مدیر عامل Konvu در مورد پیروزی در اولین نبرد استارت آپی Infosecurity اروپا

در Infosecurity Europe 2026، در مقابل مخاطبان زنده از مشتریان، شرکا و سرمایه گذاران بالقوه، پنج استارت آپ در افتتاحیه به رقابت پرداختند. مسابقه استارتاپ سایبری Infosecurity Europe.

پس از ارائه این ایده به یک هیئت داوری که شامل سرمایه‌گذار پیشگام امنیت سایبری Shlomo Kramer، بنیانگذار Test Level، Imperva و Cato Networks بود، استارت‌آپ تریاژ آسیب‌پذیری بومی هوش مصنوعی Konvu برنده مسابقه شد.

بسته جایزه شامل فضای نمایشگاهی در Infosecurity Europe 2027، پشتیبانی روابط عمومی از آژانس روابط عمومی امنیت سایبری Origin Communications و بسته کارگاهی با نام تجاری آینده از مشاوره برند Dusted است.

Konvu بررسی آسیب پذیری را خودکار می کند. در زمانی که مهاجمان سریعتر از گذشته در حال تسلیح کردن مسائل و بررسی محیط های پیچیده هستندبه نظر می رسد Konvu به سازمان های کمک می کند تا در بالای گلوگاه باقی بمانند.

این شرکت در سال 2024 توسط یکی از بنیانگذاران و مدیرعامل لوکاس ماسون تاسیس شد. در این گفتگو با امنیت اطلاعات او به معنای برنده شدن در مسابقه راه اندازی سایبری Infosecurity Europe و آنچه در آینده برای Konvu است بحث کرد.

مجله Infosecurity: داشتن حمایت هیئت داوران در Infosecurity Europe چه احساسی دارد؟

لوکاس ماسون: اگر Schlomo را به عنوان مثال در نظر بگیرم، او شرکت های نسلی مانند Test Level و Imperva را ساخته است. او مشکلات موجود در فضای امنیت سایبری را احتمالاً بهتر از هر کس دیگری در جهان درک می کند، بنابراین داشتن اعتبار از شخصی مانند او یک امتیاز است.

IM: برای Konvu به چه معناست؟

LM: در استارت‌آپ‌های اولیه، به‌ویژه در حوزه امنیت، همه چیز به اعتماد بستگی دارد. من فکر می کنم که این برد باعث ایجاد اعتماد برای خریداران بالقوه می شود. ما هیجان زده هستیم که محصولات را در دست شرکت های جدید قرار دهیم. و امیدوارم این برد به ما در این سفر کمک کند.

IM: فکر می‌کنید چه چیزی در مورد Konvu بود که به شما کمک کرد برنده مسابقه شوید؟

LM: من فکر می کنم ما در حال حاضر در یک لحظه بسیار خاص زندگی می کنیم. Mythos و سایر محصولات LLM فشار زیادی را بر برنامه های مدیریت آسیب پذیری که قبلاً مملو از آسیب پذیری بودند ایجاد کرده اند.

ما می بینیم که Mythos و سایر محصولات مشابه باعث افزایش آسیب پذیری های شناسایی شده می شوند و مشکلات پایین دستی را در برنامه های مدیریت آسیب پذیری ایجاد می کنند.

شما به افراد متعهد نیاز دارید تا آسیب پذیری ها را بررسی کنند، تصمیم بگیرند که کدام یک مهم هستند و چگونه آنها را برطرف کنند. اما این یک مؤلفه انسانی است که مقیاس‌پذیری آن دشوار است، به‌ویژه در مورد موارد مثبت کاذب که باید توسط تیم‌های اختصاصی تریاژ شوند: ما به طور خاص در این زمینه کمک می‌کنیم.

همه شرکت‌های اینجا مشکلات بسیار مهمی را برای سازمان‌ها حل می‌کنند. ما احتمالاً از این واقعیت که اکنون توجه زیادی به این مشکل شده است، سود برده ایم.

IM: چگونه Konvu به شرکت ها در حل این مشکل کمک می کند؟

LM: اکثر شرکت‌های سازمانی امروزه دارای تعداد زیادی اسکنر مختلف هستند که صدها هزار و گاهی میلیون‌ها آسیب‌پذیری را پیدا می‌کنند. این میلیون‌ها آسیب‌پذیری باید اولویت‌بندی شوند، زیرا شما نمی‌توانید یک میلیون آسیب‌پذیری را اصلاح کنید. وضعیت فعلی مشکل همین است.

کاری که ما انجام می دهیم این است که بالای اسکنرها بنشینیم. ما به یک شرکت نیاز نداریم که چیزی را جایگزین کند، ما به خوبی در روند تحقیقات آنها ادغام می‌شویم.

ما به تقویت تیم های امنیتی موجود با عوامل هوش مصنوعی کمک می کنیم که به آنها کمک می کند تا قسمت بسیار تکراری و دستی کار خود را خودکار کنند، اطلاعات مربوط به آسیب پذیری ها را جمع آوری کنند و بفهمند چه چیزی آسیب پذیر است و نیاز به تعمیر و سپس اصلاح دارد.

هدف ما برای شرکت‌هایی که از ما استفاده می‌کنند، کاهش انباشتگی است، اما مهم‌تر از آن، سرعت بخشیدن به زمان لازم از شناسایی یک آسیب‌پذیری برای تریاژ و اصلاح آن آسیب‌پذیری است.

IM: بعد چی؟ Konvu را در یک سال کجا می بینید؟

LM: ما با یک جایگاه بسیار خاص در نقش مدیریت امنیت و آسیب‌پذیری، با امنیت برنامه به عنوان بخش اولیه و عملکرد تریاژ به عنوان یک پلتفرم، شروع کرده‌ایم.

در حال حاضر، ما در مرحله‌ای هستیم که کشش اولیه را روی آن ایجاد کرده‌ایم و می‌خواهیم شروع به گسترش به مناطق دیگر کنیم.

هدف این است که در یک یا دو سال کل برنامه نسبت به امروز مستقل تر شود. امروز ما هنوز یک انسان در حلقه برای اعتبارسنجی نتایج داریم، اما بر اساس اطمینان از خروجی الگوریتم، دیگر نیازی به لمس آن نخواهند داشت.

سپس، در عرض دو یا سه سال، اگر وظایف خود را به خوبی انجام دهیم، 90 درصد آسیب‌پذیری‌ها بدون حضور انسان‌ها تریاژ و اصلاح می‌شوند. هنوز 10٪ وجود دارد که برای اینکه بتوانید آن را به کار بگیرید، به تخصص عمیق نیاز دارید، اما ما می‌توانیم یک سیستم مدیریت آسیب‌پذیری کامل را تصور کنیم که در آن تیم‌ها می‌توانند دائماً مقیاس شوند.

ما تک تک مدل‌های جدید را بر اساس ارزیابی‌های خود آزمایش می‌کنیم تا ببینیم چگونه بر کیفیت نتیجه تأثیر می‌گذارد، به نتایج اعتماد می‌کنیم، بنابراین در مرز باقی می‌مانیم.

ما در حال ساخت محصولی هستیم که مشکلات مشتریانمان را حل می کند. در بسیاری از کارهایی که ما انجام می دهیم، Konvu به عنوان یک تیم در بین مشتریانی که با آنها کار می کنیم تعبیه شده است، این تضمین می کند که ما می توانیم مشکلات بیشتری را بهتر و سریعتر حل کنیم.