花旗的VC部门投资于API安全初创公司Traceable

2019年，Jyoti Bansal与Sanjay Nagaraj共同成立了位于旧金山的安全公司Traceable。通过Traceable，曾共同创立过应用程序性能管理初创公司AppDynamics（2017年被思科收购）的Bansal试图打造一个平台，保护客户的API免受网络攻击。

网络攻击的目标API —— 用来建立平台、应用程序和服务之间通信协议的集合 —— 正在不断增加。根据网络安全公司Check Point的数据，2024年头一个月，API攻击每周影响近四分之一的组织，较去年同期增长20%。

API攻击有多种形式，包括通过大量流量使API不可用、绕过身份验证方法以及暴露通过供应商API传输的敏感数据。

“人们对API安全的重要性缺乏认知”，Bansal在接受TechCrunch采访时表示，“并且对API中不断增长的攻击面缺乏了解，同时由于投资于未直接解决API安全问题的安全解决方案，对于采用API安全持有抵触态度。”

与Bansal的观点一致，越来越多的企业正在利用API，部分原因归功于生成型AI的蓬勃发展，但在这个过程中却在不知不觉中暴露于攻击之中。根据最近一项研究，公司使用的API数量在2022年7月至2023年7月间增长了超过200%。同时，Gartner预测，到2026年，超过80%的企业将使用生成型AI API或部署生成型AI应用程序。

Traceable通过应用人工智能分析使用数据，学习正常的API行为并发现偏离基线的活动，来保护这些API。根据Bansal的说法，Traceable的软件可以实时发现和编目现有和新的API，包括未记录和“被遗弃”的（即废弃的）API，运行在本地或完全托管的云上。

“为了检测现代威胁场景，Traceable通过对带有标记攻击数据的开源大型语言基模型进行微调，在内部训练了模型，”Bansal解释道。“我们的平台为IT团队提供API发现、测试、保护和威胁追踪工作流程的工具。”

API安全解决方案市场迅速变得拥挤，供应商如Noname Security、42Crunch、Vorlon、Salt Security、Cequence、Ghost Security、Pynt、Akamai、Escape和F5都在争夺客户。根据Research and Markets的数据，从2023年到2030年，该领域的复合年增长率可能达到31.5%，这受益于网络安全威胁的增加以及对更安全API的需求。

但Bansal声称Traceable表现出色，每月为约50家客户分析大约5000亿次API调用，并预计今年收入将翻倍。Traceable的大部分客户都是企业，但Bansal表示公司正考虑与政府进行试点项目。

“Traceable正在打造一个长期可持续的公司，从财务角度来看，这意味着我们拥有一个非常健康的利润率配置，随着收入增长而不断改善，”他说。“今天我们还没有盈利，这是出于选择，因为我们正在负责任地投资于业务之中。…我们的重点是战略投资，以最大化回报，而不是简单地支出。”

因此，Traceable今天宣布获得了3000万美元的战略投资，投资方包括花旗风投、IVP、Geodesic Capital、Sorenson Capital和Unusual Ventures。据Bansal称，这笔新资金将用于产品开发、扩大Traceable的平台和客户工程团队以及建设公司的合作伙伴计划，使Traceable的估值达到5亿美元后，并将其总筹集资金达到1.1亿美元。

Traceable目前有大约180名员工。Bansal预计到2024年年底，员工人数将达到230人，大部分新的投资将用于招聘。

“Traceable并不是在筹资，因为在这次投资之前我们有相当充裕的现金流，”Bansal表示，补充道，“但我们接到多家投资者的明显询盘。结合与花旗风投的战略一致性和投资的有吸引力条款，我们决定在考虑更大规模集资之前，先进行较小规模的投资，以加速我们的产品和市场推广倡议。”