由甲骨文前高管领导的一家非人类身份初创公司筹集了3075万美元,用于扩展人工智能身份检测相关功能,并深化与云服务提供商的集成。
Defakto联合创始人兼首席执行官Danny Oliveri表示,B轮融资将用于解决AI工作负载和代理的发现与治理问题,并支持与云及相邻技术平台的集成。他指出,这家总部位于硅谷的公司平台专注于管理机器身份的生命周期,尤其强调治理、发现和清除。
“产品开发对我们而言,主要是扩展AI身份能力,并深化与主流云提供商和AI框架的集成,”Oliveri告诉《信息安全媒体集团》。“我们需要向市场传递:非人类身份是一个关键问题,需要投入大量资源解决。”
从“终止访问”到“发现与治理”的全生命周期覆盖
Defakto成立于2022年,前身为Spirl,现有32名员工,于2024年4月完成1300万美元A轮融资。自2024年12月起,Oliveri开始领导公司——他此前在甲骨文北美云 monetization 部门工作近四年,还曾担任TopSpin Security、Lacoon Mobile Security和Silver Tail Systems的销售高管(参见:Astrix的4500万美元B轮融资瞄准非人类身份安全)。
公司最初聚焦非人类身份安全流程的最后阶段,即终止或限制高风险、未授权身份,但随着资源增加,正重新布局生命周期的早期阶段(如发现与治理)。Oliveri表示,这包括提升可见性、集成能力、自动化和可扩展性,重点强化企业级功能。
“我们从解决‘最后一公里’(即清除层)起步,”Oliveri说。“现在,我们需要回溯并填补发现环节的空白,确保为那些希望谨慎进入非人类身份(NHI)领域的企业提供全面的发现与治理解决方案。我们在不断演进,以覆盖完整生命周期。”
他强调,发现必须覆盖从现代Kubernetes环境到遗留系统的所有场景,不仅要识别机器身份的位置,还要理解其行为、关系和风险。客户日益要求治理能力达到与人类身份管理相当的稳健性。
“没有发现,就无法实现治理,”他说。“对我们而言,关键是满足企业的实际需求:明确机器的合法操作范围,并确保适当的治理机制到位。我们不局限于Kubernetes,而是广泛覆盖各类环境,这是一个持续的过程。”
AI代理与其他机器身份的核心差异
尽管AI代理和大型语言模型在技术上与其他非人类实体类似,但其使用模式和治理影响尚不明确,因此成为动态挑战。Defakto正与现有企业客户紧密合作,识别生产环境中需要治理和控制的实际AI用例,而非基于假设过度投资于推测性功能。
“如何填补这些模糊地带?AI治理的边界在哪里?”Oliveri说。“我们与客户和潜在客户合作,确保解决方案切实可行,而非成为空谈AI的公司。真正重要的是那些愿意投资并建立合作伙伴关系的客户的反馈。”
尽管与主流云提供商的讨论正在进行中,但他指出,企业日益采用多云策略,这使得合作重心从“排他性”转向“互操作性”。在框架集成方面,Oliveri表示,合作伙伴多为身份领域的现有厂商,他们希望通过Defakto等现代NHI解决方案补充自身产品矩阵。
“我们必须抵制‘与任何企业合作’的诱惑,”Oliveri说。“许多合作方未充分考虑所需的压力、要求和投资。因此,我们的合作选择非常谨慎。”
2027年目标:成为非人类身份领域的定义者
Oliveri表示,Defakto计划到2027年成为非人类身份领域的品类定义领导者,服务数百家企业客户,管理数百万个机器身份。另一个关键指标是100%净收入留存率,这表明客户不仅持续使用平台,还在扩大应用范围。
“关键在于:100%净收入留存率显示客户在扩展使用;获得Gartner、Forrester等分析师的品类认可;并成为企业安全栈中的‘默认选择’(是的,这是双关语)。”Oliveri说。
发表评论
您还未登录,请先登录。
登录