Yapay zeka kaynaklı siber tehditlere karşı Guardio’ya ION Crossover’dan 80 milyon dolarlık yatırım

Yapay zeka çağında büyüyen siber güvenlik açığı

İnternet, yapay zeka destekli “vibe coding” ve benzeri araçlarla her zamankinden hızlı bir şekilde yeni kod tabanları, siteler ve uygulamalar üretiyor. Ancak bu hız, beraberinde ciddi bir sorun getiriyor: siber güvenlik açıkları ve fark edilmesi zor yeni kör noktalar. Kötü niyetli kişiler, artık yapay zeka araçlarını kullanarak oltalama (phishing) ve dolandırıcılık sitelerini, bunların arkasındaki altyapıyla birlikte, çok daha hızlı ve kolay bir şekilde inşa edebiliyor.

Guardio’nun yeni odağı: Yapay zeka ile yazılan kötü amaçlı kod

Guardio, bu dönüşümün yarattığı yeni pazarı hedefliyor: yapay zeka araçlarıyla yazılan kötü amaçlı kodu tespit etmek. Şirket, uzun süredir tarayıcı eklentileri ve uygulamalar üzerinden zararlı ve phishing sitelerini tarayan çözümler sunuyordu. Şimdi bu deneyimi, vibe coding ve benzeri yapay zeka tabanlı geliştirme platformlarıyla üretilen kodlarda ve sitelerdeki şüpheli izleri saptayan yeni bir araca dönüştürüyor.

Guardio’nun tespitlerine göre, yapay zeka destekli geliştirme araçları, saldırganların yeni dolandırıcılık kampanyaları tasarlamasını, sahte siteler kurmasını ve bunları çalıştıracak altyapıyı hazırlamasını önemli ölçüde kolaylaştırıyor.

Lovable ile güvenlik ortaklığı

Guardio’nun yeni yaklaşımı şimdiden müşteri buldu. Kısa süre önce, yapay zeka ile web sitesi geliştirme alanında öne çıkan Lovable, platformunda oluşturulan tüm siteleri taramak ve kullanıcılar için risk oluşturanları ayıklamak üzere Guardio ile ortaklık yaptığını duyurdu. Bu anlaşma, Lovable üzerinde inşa edilen bazı sitelerde ciddi güvenlik açıkları tespit edildiğini ortaya koyan bir raporun ardından geldi.

Şirketin kurucu ortağı ve CTO’su Michael Vainshtein, birçok yapay zeka aracında hızlı inovasyon ve pazar kazanımı odaklı bir yarış yaşandığını, ancak güvenliğin çoğunlukla sonradan akla geldiğini vurguluyor. Vainshtein’e göre, bugün çok az yapay zeka platformu, üretilen içeriğin güvenli ve iyi amaçlarla kullanıldığından emin olmak için bir siber güvenlik şirketiyle ortaklık yapıyor.

ION Crossover Partners liderliğinde 80 milyon dolarlık yatırım

Guardio, büyümesini hızlandırmak ve yeni yapay zeka odaklı çözümlerini ölçeklemek için 80 milyon dolar tutarında yeni bir yatırım turu tamamladı. Tura, baş yatırımcı olarak ION Crossover Partners liderlik etti. Mevcut yatırımcılar Union Tech Ventures, Vintage Investment Partners ve Emerge de tura katıldı.

2018 yılında Michael Vainshtein, CEO Amos Peled ve baş mimar Daniel Sirota tarafından kurulan Guardio, yeni yatırım turunun ardından kesin bir şirket değerlemesi açıklamadı. Ancak şirket, değerlemesini son yatırım turundan bu yana üç katına çıkardığını belirtiyor. Guardio, 2021’de 47 milyon dolarlık bir yatırımı kapatmıştı. Buna rağmen, şirket henüz kendini bir “unicorn” (1 milyar dolar üzeri değerleme) olarak tanımlamadığını ifade ediyor.

