Bergabunglah dengan acara yang dipercaya oleh para pemimpin perusahaan selama hampir dua dekade. VB Transform menyatukan orang -orang yang membangun strategi AI perusahaan nyata. Pelajari lebih lanjut
Catatan Editor: Louis akan memimpin meja bundar editorial tentang topik ini di VB Transform bulan ini. Daftar hari ini.
AI open-source membentuk masa depan inovasi keamanan siber, secara konsisten memecah hambatan dan memberikan hasil. Rentang dampaknya dari startup yang gesit ke model Foundation-Sec-8B Cisco, yang diunduh lebih dari 18.000 kali hanya dalam sebulan terakhir dan lebih dari 40.000 kali sejak diluncurkan.
VentureBeat melihat tren percepatan, terutama di startup keamanan siber yang membawa tingkat intensitas baru untuk mengubah peta jalan menjadi produk penghasil pendapatan. Berdasarkan wawancara berbulan-bulan dengan pendiri startup, AI open-source sekarang sangat diperlukan bagi mereka dan tim mereka ketika datang ke konsep pelacakan cepat untuk menyelesaikan kode yang dapat diselesaikan.
Kemitraan DataBricks yang baru-baru ini diumumkan dengan NOMA Security menunjukkan bagaimana startup memanfaatkan AI open-source dengan cepat mengganggu penyedia cybersecurity warisan dengan mencapai percepatan waktu-ke-pasar dan kedewasaan operasional yang substansial. Presiden dan Kepala Pejabat Produk Cisco Jeetu Patel berbicara dengan perubahan kritis di RSAC 2025, “AI pada dasarnya mengubah segalanya, dan keamanan siber adalah inti dari semuanya. Kami tidak lagi berurusan dengan ancaman skala manusia; serangan ini terjadi pada skala mesin.”
Berbagai wawancara VentureBeat dengan para pemimpin industri cybersecurity, khususnya pendiri, mengungkapkan bahwa AI open-source sangat penting untuk memungkinkan bisnis untuk mempertajam fokus mereka pada kebutuhan utama yang tidak terpenuhi di basis luas prospek perusahaan yang berhasil mereka ubah menjadi pelanggan. Sementara AI open-source dan industri perangkat lunak yang lebih luas mendorong tingkat penciptaan dan inovasi usaha baru yang belum pernah terjadi sebelumnya, mereka juga memicu paradoks yang berkembang yang meliputi keamanan, kepatuhan, dan monetisasi.
VentureBeat terus melihat startup keamanan siber yang sukses menavigasi kompleksitas ini dan menemukan kekuatan baru di aplikasi, alat, dan platform mereka yang tidak diantisipasi ketika mereka pertama kali dibuat dan dikirim.
Startup yang paling baik dengan cepat memanfaatkan kekuatan yang tak terduga ini dan menerapkan pendekatan yang lebih disiplin dan disengaja untuk tata kelola, mengakui manfaat jangka panjang dari strategi itu. Mereka juga lebih cepat mengadopsi otomatisasi sebanyak mungkin. Yang paling mengesankan adalah bagaimana mereka memandang diri mereka sebagai membangun komunitas selama beberapa dekade mendatang, semua didasarkan pada kemampuan untuk memutar strategi produk pada open source.
Mendekode paradoks open source
Kemampuan AI open-source untuk bertindak sebagai katalis inovasi terbukti. Yang tidak diketahui adalah kelemahan atau paradoks yang sedang dibuat dengan fokus habis-habisan pada kinerja dan di mana-mana pengembangan dan dukungan platform. Di pusat paradoks untuk setiap bangunan perusahaan dengan AI open-source adalah kebutuhan untuk tetap terbuka untuk memicu inovasi, namun mendapatkan kendali atas kerentanan keamanan dan kompleksitas kepatuhan.
Gartner's Siklus Hype untuk Perangkat Lunak Sumber Terbuka, 2024, menyoroti kontradiksi yang mencolok ini, mencatat bahwa kerentanan berisiko tinggi dalam basis kode open-source melonjak 26% per tahun dan nOW rata -rata hampir tiga tahun sebelum resolusi.
