Присоединяйтесь к событию, которым доверяют лидеры предприятия в течение почти двух десятилетий. VB Transform объединяет людей, строящих реальную стратегию ИИ предприятия. Узнать больше
Примечание редактора: Луи будет руководить редакционным круглым столом по этой теме на VB Transform в этом месяце. Зарегистрируйтесь сегодня.
ИИ с открытым исходным кодом формирует будущее инноваций в области кибербезопасности, последовательно разрушая барьеры и дает результаты. Его воздействие охватывает Agile Startups до модели Cisco Foundation-Sec-8B, которая была загружена более 18 000 раз за последний месяц и более 40 000 раз с момента запуска.
VentureBeat видит, как тенденция ускоряется, особенно в стартапах кибербезопасности, которые обеспечивают новый уровень интенсивности для превращения дорожных карт в продукты, обеспечивающие доход. Основываясь на месяцах интервью с основателями стартапов, ИИ с открытым исходным кодом теперь незаменим для них и их командах, когда речь идет о быстрое отслеживание концепций для завершенного кода.
Недавно объявленное партнерство Databricks с Noma Security демонстрирует, как стартапы, использующие искусственное искусство с открытым исходным кодом, быстро нарушают унаследованных поставщиков кибербезопасности, достигая ускоренного времени на рынок и существенной операционной зрелости. Президент и директор Cisco Jeetu Patel выступил с критическим сдвигом на RSAC 2025: «ИИ фундаментально меняет все, и кибербезопасность лежит в основе всего этого. Мы больше не имеем дело с угрозами масштаба людей; эти атаки происходят в машинном масштабе».
Многочисленные интервью Venturebeat с лидерами индустрии кибербезопасности, особенно основателями, показывают, что ИИ с открытым исходным кодом необходим для того, чтобы предприятия затопили свое внимание на ключевых неудовлетворенных потребностях на широкой базе перспектив предприятия, которые они успешно превращаются в клиентов. В то время как ИИ с открытым исходным кодом и более широкая индустрия программного обеспечения способствует беспрецедентным уровням создания и инноваций новых предприятий, они также подпитывают растущий парадокс, охватывающий безопасность, соблюдение требований и монетизацию.
VentureBeat продолжает видеть успешные стартапы кибербезопасности ориентироваться на эти сложности и обнаруживать новые сильные стороны в своих приложениях, инструментах и платформах, которые не ожидались, когда они были впервые созданы и доставлены.
Лучшие стартапы быстро извлекают выгоду из этих непредвиденных сильных сторон и применяют более дисциплинированный и преднамеренный подход к управлению, признавая долгосрочные выгоды этой стратегии. Они также быстрее приняли как можно больше автоматизации. Самым впечатляющим является то, как они считают себя строительными сообществами в течение десятилетий, все это основано на способности разворачивать стратегию продукта на открытом исходном коде.
Декодирование парадокса с открытым исходным кодом
Способность ИИ с открытым исходным кодом действовать в качестве инновационного катализатора подтверждается. Что неизвестно, так это недостаток или парадокс, который создается с тотальным фокусом на производительности и повсеместном развитии платформы и поддержки. В центре парадокса для каждого здания компании с ИИ с открытым исходным кодом необходимо держать его открытым для топливных инноваций, но при этом получают контроль над уязвимостью безопасности и сложностью соответствия.
Гартнерс Hype Cycle для программного обеспечения с открытым исходным кодом, 2024В Подчеркивает это резкое противоречие, отметив, что уязвимости высокого риска в кодовых базах с открытым исходным кодом выросли на 26% в год и NВ среднем почти за три года до разрешения.
На RSAC 2025 Диана Келли, технический директор Protect AI, кристаллизовал ставки во время своей сессии под названием «Принципы безопасности Геная: основы для строительства безопасности». Она сказала, что «организации регулярно загружают модели искусственного интеллекта с открытым исходным кодом без адекватных проверок безопасности, значительно усиливая риски уязвимости».
Соответствие нормативным требованиям становится все более сложным и дорогим, что еще больше подпитывает парадокс. Основатели стартапов, однако, говорят VentureBeat, что высокие затраты на соответствие могут быть компенсированы данными, которые генерируют их системы.
Они быстро отмечают, что не намерены предоставлять решения управления, риска и соответствия (GRC); Тем не менее, их приложения и платформы удовлетворяют потребности предприятий в этой области, особенно по всей Европе. В связи с тем, что генеральный директор EU AI AI в исполнении ЕС неизбежно, генеральный директор быстрого охраны Итамар Голан подчеркнул срочность внедрения соответствия в стратегическое ядро во время интервью, завершенного в начале этого года с VentureBeat. «Например, Закон ЕС начинается в феврале в феврале, и темпы принуждения и штрафов намного выше и агрессивны, чем GDPR. С нашей точки зрения, мы хотим помочь организациям ориентироваться в этих рамках, гарантируя, что они знают о инструментах, доступных для безопасного использования ИИ и отображают их на уровне рисков, дискритируемые действием».
Голан также объяснил: «Очень большая часть нынешнего рынка кибербезопасности получена только от GDPR, и, как я вижу, регулирование ИИ будет гораздо более агрессивным, чем GDPR. Это очень рационально, что примерно к 2028 году будет выделен очень большой рынок для соответствия AI».
Общая цель основателей стартапов: внесите длительный вклад в сообщество с открытым исходным кодом
Почти каждый основатель стартапов кибербезопасности VentureBeat, проведенный интервью, за последние пять лет упоминает, как внесение вклад в сообщество с открытым исходным кодом является основным для компании, которую они создают. Многие стремятся сделать это одним из основных элементов своей деловой ДНК.