Tarayıcı eklentisinden 100 milyon dolarlık gelir bandına

Guardio, yolculuğuna kullanıcıları zararlı sitelerden koruyan ve veri sızıntılarına karşı uyaran bir tarayıcı eklentisi olarak başladı. Zaman içinde ürün yelpazesini genişleterek phishing koruması, kimlik yönetimi, spam filtreleme ve dolandırıcılık önleme özellikleri sunan mobil uygulamalar geliştirdi.

Şirketin paylaştığı bilgilere göre Guardio’nun bugün 500.000 ücretli kullanıcısı bulunuyor. Guardio, bu yıl itibarıyla 100 milyon dolar yıllık tekrarlayan gelir (ARR) seviyesine ulaştığını da iddia ediyor. Bu performans, doğrudan tüketiciye yönelik siber güvenlik çözümlerinin ölçeklenebilirliğini gösteren önemli bir gösterge olarak öne çıkıyor.

Tüketici için kurumsal seviye görünürlük

Guardio, bireysel kullanıcılar için kurumsal düzeyde görünürlük sunmayı hedefleyen yeni özellikler de geliştiriyor. Bu kapsamda şirket, kullanıcılara hangi belgeleri herkese açık paylaştıklarını, bu belgelerde hassas bilgiler bulunup bulunmadığını ve hangi hesaplarında çok faktörlü kimlik doğrulama (MFA) olmadığını gösteren bir görünürlük paneli tanıtıyor.

Guardio, bu yeni özelliklerin, kurumsal dünyada kullanılan Veri Kaybını Önleme (Data Loss Prevention – DLP) ve SaaS Güvenlik Durumu Yönetimi (SSPM) araçlarından ilham aldığını belirtiyor. Vainshtein, kullanıcıların çok sayıda hizmete kaydolduğunu, verilerinin pek çok platforma dağıldığını ve her biri için farklı güvenlik ayarları yönetmek zorunda kaldığını hatırlatarak, artık “her tüketicinin adeta kendi içinde birer şirket” haline geldiğini söylüyor.

Vainshtein’e göre amaç, kullanıcılardan kendi hesaplarının güvenlik görevlisi olmalarını beklemek değil; tersine, onlara kurumsal şirketlerin sahip olduğu hesap görünürlüğü ve kontrol yeteneklerini, sade ve anlaşılır biçimde sunmak.

Outlook ve Facebook entegrasyonları yolda

Guardio, geliştirdiği görünürlük aracını farklı platformlara entegre etmeyi de planlıyor. Şirket, kullanıcıların Outlook ve Facebook hesaplarını Guardio’ya bağlayarak, bu hesaplara yönelik güvenlik risklerini daha net görmelerini sağlayacak üzerinde çalışıyor. Bu entegrasyonların, kullanıcıların oturum açma alışkanlıkları, paylaşılan içerikler ve hesap ayarları üzerinden olası zafiyetleri daha hızlı tespit etmeyi kolaylaştırması bekleniyor.

CEO Amos Peled, yeni görünürlük özelliklerinin bir kısmını gelecek yıl Guardio’nun ücretsiz abonelik planına da taşıyacaklarını belirterek, daha geniş bir kullanıcı kitlesinin bu güvenlik araçlarına erişebilmesini hedeflediklerini söyledi.

Yatırımcının gözünden Guardio

ION Crossover Partners kurucusu ve ortağı Gilad Shany, yatırım şirketinin hem siber güvenlik hem de tüketici odaklı pazarlarda uzun süredir aktif olduğunu ve bu alanlarda birden fazla başarılı halka arz ve çıkış gerçekleştirdiklerini hatırlatıyor. Shany, Guardio’nun bu iki alanın kesişim noktasında yer alan ilk yatırımları olduğunu vurguluyor.

Shany’ye göre Guardio’yu öne çıkaran unsur, hem üst düzey siber güvenlik ürünleri geliştirebilen bir ekibe sahip olması hem de doğrudan tüketiciye yönelik bir iş modelini ölçeklendirme konusunda derin bilgi birikimi sunması. ION Crossover, şirketi uzun süredir yakından takip ettiklerini, Guardio aktif olarak fon arayışında değilken bile geçen yıl diyalog başlattıklarını belirtiyor.