Vanta獲紅杉、高盛參投的1.5億美元C輪融資,用AI重塑企業合規行業
在商業化的道路上,AI模型的能力要進入具體場景才能產生巨大價值。Vanta就是一家在這個方面做的很好的公司。
近日,這家領先的信任管理平台公司獲得了紅杉資本領投的1.5億美元C輪融資,估值達24.5億美元。參與本輪的新融資者有高盛增長股權投資、摩根大通,現有投資者Atlassian Ventures、Craft Ventures、CrowdStrike Ventures、HubSpot Ventures、Workday Ventures和Y Combinator也參與投資。目前,Vanta的累計融資額達到3.53億美元。
Vanta最初創業時專注於自動化合規,就是幫助企業快速獲得ISO 27001、HIPAA、SOC 2等認證,現在它希望成為AI驅動的全能企業信任管理平台。
01 為解決全球企業合規需求而誕生的AI
數據和隱私的安全一直是懸在科技公司頭上的利劍,Vanta成立於2018年,正值Equifax、雅虎和Facebook發生嚴重數據泄露之後。它的目的就是幫助公司自動化許多遵守安全和隱私標準的手動任務。
它的第一個業務是幫助初創公司獲得SOC 2認證,這種認證證明了組織在客戶數據方面的可信度。隨著各國隱私法規的不斷完善,人工智能的不斷髮展以及帶來的欺詐和隱私風險日益加劇,Vanta的業務也在擴展。
在當今不斷變化的全球監管環境中,監管始終是各個公司CISO(首席信息安全官)的擔憂,特別是歐洲的《數字市場法案》,它代表宏觀監管日益趨向於要求透明度。
Vanta的創始人兼CEO Christina Cacioppo表示,目前Vanta要解決的核心問題是:「客戶 公司如何證明它們對數據的可信度?」
Vanta調查的受訪者中有一半以上擔心部署AI會使安全數據管理更加困難,特別是使用生成式AI可能會侵蝕客戶的信任。他們也表示,如果AI受到監管,他們會更願意部署AI。
「如果你使用過這些AI模型你會發現這種不信任是有道理的,生成式AI模型的‘幻覺’目前仍然沒有解決,生成錯誤層出不窮。」Cacioppo表示。
目前Vanta經營著一個信任平台,這個平台通過提供專家服務提供商、審計員和解決方案網絡,簡化了安全和合規流程,可自動化高達90%的審計準備工作。其300多個預構建集成提供了跨各種系統的連續實時監控,使合規時間比傳統審計減少了50%。
Vanta AI、供應商風險管理和Vanta信任中心則是Vanta產品線中最重要的幾個。
Vanta AI
Vanta AI提供AI驅動的供應商安全評估、生成式問卷回覆和智能控制映射。它可以自動從SOC 2報告、定製安全問卷和其他文件中提取發現內容,幫助客戶在極端的時間內完成供應商安全審核。
Vanta AI還可以從企業的資料庫和過去的 AI響應見解中學習,並快速響應客戶,並提供智能建議,將現有測試和政策映射到相關控制措施,使其易於證明符合新框架。
自2024年1月開始,Vanta AI能夠自動化分析Vanta供應商風險管理產品中的安全文件,導入來自圖像和PDF的用戶訪問數據,並將現有測試和政策映射到相關控制措施。
供應商風險管理
Vanta幫助客戶自動列出信任平台中集成的第三方應用程序,集中管理供應商庫存併發起風險評估。Vanta還配備了一個內置的評分標準,可以自動為每個供應商分配預設風險評分,提供了一種一致且可審計的方式來衡量固有風險。
它還能替換來回電子郵件,使用快速簡便的工作流程來請求問卷、審核報告和其他文件。如果客戶的供應商已經進入Vanta信任中心,只需幾下點擊即可將他們的最新安全信息導入Vanta平台。
Vanta信任中心
Vanta信任中心是一個Vanta的客戶向其潛在客戶展示安全性和合規性的平台,它能自動化每筆交易中耗時的安全審核,確保潛在客戶無縫訪問所需的安全信息,以做出購買決策。通過Vanta的持續監控,客戶可以提供實時證據來證明其控制措施已通過。
與Vanta AI配合,它還能為客戶的潛在客戶提供文檔和各種個性化的安全答案。
人們通常想到AI在安全領域的應用是模型的安全,網絡的安全,AI生成的攻擊與防護。Vanta選擇的卻是信任領域,是幫助企業安全合規,用的是AI模型的「智能」和多模態處理能力。
本質上,它與法律AI做的事情類似,都是幫助專業人士減少重覆性工作的工作量,只不過法律AI針對的是法律人員,它針對的是安全合規人員。
這個人群其實規模並不小,不僅在各個公司存在,而且在金融行業的公司尤其集中,這也解釋了為什麼高盛和摩根大通會投資它,而它的前幾輪投資者包括了Atlassian Ventures、CrowdStrike Ventures、HubSpot Ventures、Workday Ventures這些企業投資人。
也正因為它切的市場準,其客戶群2023年在幾乎翻倍,包括了Atlassian、Autodesk和Quora,以及最近Y Combinator批次中四分之三的公司。它的ARR(年度經常性收入)也突破了1億美元。
「合規是現代安全堆棧中對於各類企業,尤其是那些具有複雜安全和監管需求的大型企業(如高盛)來說的關鍵組成部分,我們投資Vanta是因為他們展示了平台化的方法,從自動化合規開始,迅速增加了新的模塊,如信任中心和供應商風險管理。他們作為下一代合規領導者的戰略執行能力和快速適應能力是無可爭議的,且在潛在風險向量加速增長的環境中越來越重要。」高盛增長股權投資的投資人Mike Reilly表示。
「在Christina的領導下,Vanta已經成長為一家獨特而持久的公司,現在,Vanta已成為信任管理領域的明確市場領導者,推動了高端市場的加速發展,推出了創新的AI功能,並在此過程中贏得了成千上萬客戶的青睞。紅杉資本在三年前領投了Vanta的A輪融資,今天我們同樣興奮地領投Vanta的C輪融資。」紅杉資本合夥人Andrew Reed在接受媒體採訪時介紹。
02 中國需要自己的合規AI為企業全球化保駕護航
合規,無論對於國內的企業還是全球化的出海企業都很重要。尤其是全球化企業,要在要在不同的市場中生存,必須滿足當地的合規要求,特別是發達國家更加嚴格的要求,如果做得不好就會產生很多額外的合規風險,而為瞭解決這些風險,勢必產生更多額外成本。
按照目前的市場形勢,成為全球化企業已經成為很多企業生存和發展的必要,而為了滿足這些企業的全球化市場開拓需求,需要誕生屬於中國自己的AI合規工具,幫助企業低成本的解決合規問題。
與法律AI一樣,這種合規AI工具,重要的不僅是AI能力,還在於人,在於人對行業的瞭解和認知。在中國也已經擁有越來越強大開源AI模型的今天,有經驗的行業人士和有創意的產品經理組合,是打造這種工具很好的創業團隊組合。
本文來自微信公眾號「阿爾法公社」(ID:alphastartups),作者:阿爾法公社,36氪經授權發佈。