Наиболее успешные стартапы кибербезопасности понимают, что внесение постоянного, значительного вклада в общины с открытым исходным кодом создает устойчивые конкурентные преимущества и лидерство в отрасли. Модель Cisco Foundation-SEC-8B иллюстрирует, как целевые, специально построенные инструменты кибербезопасности существенно повышают общую устойчивость сообщества. Модель Foundation-Sec-8B была загружена 18 278 раз за последние 30 дней, согласно ее странице об объятиях. Foundation SEC-8B-это модель параметров 8 миллиардов, которая может быть точно настроена для конкретных вариантов использования, включая обнаружение угроз и автоматическое обмена.
Meta’s AI Defenders Suite и ядра ProjectDiscovery также иллюстрируют, как целенаправленные вклады с открытым исходным кодом значительно улучшают безопасность экосистемы и сотрудничество в отрасли.
NIV Braun, соучредитель и генеральный директор Noma Security, усилил критическую важность устойчивых стратегий построения сообщества во время недавнего интервью, сообщив VentureBeat: «Сообщество, которое мы строим, намного, гораздо более ценное и будет гораздо более долгосрочным, чем любая ежегодная фигура дохода. Создание сообщества, на котором полагаются люди, является абсолютно критическим».
Ключевые выводы из лидеров кибербезопасности с открытым исходным кодом
Опираясь на понимание Брауна, Голана, Келли, Пателя и более десятка интервью с основателями кибербезопасности, руководителями и лидерами, пять ключевых выводов становятся основой для достижения успеха с ИИ с открытым исходным кодом. Они следующие:
- Внедрить управление стратегически
Создайте офис программы с открытым исходным кодом (OSPO) для управления лицензированием, соответствием и уязвимостями в центре. Встроить управление панелями непосредственно в продукты, предлагая видимость соответствия нормативным требованиям в реальном времени в качестве основной дифференциации. Браун подчеркнул преобразующий потенциал управления во время его недавнего интервью с VentureBeat, заявив: «Управление не накладным расходом — это наш ключевой отличие, обеспечивающее плавное соответствие».
- Агрессивно автоматизировать безопасность с генеративным ИИ
Внедрить генеративный ИИ широко для автоматизации процессов безопасности, включая обнаружение уязвимости, исправление и управление угрозами в реальном времени. Как ясно выражает Голан: «Генеративная автоматизация, управляемая AI, резко упрощает операции и повышает эффективность безопасности за пределами ручных возможностей».
- Стратегическое внесение специально построенных инструментов
Активно внести специализированные, специально построенные модели кибербезопасности обратно в сообщества с открытым исходным кодом, повышая устойчивость коллективной безопасности. Джиту Патель кратко захватил эту перспективу во время его основного доклада в RSAC и интервью с VentureBeat: «Истинный враг не наш конкурент. Это противник. Сделано специально построенный вклад с открытым исходным кодом является решающим для коллективной устойчивости кибербезопасности».
- Запретиваемое управление и прозрачно сообщать об общей стоимости владения (TCO)
Четко сформулируйте TCO, прозрачно устранение скрытых затрат и долгосрочной стоимости. Упреждающее управление расчетами TCO снижает неопределенность клиентов и повышает доверие на рынке, непосредственно решая проблемы Gartner, связанные с восприятием блокировки поставщиков.
- Распределить строгое и упреждающее управление рисками
Непрерывное развертывание автоматизированного сканирования и восстановления уязвимостей, поддерживать кураторские внутренние каталоги OSS и автоматизировать документацию по соответствию (SBOM/VEX) для оптимизации аудитов, минимизации воздействия риска и упрощения нормативного соответствия. Келли подчеркнула во время своего основного доклада в RSAC 2025, «строгое, автоматизированное управление рисками необходимо для эффективного управления кибербезопасностью с открытым исходным кодом».
Вывод: освоение открытого исходного кода для стратегического преимущества
Для стартапов кибербезопасности стратегически используя ИИ с открытым исходным кодом предлагает непревзойденные инновации, дифференциацию и устойчивый рост. Глубоко внедряя управление, автоматизируя безопасность с помощью генеративного ИИ, внося специально построенные инструменты сообщества, активное управление общей стоимостью владения (TCO) и строго смягчающих рискованных позиций стартапов в качестве лидеров отрасли, способных осуществлять значительные трансформации кибербезопасности.
Поскольку Jeetu Patel суммировала на RSAC 2025: «Стратегические инновации с открытым исходным кодом необходимы для коллективного обеспечения нашего цифрового будущего. Противник, а не конкуренты-является нашим истинным вызовом».
Принимая эти стратегические идеи, стартапы кибербезопасности могут уверенно ориентироваться в сложностях программного обеспечения с открытым исходным кодом, стимулируя преобразующее лидерство в отрасли и долгосрочный конкурентный успех.
Присоединяйтесь ко мне на VB Transform 2025
Я буду размещать круглый стол, сфокусированный на этой теме под названием «Строительство приложений для кибербезопасности с открытым исходным кодом» в Venturebeat Transform 2025, состоится 24–25 июня в Форт Мейсон в Сан -Франциско. Зарегистрируйтесь и зарегистрируйтесь, чтобы присоединиться ко мне в разговоре. Transform-это ежегодное мероприятие VentureBeat, объединяющее лидеры Enterprise и ИИ для обсуждения практических, реальных стратегий ИИ.
Источник
