AI模型幻觉，合规问题，数据安全是AI大规模被采用的三大障碍。AI模型幻觉可以通过基于图技术的RAG解决一大半，合规问题目前各家企业AI应用独角兽也已经一定程度上找到解决方案，而为了解决AI的数据安全，新兴云安全公司们则直接催生出DSPM（数据安全态势管理）这项安全门类。

Cyera是DSPM领域增长和融资最快的公司之一，它的平台借助AI，使企业能够在云、SaaS（安全即服务）和本地系统等多种环境中持续发现、分类和保护数据。

这家公司创立于2021年，在2024年4月和2024年11月分别获得了C轮和D轮融资，而且两轮融资的金额都是3亿美元，D轮融资完成后，它的估值升至30亿美元，累计融资7.6亿美元。在这两轮融资之间，它的营收翻了一番，并有望在明年下半年达到1亿美元的营收目标。

两轮融资的领投方分别是Coatue和Accel、Sapphire Ventures，它的投资人名单里还包括Sequoia Capital、Redpoint、Georgian、Spark Capital、AT&T Ventures和Cyberstarts等知名机构。

Cyera的创始人Yotam Segev表示：公司的目标是成为数据安全领域的CrowdStrike，实现数十亿美元的营收。

一个统一平台解决AI时代最重要的数据安全问题

Cyera于2021年由Yotam Segev（CEO）和Tamar Bar-Ilan（CTO）联合创立。两人早在十多年前便在以色列的精英项目Talpiot相识，并共同在8200部队创立并领导了云安全部门。

Yotam Segev表示：“在领导8200部队云安全项目时，我们亲身体验到了这一领域的潜力和挑战。我们看到数据在云中如何快速移动、复制和扩展，而传统方法完全跟不上这一变化的步伐。”

与融资一同宣布的，是Cyera以1.62亿美元收购了数据泄露防护（DLP）初创公司Trail Security，这次收购为Cyera引入了优秀的人才和技术。

Accel合伙人Philippe Botteri表示：“这是Accel第三次领投Cyera的融资，Cyera不断重新定义企业数据安全的格局，其最初的DSPM产品已经发展为一个涵盖身份访问控制和数据泄露防护等新功能的数据安全平台。”

Sequoia全球管理合伙人Doug Leone表示：“Cyera为日益增长的云数据安全问题提供了一种新颖的解决方法。我们相信Cyera的平台将对云安全产生巨大影响。”

发现敏感数据，分类敏感数据，保护敏感数据

数据安全问题，在AI时代和云时代越来越重要。

越来越多的企业上云，并且采用私有云和公有云的混合云架构，这就面临了云迁移以及在多云环境中管理数据的问题。

一方面，AI释放了巨大的潜力，例如企业可以用私有数据训练专有模型，可以构建并运行与自己业务工作流紧密关联的AI Agent。数据显示，80%的企业正在探索或实施AI解决方案。

但是AI也带来了数据安全、隐私和合规性方面的新风险。企业和组织需要确保敏感数据得到保护，避免AI系统意外暴露、误用或不当摄取信息。目前55%的企业将数据隐私和安全列为AI实施的首要挑战。

然而，之前的数据安全工具，并不适应目前的多云环境和AI环境，也没有统一的平台来解决这类问题。根据Cyera的调查，83%的企业受访者认为缺乏对数据的可见性削弱了其安全态势，87%的企业认为现有数据发现与分类工具能力不足。传统工具的碎片化和过时的分类方法（如手动流程、脱离发现工具、仅依赖模式匹配等）加剧了这一问题。

