Los agentes de inteligencia artificial están avanzando en el mundo de la tecnología de la información. Este jueves, una startup llamada Crogl presentó su innovador asistente autónomo para investigadores en ciberseguridad. Este asistente ayuda a analizar miles de alertas de red diarias para identificar y solucionar incidentes de seguridad reales. Monzy Merza, CEO y cofundador de Crogl, lo describe como un “traje de Iron Man” para los investigadores. Este asistente ya se ha estado utilizando en varias grandes empresas y organizaciones. Con el lanzamiento de su versión pública, Crogl también anunció una financiación de 30 millones de dólares.
La financiación se divide en dos partes: 25 millones de dólares en una ronda de inversión Serie A liderada por Menlo Ventures, y 5 millones de dólares en una ronda inicial liderada por Tola Capital. Crogl, con sede en Albuquerque, Nuevo México, utilizará estos fondos para seguir desarrollando su producto y expandiendo su base de clientes. Actualmente, existen cientos de herramientas de seguridad, muchas de las cuales ayudan a gestionar las alertas de problemas potenciales generadas por el software de seguridad existente. Sin embargo, Crogl se diferencia en parte por la experiencia de su fundador.
Merza tiene una larga trayectoria en la industria de la seguridad. Después de graduarse, trabajó en el laboratorio de investigación atómica Sandia del gobierno de EE. UU. Luego, estuvo en Splunk, donde lideró su negocio de seguridad, y posteriormente en Databricks. Antes de lanzar su propia startup, decidió trabajar en HSBC para entender mejor las necesidades de los usuarios finales. Junto a su excompañero de Splunk, David Dorsey, comenzaron a desarrollar Crogl hace dos años, dedicando el último año a construir una base de clientes en una beta privada.
El nombre Crogl es una combinación de tres conceptos: Cronus, el líder de los titanes y dios del tiempo, representa las primeras letras; la ‘g’ proviene de gnosis, que significa conocimiento; y la ‘l’ final representa lógica. Merza explica que esto encapsula lo que la startup busca lograr.
El problema principal que Merza identifica es que los analistas de seguridad solo pueden manejar un máximo de 24 alertas de seguridad al día, mientras que pueden recibir hasta 4,500. Según él, las herramientas actuales no son capaces de evaluar las alertas tan bien como lo haría un humano, en parte porque abordan el problema de manera incorrecta. Merza y Dorsey notaron que los líderes de seguridad suelen preferir que sus equipos vean muchas alertas, ya que esto les ayuda a aprender y entender más. Sin embargo, esto no es sostenible y ha impulsado el desarrollo de muchos productos de seguridad.
Merza plantea una alternativa: ¿qué pasaría si cada alerta fuera un multiplicador y los equipos de seguridad pudieran analizar lo que quisieran? Crogl intenta abordar esto utilizando grandes datos y parámetros que impulsan los Modelos de Lenguaje Grande, creando lo que Merza llama un “motor de conocimiento” para su plataforma. Este sistema no solo identifica actividades sospechosas, sino que también aprende sobre qué señales podrían ser consideradas como tales. Además, permite a los investigadores consultar alertas usando lenguaje natural para extraer tendencias y realizar más de su trabajo.
Con el tiempo, Crogl podría expandirse más allá de las alertas, abordando áreas como la remediación, según Tim Tully, socio de Menlo que lideró la inversión en la startup. Tully, que tiene una larga relación con el equipo de Crogl, confía en su capacidad para construir soluciones efectivas en el campo de la seguridad. Después de perder la oportunidad de invertir en la etapa inicial, decidió visitar Albuquerque y ver una demostración del producto, lo que lo convenció de invertir. “Sentí que el producto era como un mapa del cerebro de seguridad de Monzy en términos de cómo resolver el problema”, concluyó.
