С AI в арсенала си българската Kikimora.io се готви да покори пазар за стотици милиарди

Помните ли робота-убиец T-1000 от втората част на филма „Терминатор“, който е способен за секунди да променя формата си? Прави това, за да се адаптира към различни ситуации и така да се приближи до своята мишена и да я убие. Сега си представете, че нещо такова – макар и далеч от този първично плашещ сюжет – вече се случва, поне в частта трансформация с цел успешна атака… кибератака. 

Не, тази статия няма да се занимава с естествения човешки страх от непознатото бъдеще и „умните“ технологии, които ще го населяват редом с хората. Обръща внимание обаче на реалните употреби на изкуствения интелект в сегашно време и още повече на използването му за добро. Както и на възможността с негова помощ да бъдат спестени много излишни разходи и главоболия. 

Изкуственият интелект отвори нови възможности, като вече почти всеки може да открие как да проникне в дадена платформа с няколко въпроса и да пробие защитата на фирмите. Респективно наблюдаваме и повече атаки. Но това не е всичко“, коментира Красимир Коцев, основател и изпълнителен директор на фирмата за информационна сигурност SoCyber и на новоучредената Kikimora.io.

Той дава пример с актуалните кибератаки, базирани на социално инженерство чрез AI фишинг/voice impersonation/кражба на глас и deep fake (кражба на образа на друг човек). Тяхна жертва вече станаха висши политически фигури, но потенциално под ударите им може да попадне всеки.

Отделно от това, зловредният софтуер също започна масово да се променя и адаптира в реално време, използвайки изкуствен интелект, като по този начин не позволява на защитните системи да засекат аномалии в софтуерния код“, казва още Красимир Коцев.

Тъкмо тук може да се направи аналогията с филма „Терминатор“. На принципа на вече споменатата трансформация на робота функционира и зловредният код, базиран на изкуствен интелект – „той просто променя изходния си код самостоятелно и изключително бързо“, изтъква експертът по киберсигурност. Щетите за една успешно атакувана организация могат да достигнат стотици хиляди, ако не и повече. 

Добрата новина е, че компаниите за киберсигурност също използват изкуствен интелект, с помощта на който градят защитите от кибератаки. Такъв продукт в арсенала си вече има екипът на Красимир Коцев – платформата Kikimora.io, за която Economic.bg вече разказа. Новото в случая е успешното привличане на инвестиции от близо 1 млн. евро, с които стартъпът ще развива иновативния си услуга. 

Припомняме, че миналата година, когато компанията обяви продукта си и съобщи за първите привлечени 150 хил. евро, даде сигнал, че вече се оглежда за допълнително финансиране. Очакванията тогава бяха за около 450 хил. евро свеж капитал. Двойно по-голямата инвестиция сега е сигнал за потенциала на Kikimora.io.

Какво привлече инвеститорите?

От една страна е пазарът на киберсигурността, който се очаква да достигне 400 млрд. долара до 2030 г. От друга, не може да се пренебрегне явният интерес към компании за изкуствен интелект през последната година. 

Ние създаваме продукт, който не просто ще промени начина на управление на уязвимостите, но чрез изкуствен интелект ще създаде нова система за приоритизация и измерване на критичните такива. Това на практика ще покаже риска за всяка една организация в контекста на тяхната бизнес логика, инфраструктура и ниво на защитеност“, обяснява Красимир Коцев.

Той и екипът му вярват, че подходът в сигурността трябва да се промени от „универсално хапче за всички случаи“ към риск базиран подход, при който оценката на риска от една уязвимост или проблем със сигурността се базира на няколко основни вектора:

1. Threat intelligence данни, или кой и колко често би имал мотивация да хакне дадената организация, доколко тази уязвимост е активно атакувана в индустрията и с какъв успех.
2. Приоритетът на засегнатата система за компанията потребител – една и съща уязвимост би имала коренно различно въздействие, в зависимост от това дали засяга например ERP системата на една организация или лаптоп в административния офис.
3. Нивото на защитеност и разкритие (exposure) на съответната система и отношението на проблема към вече приложените мерки за сигурност. 

„По този начин, ако вземем за пример една енергийна компания, в която броят на уязвимостите лесно би могъл да достигне десетки хиляди, нашата умна Kikimora би свела фокуса върху едва няколко десетки уязвимости, които действително могат да навредят на компанията. По този начин една компания би спестила огромни разходи за оперативен анализ на данните и би намалила срока за отстраняване на проблемите до няколко пъти.“ 

В момента интересът към индустрията на киберсигурността е много голям, включително и поради навлизането на регулации и закони в областта (NIS 2, The Cybersecurity Act, PSD3, GDPR, HIPAA, DSA и др.), които ще задължат бизнеса да се погрижи по-добре за информационната си сигурност. 

Смятам, че това е и огромен мотив за повече инвеститори да изявят желание да се включат в инвестиционния рунд“, казва Красимир Коцев. 

Kikimora, която пести пари на бизнеса 

За момента Kikimora.io е в най-базовия си вариант, или така нареченото MVP, но дори и така успява да решава проблеми на бизнесите. Текущите клиенти споделят, че не просто имат по-добра видимост на уязвимости, но и лесно и бързо взимат решения с коя уязвимост да започнат и как да приоритизират по-добре ресурсите си. 

По-големите ни клиенти вече я използват в пълния и капацитет, а спестените им разходи са десетки хиляди“, казва Красимир Коцев. 