Di RSAC 2025, Diana Kelly, CTO dari Protect AI, mengkristal taruhannya selama sesi berjudul Prinsip -Prinsip Keamanan Genai: Yayasan untuk Membangun Keamanan di. Dia mengatakan bahwa “organisasi secara rutin mengunduh model AI open-source tanpa pemeriksaan keamanan yang memadai, secara signifikan memperkuat risiko kerentanan.”
Kepatuhan peraturan menjadi lebih kompleks dan mahal, semakin memicu paradoks. Namun, pendiri startup, memberi tahu VentureBeat bahwa biaya kepatuhan yang tinggi dapat diimbangi dengan data yang dihasilkan oleh sistem mereka.
Mereka cepat menunjukkan bahwa mereka tidak bermaksud untuk memberikan solusi tata kelola, risiko, dan kepatuhan (GRC); Namun, aplikasi dan platform mereka memenuhi kebutuhan perusahaan di bidang ini, terutama di seluruh Eropa. Dengan penegakan Undang -Undang AI UE yang akan segera terjadi, CEO keamanan cepat ITAMAR Golan menekankan urgensi menyematkan kepatuhan pada inti strategis selama wawancara yang diselesaikan awal tahun ini dengan VentureBeat. “UU AI UE, misalnya, memulai penegakannya pada bulan Februari, dan laju penegakan dan denda jauh lebih tinggi dan agresif daripada GDPR. Dari perspektif kami, kami ingin membantu organisasi menavigasi kerangka kerja tersebut, memastikan mereka sadar akan alat yang tersedia untuk membatasi AI dengan aman dan memetakan mereka untuk mengambil risiko yang ditentukan oleh tindakan.”
Golan lebih lanjut menjelaskan, “Bagian yang sangat besar dari pasar keamanan siber saat ini hanya berasal dari GDPR, dan seperti yang saya lihat, peraturan AI akan jauh lebih agresif daripada GDPR. Sangat rasional bahwa sekitar tahun 2028, pasar yang sangat besar akan dialokasikan untuk kepatuhan AI.”
Hampir setiap pendiri startup cybersecurity VentureBeat telah mewawancarai selama lima tahun terakhir menyebutkan bagaimana berkontribusi pada komunitas open-source adalah inti dari perusahaan yang mereka ciptakan. Banyak yang berusaha menjadikan ini salah satu elemen inti dari DNA bisnis mereka.
Startup keamanan siber yang paling sukses menyadari bahwa membuat kontribusi yang berkelanjutan dan signifikan bagi komunitas open-source membangun keunggulan kompetitif yang berkelanjutan dan kepemimpinan industri. Model Yayasan-Sec-8B Cisco mencontohkan bagaimana alat cybersecurity yang ditargetkan, yang dibangun khusus secara substansial meningkatkan ketahanan masyarakat secara keseluruhan. Model Foundation-Sec-8B telah diunduh 18.278 kali dalam 30 hari terakhir saja, menurut halamannya tentang memeluk wajah. Foundation Sec-8B adalah model parameter 8 miliar yang dapat disesuaikan untuk kasus penggunaan tertentu, termasuk deteksi ancaman dan penghematan otomatis.
Suite AI Defenders Meta dan inti ProjectDiscovery lebih lanjut menggambarkan bagaimana kontribusi open-source yang terfokus secara signifikan meningkatkan keamanan ekosistem dan kolaborasi di seluruh industri.
NIV Braun, co-founder dan CEO NOMA Security, memperkuat pentingnya strategi pembangunan masyarakat yang berkelanjutan selama wawancara baru-baru ini, mengatakan kepada VentureBeat, “Komunitas yang kami bangun jauh, jauh lebih berharga dan akan jauh lebih tahan lama daripada angka pendapatan tahunan mana pun. Membangun komunitas yang dihargai orang benar-benar kritis”.
