自动化功能来解决安全和合规问题（至少从HIPAA开始）。

面临哪些挑战？

我的想法可能有偏差，但对于全新的公司（或产品）来说，Delve似乎比现有产品更容易实施，因为现有产品早已建立在Delve成立之前的基础架构上。这可能会增加转换成本。对现有应用程序进行重新平台化是个大问题。

HIPAA合规性是一个很大但并不庞大的市场，每年约30亿美元。随着规模的扩大，Delve（最终）可能需要针对其他类型的法规重复他们的模式，但这是以后的问题。

为什么可能会是一家大公司？

HealthTech行业的投资趋势与网络安全行业差不多–与2021年和2022年初的数字相比有所下降，但仍然强劲。这意味着，Delve仍有大量潜在的早期客户（仅这批YC就有24家）可以与之共同成长。

建立和监控监管专用基础设施的想法非常新颖。如果Delve成为受监管行业创办公司的首选方法，他们就能成为一家大公司。

Nuanced

公司是做什么的？

Nuanced是一款用于检测人工智能生成的欺诈、深度伪造和错误信息的API和Web应用程序。他们目前的专长是检测人工智能生成的图像，这对拥有大量用户生成内容的各种服务都很有用。

在网络安全生态系统中的地位如何？

它们是人工智能/ML安全与欺诈和交易安全的结合。问题是欺诈，原因是人工智能。

面临哪些挑战？

人工智能生成的欺诈、深度伪造和错误信息仍然是一个新出现的问题。你认识的大多数人（肯定不是你妈妈）都听说过这个问题。要让长尾企业意识到这一问题的存在，还需要一段时间，更不用说采用解决方案了。

这听起来可能有点失败主义，但我也想知道，有些公司是否会试图阻止人工智能生成内容。X(Xitter?!)现在是狂野的西部。其他带外网站，如论坛、Discord频道和Reddit，对这些内容都是听之任之。

为什么可能会是一家大公司？

有些公司必须关注人工智能生成的内容，因为信任和安全是其业务的重要组成部分。必须关注”的范围比你想象的要广泛得多–从交友网站到金融科技等受监管行业，每个人都需要避免恶意用户的此类行为。

如果问题本身成倍增加（这肯定是有可能的），公司就必须尽快找到解决方案。还有什么比像Nuanced这样直接的应用程序接口更好的方法呢？他们就是这样成为大公司的。

PromptArmor

公司是做什么的？

PromptArmor可保护LLM应用程序免受攻击。这是一个完整的产品，包括产品、服务和威胁情报。

在网络安全生态系统中的地位如何？

他们是一家人工智能/ML安全公司，专注于确保LLM安全。

面临哪些挑战？

认识这一问题空间需要一分钟的时间。大多数公司几乎不了解如何或为什么要构建LLM应用程序，更不用说抵御攻击了。

正在考虑LLM安全问题的公司，目前通常关注的是等式中的数据丢失/过滤部分–比如防止自己的员工共享不该共享的信息。对于攻击者如何或为何会利用LLM应用程序的问题，他们考虑得并不多。

为什么可能会是一家大公司？

这是一个”百舸争流”的局面。生成式人工智能肯定会成为下一个重要的技术平台，而这种平台一生中只会出现几次。

与之前的一些技术平台相比，LLMs的商业和企业应用速度更快。大多数用例，或至少是大部分用例，都将以业务为中心。

涉及LLM应用程序的重大安全事件（肯定还有少数事件）会让这个问题迅速进入安全领导者的视线。如果PromptArmor能够将自己定位为保护企业LLM应用程序安全的首选解决方案，那么它将成为一家大公司。

Titan

公司是做什么的？

从Snowflake开始，Titan帮助公司管理数据访问。这包括对数据仓库中任何资源类型（用户、角色、模式、数据库等）的授权。

从概念上讲，Titan就像一个身份治理和管理（IGA）产品，但专门用于管理数据访问，并以基础架构代码而非接口的形式实施。

在网络安全生态系统中的地位如何？

这是一款专为数据安全而设计的授权产品。

面临哪些挑战？

人们很容易将Snowflake的访问控制视为TAM较小的利基市场，但Snowflake已拥有超过8500家客户。Titan未来可能（最终）需要扩大支持范围，增加其他数据平台，但仅靠Snowflake就有很大的发展空间。

管理数据基础架构的访问是一个复杂的问题，而使用基础架构即代码来实现这个问题需要复杂的用户。我相信Titan团队知道这一点，并正在开发一款适合他们的产品，至少目前是这样。总有一天，他们可能需要添加一个接口或其他抽象层，让不那么复杂的客户也能轻松使用。

为什么可能会是一家大公司？

Snowflake市值570亿美元，营收28亿美元，同比增长36%。他们是科技界十佳公司之一。在它们的基础上发展是一个不错的起点。

你猜怎么着？在Snowflake中管理安全是一场噩梦！

我们很快就摆脱了自由访问数据仓库的时代。这在一定程度上是由于将LLMs插入了数据仓库。公司发现，如果员工对数据的基本访问不严格，LLMs，他们就能很快访问敏感数据。

如果这个问题迅速提高了数据基础设施访问控制的重要性，而Titan又是解决这个问题的标准，那么Titan就会成为一家大公司。

Tracecat

公司是做什么的？

Tracecat是一个开源安全自动化平台。它具有无代码、人工智能辅助工作流、本地或云部署选项等现代功能，是一款不错的平台。

在网络安全生态系统中的地位如何？

它们是一种安全协调、自动化和响应（SOAR）产品，隶属于安全运营部门。

面临哪些挑战？

SOAR（或hyperautomation，如果你想用这个花哨的新名词的话）是一个竞争激烈的市场。Palo Alto Networks、CrowdStrike、思科（Splunk）等大型安全运营公司都提供成熟的SOAR产品。

最近我们还看到了很多并购和融资活动，包括Arctic Wolf收购Revelstoke、SentinelOne收购Stride、Torq超额认购B轮融资等等。

要在这个市场上竞争，必须要有出色的产品，而且还要有一些出色的产品–但最近的收购和投资表明，这个市场还远远没有赢家。

为什么可能会是一家大公司？

我们正在进入SOAR/hyperautomation产品的新时代，部分原因是安全领域对自动化的需求仍然非常迫切。谁也不知道人工智能是否或何时才能实现SOC的完全自动化–也许不会很快。在此之前，一些人工智能和一些自动化的结合将成为公司的生存之道。

如果Tracecat能继续打造出色的产品，并采用开源模式（入门价格相当合理）帮助他们找到客户并与客户共同成长，那么他们就能成为一家大公司。

原文链接：

https://strategyofsecurity.com/y-combinators-winter-2024-cybersecurity-privacy-and-trust-startups/

声明：本文来自安全喵喵站，版权归作者所有。文章内容仅代表作者独立观点，不代表士冗科技立场，转载目的在于传递更多信息。如有侵权，请联系 service@expshell.com。