Startup iz San Francisca Vanta lansirao je svoj dosad najambiciozniji proizvod: autonomnog AI agenta koji preuzima cjelokupne procese sigurnosti i usklađenosti, od mapiranja politika do provjere dokaza za revizije. Alat je ušao u privatnu betu, a opća dostupnost najavljena je za srpanj.
Prema podacima iz Vantina izvješća State of Trust, 55 % tvrtki smatra da su sigurnosni rizici na rekordnoj razini, dok britanske kompanije svake godine troše prosječno 12 radnih tjedana na administriranje usklađenosti. „Izgradili smo Vanta AI Agent kako bismo timovima skinuli najzamornije dijelove posla i uklonili ljudske pogreške”, izjavio je direktor proizvoda Jeremy Epling.
Ključne mogućnosti
• Automatsko skeniranje i mapiranje politika na kontrole relevantnih okvira (SOC 2, ISO 27001, HIPAA) uz objašnjenje preporuka.
• Stalno praćenje nesklada između pisanih pravila i stvarne prakse; primjerice, agent upozorava kad je u politici naveden SLA od pet dana, a testovi pokazuju deset.
• Inteligentna baza znanja: agent u realnom vremenu odgovara na pitanja o lozinkama, rizicima dobavljača ili statusu certifikacija.
• Provjera dokaza prije slanja revizorima, čime se smanjuje „ping-pong” naknadnih pojašnjenja.
Rezultati ranih korisnika sugeriraju znatne uštede: voditeljica privatnosti i usklađenosti u tvrtki Databook, Anne Simpson, procjenjuje da njen tim tjedno štedi 12 sati. „U našoj organizaciji vrijeme je novac”, poručila je.
Sigurnost i ljudski nadzor Agent ima jednake razine pristupa kao i ljudski korisnici, oslanja se na Vantine postojeće sustave identiteta i autorizacije, a dokumenti označeni kao osjetljivi ostaju nedostupni modelu. Tvrtka naglašava da krajnji korisnici odobravaju sve promjene prije implementacije. „Agent osnažuje, ne zamjenjuje ljude”, ističe Epling.
Brzorastuće tržište Vanta je u srpnju 2024. prikupila 150 milijuna dolara investicija (runda C), dosegnuvši vrijednost od 2,45 milijardi dolara. S više od 8 000 klijenata i preko 100 milijuna dolara godišnjih ponovljenih prihoda, tvrtka se pozicionira u središte tržišta koje eksplodira zbog sve strožih propisa, od europskog AI akta do pojačanih kibernetičkih standarda.
Planovi razvoja uključuju automatsko pisanje i uređivanje politika te dublju integraciju s Vanta Trust Management Platformom, što će, prema Eplingu, omogućiti „manje provjeravanja kutija, a više strateškog sigurnosnog rada”.
Ako se tržišni trendovi nastave, autonomni AI asistenti mogli bi pretvoriti usklađenost iz nužnog troška u konkurentsku prednost — i time definirati novu fazu industrije povjerenja.