2019年,Jyoti Bansal与Sanjay Nagaraj共同成立了位于旧金山的安全公司Traceable。通过Traceable,曾共同创立过应用程序性能管理初创公司AppDynamics(2017年被思科收购)的Bansal试图打造一个平台,保护客户的API免受网络攻击。
网络攻击的目标API —— 用来建立平台、应用程序和服务之间通信协议的集合 —— 正在不断增加。根据网络安全公司Check Point的数据,2024年头一个月,API攻击每周影响近四分之一的组织,较去年同期增长20%。
API攻击有多种形式,包括通过大量流量使API不可用、绕过身份验证方法以及暴露通过供应商API传输的敏感数据。
“人们对API安全的重要性缺乏认知”,Bansal在接受TechCrunch采访时表示,“并且对API中不断增长的攻击面缺乏了解,同时由于投资于未直接解决API安全问题的安全解决方案,对于采用API安全持有抵触态度。”
与Bansal的观点一致,越来越多的企业正在利用API,部分原因归功于生成型AI的蓬勃发展,但在这个过程中却在不知不觉中暴露于攻击之中。根据最近一项研究,公司使用的API数量在2022年7月至2023年7月间增长了超过200%。同时,Gartner预测,到2026年,超过80%的企业将使用生成型AI API或部署生成型AI应用程序。
Traceable通过应用人工智能分析使用数据,学习正常的API行为并发现偏离基线的活动,来保护这些API。根据Bansal的说法,Traceable的软件可以实时发现和编目现有和新的API,包括未记录和“被遗弃”的(即废弃的)API,运行在本地或完全托管的云上。
“为了检测现代威胁场景,Traceable通过对带有标记攻击数据的开源大型语言基模型进行微调,在内部训练了模型,”Bansal解释道。“我们的平台为IT团队提供API发现、测试、保护和威胁追踪工作流程的工具。”
API安全解决方案市场迅速变得拥挤,供应商如Noname Security、42Crunch、Vorlon、Salt Security、Cequence、Ghost Security、Pynt、Akamai、Escape和F5都在争夺客户。根据Research and Markets的数据,从2023年到2030年,该领域的复合年增长率可能达到31.5%,这受益于网络安全威胁的增加以及对更安全API的需求。
但Bansal声称Traceable表现出色,每月为约50家客户分析大约5000亿次API调用,并预计今年收入将翻倍。Traceable的大部分客户都是企业,但Bansal表示公司正考虑与政府进行试点项目。
“Traceable正在打造一个长期可持续的公司,从财务角度来看,这意味着我们拥有一个非常健康的利润率配置,随着收入增长而不断改善,”他说。“今天我们还没有盈利,这是出于选择,因为我们正在负责任地投资于业务之中。…我们的重点是战略投资,以最大化回报,而不是简单地支出。”
因此,Traceable今天宣布获得了3000万美元的战略投资,投资方包括花旗风投、IVP、Geodesic Capital、Sorenson Capital和Unusual Ventures。据Bansal称,这笔新资金将用于产品开发、扩大Traceable的平台和客户工程团队以及建设公司的合作伙伴计划,使Traceable的估值达到5亿美元后,并将其总筹集资金达到1.1亿美元。
Traceable目前有大约180名员工。Bansal预计到2024年年底,员工人数将达到230人,大部分新的投资将用于招聘。
“Traceable并不是在筹资,因为在这次投资之前我们有相当充裕的现金流,”Bansal表示,补充道,“但我们接到多家投资者的明显询盘。结合与花旗风投的战略一致性和投资的有吸引力条款,我们决定在考虑更大规模集资之前,先进行较小规模的投资,以加速我们的产品和市场推广倡议。”