SecurityPal结合AI与专家团队将企业安全问卷处理速度提升87倍

当科技供应商希望向大型企业销售产品，或企业想要从科技供应商或AI模型提供商采购软件时，双方通常需要通过强制性调查和问卷的形式证明其能够负责任地处理共享数据。

GDPR、即将生效的欧盟AI法案以及美国各州法律的拼凑，使得这些证明工作每年都变得更加复杂。

因此，试图向大型企业销售产品的科技供应商通常需要完成安全问卷，这可能会使交易停滞数周，并耗费六位数的人员成本。

总部位于旧金山的SecurityPal由CEO Pukar Hamal于2020年3月创立，旨在利用供应商的独特产品信息和内部数据，代表供应商基本自动化地处理所有这些文书工作。

SecurityPal将AI引擎与位于尼泊尔加德满都的240人分析师团队相结合，为供应商和买家起草、验证并打包所需的答案。

"这就像是安全审查领域的Palantir——专家人员和AI协同工作，加速企业安全评估，"Hamal在最近与VentureBeat的独家视频通话中表示。

Hamal将这一类别标记为"安全保证"：一个位于传统合规软件和销售运营堆栈之间的工作流程。

该公司本周在其第二季度博客文章中宣布了一系列更新，包括其AI Copilot更智能的备用响应、用于信任中心的完全可品牌化白标包装，以及用于在保证配置文件中嵌入富媒体的新自定义HTML块，所有这些都旨在使其AI交互更加专业和信息丰富，即使在数据有限的情况下也是如此。

该公司还添加了Salesforce自动审批功能，可使用实时Salesforce数据进行基于标准的实时审批；跨整个SecurityPal平台的全局搜索；以及即将推出的自定义任务功能，该功能应该让客户能够使用个性化字段和表单管理工作流程。

"我们的使命是通过解决买卖双方复杂的安全保证挑战来加速GDP增长，"Hamal补充道，并进一步表示，"我们筹集资金时的论点是将会有价值10万亿美元的公司，我们正在关注数千亿或更多的市值。这需要根本不同的资本策略。"

服务运作机制

SecurityPal摄取客户现有的控制措施——政策、云配置、认证——并将它们映射到一个由大约250万个先前回答的安全问题组成的专有语料库中，这些问题是从客户和过滤的网络数据中收集的。

该公司使用多种前沿的第三方AI模型，其中包括OpenAI、谷歌Gemini系列和开源替代方案的模型。

但Hamal强调，真正的价值在于如何应用这些模型，他解释说："仅有AI是不够的。有了AI，你获得了速度，但牺牲了质量、判断力和上下文。"

为了解决这个问题，SecurityPal在紧密交织的工作流程中将AI与专家人员分析师相结合，确保每次安全审查的准确性和细致入微。虽然这些模型广泛可用，但该公司的专有数据、深厚的客户关系和人机结合的设计形成了关键护城河，使其解决方案远不止是自动化。

AI引擎进行第一遍处理；人员分析师进行第二遍处理和最终质量保证，以捕获幻觉或遗漏的上下文。Hamal将这种效果比作提前拥有考试答案："就像SecurityPal在测试出现之前就知道测试的答案一样。"

由于该平台维护着每个客户态势的动态模型，新问卷很少需要手动挖掘。

"我们的平均SLA（服务级别协议）时间是24小时，但实际上，我们的客户正在实现当日周转，"Hamal说。

该公司表示，供应商客户处理来自潜在买家的大多数安全问卷的速度比手动工作流程快87倍。

其次，通过让其平台从头到尾处理第三方风险审查，买家报告供应商评估速度提高了125倍。

第三，系统收集的聚合保证数据成为一个实时仪表板，首席信息安全官和收入官可以从中挖掘董事会级别的洞察，而不是电子表格琐事。

AI加人员，而非AI替代人员

Hamal迅速强调SecurityPal的分析师仍然是产品的核心。

"仅有AI是不够的……你需要专家人员在技术之上进行分层，"他告诉VentureBeat，将内部工作流程描述为"半人马"模型，其中机器和人员处理在整个管道中交替进行。

人员层面还构建了网络效应护城河。每次新的参与都会扩展已接受答案的语料库，AI会为其他客户重用这些答案（配有新证据）。

SecurityPal声称覆盖了"财富1000强的大部分"问题集，使其能够早期了解新兴关注点——例如，最近联邦问卷中从云基础转向大语言模型特定控制的转变。

发展势头和商业模式

SecurityPal在David Sacks的Craft Ventures抢先投资该公司首轮融资之前，自力更生达到了大约100万美元的年度经常性收入；这笔2100万美元的种子交易在餐巾纸上签署，没有涉及幻灯片演示。

客户名单现在包括OpenAI、Airtable、Figma、Snap、一家美国前三大航空公司和一家美国前五大健康保险公司，以及其他财富级账户。

SecurityPal不公开披露定价，但它以年度订阅的形式销售服务，成本低于许多公司为此任务投入的内部人员数量。

在内部，Hamal在两个大洲运营。收入、产品和市场推广团队位于旧金山和纽约，而分析师组织形成了他所称的"硅峰"的核心——这是一个距离珠穆朗玛峰100英里的科技中心，利用尼泊尔深厚的STEM毕业生人才库。

买家关注原因

对于供应商来说，更快的问卷周转缩短了销售周期并降低了交易停滞的风险。

对于买家来说，自动化审查使评估每个供应商而不是抽样几个有风险的供应商成为可能。

Hamal认为，结果是历史上一直存在分歧的收入和安全团队之间的一致性："很少有工具既是CRO又是CISO的最爱工具。我们就是。"

竞争格局

Vanta、Drata和Secureframe等初创公司也针对合规痛点，但它们专注于证据收集和审计准备。

SecurityPal的差异化在于实际进行写作和响应工作——Hamal认为这对于纯软件竞争对手来说将更难自动化，因为它仍然需要判断力和领域专业知识。

加德满都卓越中心为SecurityPal提供了足够低的成本基础，可以在保持价格竞争力的同时让人员参与其中。

下一步计划

SecurityPal的近期目标是在五年内帮助5000家全球企业解决其最复杂的保证挑战。

从长远来看，Hamal将该服务视为经济基础设施，在这种经济中，每笔重要交易都带有安全或隐私认证。

"它叫SecurityPal，但远不止关于安全，"他说，并补充道，"我看向Salesforce——它远不止关于销售。我们也一样。这完全关于满足要求和加速交易。"

如果这一预测正确，该公司AI规模和人员细致入微的结合可能会成为企业采购的标准部分，无论是否有人注意到这一"氛围编码"的起源故事。