Takeaways kunci dari pemimpin cybersecurity open-source
Menggambar wawasan dari Braun, Golan, Kelly, Patel, dan lebih dari selusin wawancara dengan pendiri cybersecurity, CEO, dan pemimpin, lima takeaways kunci muncul sebagai dasar untuk berhasil dengan AI open-source. Mereka adalah sebagai berikut:
- Embed Governance secara strategis
Membangun Kantor Program Open Source (OSPO) untuk mengelola perizinan, kepatuhan, dan kerentanan secara terpusat. Embed tata kelola dasbor langsung ke dalam produk, menawarkan visibilitas kepatuhan peraturan waktu nyata sebagai diferensiasi inti. Braun menyoroti potensi transformatif tata kelola selama wawancara baru -baru ini dengan VentureBeat, dengan mengatakan, “Tata kelola bukan overhead – itu adalah pembeda utama kami, memungkinkan kepatuhan yang mulus.”
- Mengotomatiskan keamanan secara agresif dengan AI generatif
Menerapkan AI generatif secara luas untuk mengotomatisasi proses keamanan, termasuk deteksi kerentanan, remediasi, dan manajemen ancaman waktu nyata. Seperti yang diartikulasikan oleh Golan dengan jelas: “Otomatisasi yang digerakkan oleh AI secara dramatis merampingkan operasi dan meningkatkan efisiensi keamanan di luar kemampuan manual.”
- Berkontribusi secara strategis alat yang dibangun khusus
Secara aktif berkontribusi model cybersecurity khusus yang dibangun kembali ke komunitas open-source, meningkatkan ketahanan keamanan kolektif. Jeetu Patel dengan ringkas menangkap perspektif ini selama keynote-nya di RSAC dan wawancara dengan VentureBeat: “Musuh sejati bukanlah pesaing kita. Ini adalah musuh. Kontribusi open-source yang dibangun khusus sangat penting untuk ketahanan keamanan siber kolektif.”
- Mengelola secara proaktif dan secara transparan mengomunikasikan total biaya kepemilikan (TCO)
TCO yang jelas mengartikulasikan, secara transparan menangani biaya tersembunyi dan nilai jangka panjang. Mengelola perhitungan TCO secara proaktif mengurangi ketidakpastian pelanggan dan meningkatkan kepercayaan pasar, secara langsung mengatasi tantangan Gartner seputar persepsi penguncian vendor.
- Memprioritaskan manajemen risiko yang ketat dan proaktif
Terus menggunakan pemindaian dan remediasi kerentanan otomatis, mempertahankan katalog OSS internal yang dikuratori, dan mengotomatiskan dokumentasi kepatuhan (SBOM/VEX) untuk merampingkan audit, meminimalkan paparan risiko, dan menyederhanakan kepatuhan peraturan. Kelly menekankan selama keynote di RSAC 2025, “Manajemen risiko otomatis yang ketat sangat penting untuk mengelola cybersecurity sumber terbuka secara efektif.”
Kesimpulan: Menguasai open source untuk keunggulan strategis
Untuk startup keamanan siber, secara strategis memanfaatkan AI open-source menawarkan inovasi, diferensiasi, dan peluang pertumbuhan berkelanjutan yang tak tertandingi. Menyematkan tata kelola secara mendalam, mengotomatiskan keamanan melalui AI generatif, berkontribusi alat komunitas yang dibangun dengan tujuan, secara proaktif mengelola total biaya kepemilikan (TCO) dan memitigasi risiko startup secara ketat sebagai pemimpin industri yang mampu mendorong transformasi keamanan siber yang signifikan.
Seperti yang dirangkum Jeetu Patel di RSAC 2025: “Inovasi sumber terbuka yang strategis sangat penting untuk secara kolektif mengamankan masa depan digital kami. Musuh-bukan pesaing-adalah tantangan sejati kami.”
Dengan merangkul wawasan strategis ini, startup keamanan siber dapat dengan percaya diri menavigasi kompleksitas perangkat lunak open-source, mendorong kepemimpinan industri yang transformatif dan keberhasilan kompetitif jangka panjang.
Bergabunglah dengan saya di VB Transform 2025
Saya akan menjadi tuan rumah meja bundar yang berfokus pada topik ini, yang disebut “Building Cybersecurity Apps With Open Source,” di VentureBeat Transform 2025, terjadi 24-25 Juni di Fort Mason di San Francisco. Mendaftar dan mendaftar untuk bergabung dengan saya dalam percakapan. Transform adalah acara tahunan VentureBeat yang menyatukan para pemimpin perusahaan dan AI untuk membahas strategi AI yang praktis dan dunia nyata.