据《2024数据安全态势管理采用报告》的研究显示，75%的组织计划在未来12个月内实施DSPM，比其他安全技术的采用速度更快。

企业们目前最关心的DSPM平台功能是：

实时数据监控：对敏感数据实时跟踪，降低暴露风险。

数据发现：确保所有敏感信息得到发现，不遗漏关键数据。

数据分类：准确分类数据，根据敏感性应用适当的安全措施。

在目前最核心的企业使用AI的场景，Cyera可以帮助企业：

1.查找并分类数据

加速AI准备：快速发现数据，在数据进入AI模型或工具之前识别敏感信息。

自动分类：对个人信息、财务记录或知识产权等数据类型进行自动分类，确保AI使用安全的数据。

上下文洞察：提供数据存储位置、保留期限和保护措施的上下文信息，防止意外暴露或合规问题。

敏感度标签：分配正确的敏感度标签，确保AI工具（如Microsoft Copilot）使用适当的数据。

2.评估AI数据风险

了解风险：识别不适合输入AI模型或工具的高风险数据，降低潜在风险。

敏感度标签：分配正确的标签，确保AI工具使用合规的数据。

检测违规：发现因使用敏感数据导致的潜在合规性违规，以及未经授权的访问（尤其是在大语言模型或AI Copilot 系统中）。

3.持续监控AI数据问题

保持监督：持续评估风险，跟踪AI系统使用数据的变化。

防范内部威胁：通过发现身份并根据多重身份验证状态、用户角色（内部或外部）、异常活动等上下文分配信任等级，保护数据安全。

监控与纠正：通过预建策略监控数据合规性和AI风险，自动标记关键问题。

保护数据：发现并纠正不匹配的敏感度标签，防止数据进入Copilot或AI模型。

与主流工作流工具集成

Cyera的客户多是对数据安全重视的大企业，而大企业的IT环境基本上是多云的，所以Cyera的平台可以适应多云环境，覆盖云（PaaS、IaaS）、SaaS（安全即服务）和本地系统等多种环境，帮助安全团队始终掌握数据的存储位置、访问权限、安全管理方式及潜在风险。而且它能实现完全自动化的补救措施，无论是集成到工作流中还是嵌入现有工具，均提供特定上下文和建议。

Cyera也与多个云提供商和云数据仓库合作，包括AWS、Azure 、Google Cloud以及Snowflake和Databricks。

例如，它开发了Cyera for Databricks的专用解决方案，建立了Databricks安全态势，让企业了解有哪些数据、它存储在哪里、以及已实施的安全措施。

具体的应用上，许多医疗机构利用Databricks运行复杂模型以预测患者结果和优化运营。这些模型使用的数据包括高度敏感和受保护的患者健康信息，例如医疗记录、检测结果等，以往这些数据的安全性是存在漏洞的，而Cyera的工具帮助医疗机构实现了HIPAA、GDPR、PCI DSS等法规的合规工作。

还有一些金融行业的大企业使用Databricks分析大规模的高度敏感金融数据，例如信用报告、路由号码、信用卡号、贷款摘要，甚至汇款指令。

数据是否安全，直接影响AI应用能否大爆发

最近在接受采访时，阿尔法公社创始合伙人许四清表示：“没有安全，大语言模型没有任何企业敢放开手脚部署和实用。我们非常关注数据保护，尤其是在金融等领域，数据的丢失会带来极大的损失。

算力和数据是人工智能的两大核心资源，也是极其‘肥沃’的领域。算力的发展相对难度较高，但数据则是关键突破口。谁能积累并高效利用高质量数据，谁就能在竞争中占据先机。”

前文提到的AI采用率受安全性影响的问题，在中国也仍然存在。数据安全又是AI安全的核心，所以在AI应用爆发的初期，AI数据安全工具的有无和好坏，直接关系到这一波应用浪潮能有多大。

目前，中国市场已经有了自己大模型，有了AI智能云，不过这些是大厂的机会，而大模型和AI智能云又为AI创业者们提供了基本的创业条件。对于创业者来说，属于工具层的安全和ToB/ToC的应用层，都是大机会。

我们认为，人工智能不是一场科学竞赛，是一场工业竞争，科学竞赛是搞科学探索，而工业竞争是用工程实践去实现商业价值。

大厂出身的，具有丰富经验的工程师，产品经理，就可以把AI的创业做得很好，因为他们全部受过很严格的工业化训练，也知道产品客户最需要什么。

我们期待发现在AI领域创业的非凡创业者，也希望中国的创业者们打造出自己的优秀DSPM平台，为AI应用创业者和使用AI应用的公司和用户们保驾护航。

本文由阿尔法公社原创。

更多精彩内容

关于阿尔法公社