Основният клиентски таргет на Kikimora.io са фирми с над 500 служители, в които има системи и съхранение на данни и различни приложения за вътрешна употреба. Такива са най-вече софтуерните компании, енергийните, тези в секторите здравеопазване, IT, финансови и финтех услуги, транспорт.

Компанията вече разработва функционалности, които ще направят платформата подходяща и за по-малки фирми – като инструмента, Integrated Consulting, който позволява да се проверява сигурността на отделни по-малки компоненти от дадено приложение или инфраструктура в рамките на няколко часа, без да е необходимо да се прави цялостен одит по сигурността, Penetration Test или Vulnerability Scan в компанията. 

Скоро платформата ще е изцяло базирана на изкуствен интелект, което ще позволи за още по-бърз и оптимален процес.“

Към днешна дата Kikimora генерира приходи от няколко клиента на абонаментна база (абонаментите варират между $159 и $740). Приходите за 2024 г. се очаква да надхвърлят 350 хил. лв., а в следващите 5 години прогнозата е за бурен растеж и прескачане на границата от 18 млн. лв., достигайки CAGR от 166% за периода. 

Как ще се случи това? 

Привлеченото финансиране от 1 млн. евро ще помогне за подобрение на платформата Kikimora.io, разширяване на международното присъствие и инвестиции в развитието на изкуствения интелект. Средствата ще бъдат насочени също към укрепване на бранда и утвърждаване на пазара.

Приоритетен пазар за компанията е Великобритания, известна с националната си политика в областта на киберсигурността и амбицията си да бъде лидер в сектора. Страната е и добър трамплин за бизнес отвъд Океана.

„Взимайки предвид, че два от основните ни пазара са финансова индустрия и критична инфраструктура, отчитаме Великобритания като добър потенциален пазар. Германия и България също ще са пазари, в които искаме да се развиваме, но там ще таргетираме по-малки организации, специализирани в разработката на софтуер“, обяснява Красимир Коцев.

По думите му България остава ключов пазар, особено по линия на консултантската дейност на SoCyber.

Твърдо решени сме да позиционираме България като лидер в услугите на киберсигурността и цялостно да накараме фирмите да осъзнаят критичността на дигиталната сигурност.“

В момента целият екип на компанията е около 15 човека, като половината от тях работят по проекта Kikimora.io. От началото на годината ще бъдат отворени 6 нови позиции – както технологични, така и в посока бизнес развитие и търговия. 

„Ресурсите, за да се построи AI, от една страна са инвестиране в правилните служители. Все още е трудно да се намират експерти, които могат да изграждат алгоритми с цел машинно обучение (data scientists), а допълнително, когато създаваш изкуствен интелект, не просто трябва да построиш алгоритъма, но и да го тренираш с много данни. Това изисква време и допълнителен ресурс. Голяма част от данните е необходимо да се закупят от външни източници. Отделно от темата изкуствен интелект голяма част от разходите са свързани и със същинското писане на софтуерния код.“

Когато изпълни целите си, компанията планира привличане на рунд финансиране от порядъка на 4 – 5 милиона евро, но за това е все още рано. Обмисля се и опцията за публично търгуване на дружеството – на пазара BEAM на Българската фондова борса, но „обследваме опциите на борсата във Франкфурт и Лондон“. 

Именно с оглед на очакваните допълнителни инвестиции в бъдеще, компанията още сега предприе стратегическо корпоративно преструктуриране. През декември 2023 г. Kikimora.io и SoCyber се трансформираха съответно в акционерно дружество и дъщерна фирма – първата е по-скоро софтуерна компания, докато втората ще продължи да се развива в консултантския бизнес.

Kikimora.io е продукт с висока добавена стойност и предвид че очакваме допълнителни инвестиции в бъдеще, а и с оглед на потенциала за публично предлагане и продажба на дялове, преструктурирането в акционерно дружество е по-подходящо и ще позволи по-лесно финансово представяне, създаване и управление на бюджети, включително по-добро управление на маркетинг, брандинг и на търговската дейност.“

Основана през 2018 г. от експерта по мрежова сигурност Красимир Коцев, компанията SoCyber, разработила софтуера Kikimora.io, завършва първия си инвеститорски рунд през април 2022 г. с финансиране от IMPETUS Capital. С привлечените тогава 150 хил. лв. даде начален тласък на новия си софтуер и стратегическото разширяване на компанията на международни пазари, включително САЩ, Обединеното кралство и Германия са постигнати. 

Водещият инвеститор във втория рунд е Vitosha Venture Partners. Според тях Kikimora.io е добре позиционирана да извлече печалба от бързоразвиващия се пазар на киберсигурност, очакван да достигне 400 млрд. долара до 2030 г. Камен Банковски от Vitosha Venture Partners подчертава значимия опит и разбиране на проблемите в киберсигурността от страна на екипа.

IMPETUS Capital, инвестиращи допълнителни 200 хил. евро, продължава да подкрепя компанията, тъй като тя предлага ефективно решение за анализ на киберсигурността и управление на уязвимости. Директорът на групата, Виктор Манев, подчертава необходимостта от бърз и ефективен анализ без излишни разходи.

Чрез Seedblink Kikimora.io събра допълнителни 103 хил. евро от ангел инвеститори, като Ива Ташева и Бойчо Бойчев, които общо допринесоха със сума от 80 хил. евро.