マイクロソフトのベテランが、漏洩者を特定するために文書に透かしを入れるスタートアップ企業に1000万ドルを調達
ネイト・ベック著
漏洩や知的財産の盗難が急増し、大規模組織や政府機関のリーダーたちは不安に陥っている。今年初め、最高裁判所は、ドブス対ジャクソン女性健康機構事件におけるサミュエル・アリト判事の注目を集めた意見を漏洩した人物を特定できないと述べた。
現在、シアトル地域の新興企業が、デジタル透かしとフォレンジック技術を使用して、こうした種類の漏洩やデータ侵害の防止に取り組んでいます。
EchoMark はステルスモードから脱却し、水曜日にサンフランシスコのベンチャーキャピタル会社 Craft Ventures が主導する 1,000 万ドルのシードラウンドを発表した。
2022年に元マイクロソフト副社長のトロイ・バターベリー氏によって設立されたワシントン州カークランドに拠点を置くスタートアップ企業は、文書やメールに目に見えるフォレンジックマークと目に見えないフォレンジックマークの両方を付与し、機密情報を漏洩した人物の特定を支援する手段を顧客に提供しています。また、従業員の異動に伴う情報窃盗にも対処することを目指しています。
EchoMark は、電子メールやドキュメントにパーソナライズされたタグのスタイルで目に見える透かしを追加し、追跡用に隠しマーカーや微妙なテキスト変更を挿入します。
GeekWire との最近のデモで、Batterberry 氏は、EchoMark のツールを使って、文字間隔や文書内のテキストの配置をわずかに変更し、各ファイルに「微妙な視覚的変化」を生み出す方法を紹介しました。
バターベリー氏は、このソフトウェアは文書が「暗号的にも統計的にも一意」になるように設計されており、個人が文書がどのように変更されるかを推測できないようにすると述べた。
情報漏洩が発生した場合、このスタートアップのコンピュータービジョン技術は、公開された文書や盗まれた文書のバージョンを正確に特定できるため、フォレンジックチームが漏洩者を迅速かつ確実に特定するのに役立ちます。また、同社は、情報がコピー&ペーストされたかどうかを検知する「高度な自然言語解析」や、スクリーンショットで取得された情報を識別するツールも提供しています。
デモでは、バターベリー氏はEchoMarkのユーザーが同社の大規模言語モデルを用いて、メール内のテキストと文法をわずかに書き換えることで、同じメッセージのユニークなコピーを作成する方法も紹介しました。例えば、CEOから全社に送られるメールは、段落ごとに単語が若干異なっていても、全体的な意味は同じである可能性があるとバターベリー氏は説明しました。
言い換え機能は、文書のバージョンにバリエーションを追加することで漏洩者を検出する方法であるカナリアトラップに似ています。
EchoMark は現時点ではドキュメントと電子メールに重点を置いています。
他の企業も同様の技術に取り組んでいます。Googleは先月、AI画像用の目に見えない透かし機能をリリースしました。
IBMの2023年のレポートによると、データ侵害はより頻繁かつ激しくなっており、データ侵害1件あたりの平均コストは445万ドルで、3年前から15%増加している。
内部告発者保護法は、組織または政府機関内の不正行為や違法行為を通報した個人を連邦レベルで保護し、解雇や嫌がらせなどの報復から保護します。その目的は、公共部門と民間部門の両方において透明性と説明責任を促進することです。
情報漏洩の抑制に関する潜在的な倫理的懸念について尋ねられると、バターベリー氏は、同社の技術は「個人情報を秘密に保つ」ために設計されていると述べた。
バターベリー氏はマイクロソフトで25年以上勤務し、Bing、MSN、Xbox、Dynamics、Teamsなど、様々な部門で管理職を歴任しました。それ以前は、ソニーでシステムエンジニアとして、民間航空機向けのインタラクティブTVおよびエンターテイメントシステムを開発するチームに所属していました。バターベリー氏は米国国防総省でミサイルシステムエンジニアとしてキャリアをスタートしました。
EchoMarkは、オークションハウスのChristie'sとCraft Venturesを含む3社の顧客を抱えています。同社は12人の従業員を抱えており、営業、マーケティング、カスタマーサクセス、エンジニアリングの各チームで人員増強を計画しています。
