Vanta,这家位于旧金山的合规自动化初创公司,于近日推出了其迄今为止最具雄心的人工智能产品——一个能够自主处理端到端安全与合规工作流程的AI代理,无需人工干预。这一发布标志着企业在治理、风险与合规(GRC)管理方面的重大变革,尤其是在监管压力日益增大、手动流程难以为继的当下。
Vanta AI代理立即进入私有测试阶段,并计划于7月正式上线。它代表了从AI作为生产力增强工具到成为可信赖的程序合作伙伴的根本性转变。与传统遵循预定义规则的自动化工具不同,该代理能够主动识别合规问题,提出解决方案,并代表安全团队采取行动,同时保持人类对最终决策的控制权。
“我们开发了Vanta AI代理,旨在满足团队的实际需求,在合规最繁琐的环节介入,并揭示他们可能自行无法发现的问题,”Vanta的首席产品官Jeremy Epling在接受VentureBeat采访时表示,“通过最小化人为错误并承担重复性任务,Vanta AI代理使团队能够专注于更高价值的工作——真正建立信任的工作。”
这一发布的时机反映了市场的迫切需求。根据Vanta的《信任现状报告》,55%的公司报告称安全风险处于历史最高水平,其中AI驱动的威胁加剧了这一形势。同时,组织在合规上花费的时间越来越多,仅英国公司每年就投入12个工作周用于合规任务。
AI代理在四大关键领域的突破
Vanta AI代理在四个关键领域实现了突破,这些领域通常消耗大量手动工作时间。在政策上线方面,该系统扫描上传的文档,提取包括版本历史和服务水平协议在内的关键细节,并自动将政策映射到相关的合规控制,同时提供其建议的理由。
“政策概述了组织如何管理其系统和数据,但管理它们通常是一个缓慢且资源密集的过程,涉及手动将它们映射到数十个合规和安全控制,”该公司在公告中解释道。该代理通过自动化控制映射并为年度审查生成政策变更摘要来消除这一瓶颈。
最显著的是,该代理主动监控书面政策与实际做法之间的不一致之处——这是审计失败的常见原因。“如果您的政策中概述的服务水平协议为五天,但Vanta自动化测试监控的服务水平协议为十天,代理将标记此不匹配,并提供建议和下一步操作以快速修复,”Epling解释说。
该系统还充当一个智能知识库,实时回答复杂的政策问题。安全团队可以查询代理有关密码要求、供应商风险覆盖范围或SOC 2、ISO 27001或HIPAA等框架的合规状态,而无需手动搜索文档。
客户反馈与效率提升
早期客户反馈表明,AI代理带来了显著的生产力提升。Databook的隐私、安全和合规主管Anne Simpson报告说,自实施AI代理以来,她的团队每周节省了12小时。“Vanta AI代理通过填补知识空白、帮助我们更快地学习并双重检查关键信息,来补充我们团队的专业知识——最终每周为我们节省了12小时。在我们组织中,时间就是金钱,”Simpson说。
代理的证据验证功能解决了另一个长期存在的痛点。审计员经常在证据审查期间要求修订或澄清,从而造成可能破坏审计时间表的瓶颈。AI代理根据审计要求审查上传的文档,以确保其准确性和完整性,在问题成为问题之前识别差距。“由于有许多详细的证据要求,审计员或顾问在手动证据审查后要求修订或澄清并不罕见,”Epling指出,“Vanta AI代理根据审计要求审查上传的证据,以确认其准确性和完整性,在需要修订时提供明确指导,并减少与审计员和内部利益相关者的来回沟通。”
1.5亿美元C轮融资与合规自动化市场的繁荣
Vanta AI代理的发布正值合规自动化市场经历前所未有的增长之际。该公司在7月完成了1.5亿美元的C轮融资,估值达到24.5亿美元,由红杉资本领投,高盛和摩根大通参与。该初创公司现在全球拥有超过8000家客户,年度经常性收入超过1亿美元。
更广泛的市场也验证了这一趋势。随着企业应对不断扩大的监管要求,从欧盟AI法案到增强的网络安全框架,合规聚焦的初创公司正吸引大量投资者关注。传统的手动方法无法满足当前的需求。
“自动化一直是Vanta的核心,”Epling强调说,“Vanta AI代理通过消除耗时、手动和重复的任务,如收集和审查审计证据、保持安全程序与政策、控制和风险的同步以及自动化,继续推动这一点。”
高级安全功能与敏感数据的保护
与基于规则的自动化或反应性聊天机器人不同,Vanta AI代理具有与人类用户相同的平台访问权限,能够主动改进程序并提供一键式解决方案。该系统受益于对公司合规历史和当前风险态势的全面了解,通过个性化建议解锁额外价值。
鉴于合规数据的敏感性,安全性仍然是重中之重。Vanta利用其现有的身份和授权系统,确保用户只能访问他们已获授权查看的信息。该公司与第三方合作伙伴保持正式的数据处理协议,保证共享数据不会用于训练外部模型。
“我们排除代理访问标记为敏感的文档,并让用户控制此设置,”Epling解释说。作为首批获得ISO 42001认证的公司之一,Vanta在其平台上应用严格的AI治理标准。
人类控制在AI驱动合规自动化中的必要性
尽管实现了自动化,但人类监督仍然是系统设计的核心。“Vanta AI代理旨在赋能而非取代人类团队,”Epling强调说,“团队在推荐更改实施之前保留完全控制和批准权。代理可以加快流程并减少不准确性,但人类做出最终决定。”
这种方法解决了AI系统在关键业务功能中自主运行的常见担忧。代理引导团队完成工作流程,揭示不一致之处并提出修复建议,同时始终让人类在最终决策中保持参与。
企业安全的未来:从手动合规到战略风险管理
此次发布标志着行业更广泛的转型,合规正从定点认证演变为持续监控和实时信任验证。随着网络威胁变得更加复杂和监管框架的增多,这一转变变得越来越重要。
“我们正在继续扩展Vanta AI代理在政策管理和证据评估方面的能力,”Epling透露说,“很快,代理将能够起草和编辑政策,识别安全程序中更多的差距,并推荐满足特定框架的行动。”
展望未来,该代理将通过Vanta Trust Management Platform连接客户程序的各个方面,包括风险监督和安全审查,以支持端到端的合规工作流程。这种综合方法可能会从根本上改变企业处理安全与合规管理的方式。
随着监管复杂性的不断增加和安全威胁的演变,Vanta的自主方法可能标志着合规从必要之恶到信任管理的转变,而信任管理将成为竞争优势。对于长期将安全视为成本中心的行业而言,AI代理将合规从负担转变为业务推动力的承诺无疑是一场革命。
然而,或许最能体现这一转变迹象的是Epling本人的话:“团队将花费更少的时间在勾选框格上,而将更多时间用于战略安全。”在一个合规失败可能耗资数百万美元、安全漏洞可能摧毁数十年信任的时代,这不仅是效率的提升,更是生存之道。
原创文章,作者:王 浩然,如若转载,请注明出处:https://www.dian8dian.com/vanta-fa-bu-ai-dai-li-zhi-zai-quan-mian-guan-li-qi-ye-he
