文 | 阿尔法公社

在商业化的道路上，AI模型的能力要进入具体场景才能产生巨大价值。Vanta就是一家在这个方面做的很好的公司。

近日，这家领先的信任管理平台公司获得了红杉资本领投的1.5亿美元C轮融资，估值达24.5亿美元。参与本轮的新融资者有高盛增长股权投资、摩根大通，现有投资者Atlassian Ventures、Craft Ventures、CrowdStrike Ventures、HubSpot Ventures、Workday Ventures和Y Combinator也参与投资。目前，Vanta的累计融资额达到3.53亿美元。

Vanta最初创业时专注于自动化合规，就是帮助企业快速获得ISO 27001、HIPAA、SOC 2等认证，现在它希望成为AI驱动的全能企业信任管理平台。

为解决全球企业合规需求而诞生的AI

数据和隐私的安全一直是悬在科技公司头上的利剑，Vanta成立于2018年，正值Equifax、雅虎和Facebook发生严重数据泄露之后。它的目的就是帮助公司自动化许多遵守安全和隐私标准的手动任务。

它的第一个业务是帮助初创公司获得SOC 2认证，这种认证证明了组织在客户数据方面的可信度。随着各国隐私法规的不断完善，人工智能的不断发展以及带来的欺诈和隐私风险日益加剧，Vanta的业务也在扩展。

在当今不断变化的全球监管环境中，监管始终是各个公司CISO（首席信息安全官）的担忧，特别是欧洲的《数字市场法案》，它代表宏观监管日益趋向于要求透明度。
Vanta的创始人兼CEO Christina Cacioppo表示，目前Vanta要解决的核心问题是：“客户公司如何证明它们对数据的可信度？”

Vanta调查的受访者中有一半以上担心部署AI会使安全数据管理更加困难，特别是使用生成式AI可能会侵蚀客户的信任。他们也表示，如果AI受到监管，他们会更愿意部署AI。

“如果你使用过这些AI模型你会发现这种不信任是有道理的，生成式AI模型的‘幻觉’目前仍然没有解决，生成错误层出不穷。”Cacioppo表示。

目前Vanta经营着一个信任平台，这个平台通过提供专家服务提供商、审计员和解决方案网络，简化了安全和合规流程，可自动化高达90%的审计准备工作。其300多个预构建集成提供了跨各种系统的连续实时监控，使合规时间比传统审计减少了50%。

Vanta AI、供应商风险管理和Vanta信任中心则是Vanta产品线中最重要的几个。

Vanta AI

Vanta AI提供AI驱动的供应商安全评估、生成式问卷回复和智能控制映射。它可以自动从SOC 2报告、定制安全问卷和其他文件中提取发现内容，帮助客户在极端的时间内完成供应商安全审核。

Vanta AI还可以从企业的资料库和过去的AI响应见解中学习，并快速响应客户，并提供智能建议，将现有测试和政策映射到相关控制措施，使其易于证明符合新框架。

自2024年1月开始，Vanta AI能够自动化分析Vanta供应商风险管理产品中的安全文件，导入来自图像和PDF的用户访问数据，并将现有测试和政策映射到相关控制措施。

供应商风险管理

Vanta帮助客户自动列出信任平台中集成的第三方应用程序，集中管理供应商库存并发起风险评估。Vanta还配备了一个内置的评分标准，可以自动为每个供应商分配默认风险评分，提供了一种一致且可审计的方式来衡量固有风险。

它还能替换来回电子邮件，使用快速简便的工作流程来请求问卷、审核报告和其他文件。如果客户的供应商已经进入Vanta信任中心，只需几下点击即可将他们的最新安全信息导入Vanta平台。

Vanta信任中心

Vanta信任中心是一个Vanta的客户向其潜在客户展示安全性和合规性的平台，它能自动化每笔交易中耗时的安全审核，确保潜在客户无缝访问所需的安全信息，以做出购买决策。通过Vanta的持续监控，客户可以提供实时证据来证明其控制措施已通过。

与Vanta AI配合，它还能为客户的潜在客户提供文档和各种个性化的安全答案。

人们通常想到AI在安全领域的应用是模型的安全，网络的安全，AI生成的攻击与防护。Vanta选择的却是信任领域，是帮助企业安全合规，用的是AI模型的“智能”和多模态处理能力。

本质上，它与法律AI做的事情类似，都是帮助专业人士减少重复性工作的工作量，只不过法律AI针对的是法律人员，它针对的是安全合规人员。

这个人群其实规模并不小，不仅在各个公司存在，而且在金融行业的公司尤其集中，这也解释了为什么高盛和摩根大通会投资它，而它的前几轮投资者包括了Atlassian Ventures、CrowdStrike Ventures、HubSpot Ventures、Workday Ventures这些企业投资人。

也正因为它切的市场准，其客户群2023年在几乎翻倍，包括了Atlassian、Autodesk和Quora，以及最近Y Combinator批次中四分之三的公司。它的ARR（年度经常性收入）也突破了1亿美元。

“合规是现代安全堆栈中对于各类企业，尤其是那些具有复杂安全和监管需求的大型企业（如高盛）来说的关键组成部分，我们投资Vanta是因为他们展示了平台化的方法，从自动化合规开始，迅速增加了新的模块，如信任中心和供应商风险管理。他们作为下一代合规领导者的战略执行能力和快速适应能力是无可争议的，且在潜在风险向量加速增长的环境中越来越重要。”高盛增长股权投资的投资人Mike Reilly表示。

“在Christina的领导下，Vanta已经成长为一家独特而持久的公司，现在，Vanta已成为信任管理领域的明确市场领导者，推动了高端市场的加速发展，推出了创新的AI功能，并在此过程中赢得了成千上万客户的青睐。红杉资本在三年前领投了Vanta的A轮融资，今天我们同样兴奋地领投Vanta的C轮融资。”红杉资本合伙人Andrew Reed在接受媒体采访时介绍。

中国需要自己合规AI为企业全球化保驾护航

合规，无论对于国内的企业还是全球化的出海企业都很重要。尤其是全球化企业，要在要在不同的市场中生存，必须满足当地的合规要求，特别是发达国家更加严格的要求，如果做得不好就会产生很多额外的合规风险，而为了解决这些风险，势必产生更多额外成本。

按照目前的市场形势，成为全球化企业已经成为很多企业生存和发展的必要，而为了满足这些企业的全球化市场开拓需求，需要诞生属于中国自己的AI合规工具，帮助企业低成本的解决合规问题。

与法律AI一样，这种合规AI工具，重要的不仅是AI能力，还在于人，在于人对行业的了解和认知。在中国也已经拥有越来越强大开源AI模型的今天，有经验的行业人士和有创意的产品经理组合，是打造这种工具很好的创业团队组合。