Protect AI

1. サービス概要

Protect AI は、AI および機械学習（ML）システムのセキュリティを保護するための「MLSecOps」プラットフォームを提供するサービスです。特に AI レッドチーミングの分野では、AI モデルの脆弱性、データの改ざん（ポイズニング）、プロンプトインジェクションなどを特定・防御する包括的なソリューションを展開しています。

主な機能:
AI Radar: AI/ML のサプライチェーン全体を可視化し、モデルやデータの系統（リネージ）を追跡・管理する。
Guardian: AI モデルの推論時に悪意のある入力（プロンプトインジェクション等）を検知・ブロックするゲートウェイ。
Rebuff: プロンプトインジェクション攻撃を検知するオープンソースの多層防御ツール。
ModelScan: 公開リポジトリ（Hugging Face 等）からダウンロードした ML モデルの脆弱性やマルウェアをスキャン。
SydeLabs の技術統合: 買収した SydeLabs の技術により、生成 AI アプリケーションに対する自動化されたレッドチーミングと脆弱性スキャンの提供。
ユーザー数: 具体的なユーザー数は非公開だが、フォーチュン500企業を含むエンタープライズ、金融、政府機関、および主要な AI プラットフォーム利用者に展開している。
対応プラットフォーム: AWS、Google Cloud (GCP)、Azure、Amazon Bedrock、Hugging Face など。

2. 使用している技術スタック

公開されている情報やエンジニアリングブログから推察される技術構成は以下の通りです。

言語: Python（AI/ML 開発の主力）、Go（セキュリティエージェントやランタイム処理）、JavaScript/TypeScript（ダッシュボード）。
AI/ML フレームワーク: PyTorch, TensorFlow, Scikit-learn 等の主要フレームワークに対応。
インフラ・プラットフォーム: Kubernetes (EKS, GKE), Docker, AWS (Lambda, Bedrock 等)。
セキュリティ・モニタリング: MLSecOps 手法に基づく独自の脆弱性スキャンエンジン、LLM Guard、ベクトルデータベース連携。
オープンソース活動: modelscan や rebuff といったツールを自ら開発・公開し、コミュニティベースで技術スタックを強化。

3. 会社概要

運営会社名: Protect AI, Inc.（現在は Palo Alto Networks による買収が進行中または完了）
設立年: 2022年
本社所在地: 1201 2nd Avenue, Seattle, WA 98101, United States
従業員数: 約120名〜140名（2025年時点）

4. 沿革、資本構成、国籍、役員情報

沿革:
2022年：元 AWS および Oracle の AI 部門幹部らによってシアトルで設立。
2022年12月：シードラウンドで1,050万ドルを調達。
2023年7月：シリーズAで3,500万ドルを調達（Salesforce Ventures 等が参画）。
2024年7月：シリーズBで6,000万ドルを調達（Evolution Equity Partners 主導）。
2024年：インドの AI セキュリティ企業 SydeLabs を買収。
2025年4月：サイバーセキュリティ大手の Palo Alto Networks による買収（約7億ドル規模）が発表される。
資本構成: 以前は独立したスタートアップとして Evolution Equity Partners, Salesforce Ventures, Samsung, Acrew Capital, Boldstart Ventures 等から計1億2,900万ドル以上を調達。2025年以降は Palo Alto Networks の傘下。
国籍: アメリカ合衆国。
役員情報:
Ian Swanson（共同創業者 & CEO）: 国籍：アメリカ。元 AWS の AI/ML サービス担当 VP、元 Oracle 幹部。シリアルアントレプレナー。
Daryan Dehghanpisheh（共同創業者 & 会長）: 国籍：アメリカ。元 AWS の AI/ML 担当グローバルリーダー。
Badar Ahmed（共同創業者 & CTO）: 国籍：アメリカ。元 AWS のエンジニアリングリーダー。
Diana Kelley（CISO）: 国籍：アメリカ。元 Microsoft のサイバーセキュリティ最高責任者。

AIレッドチーミングに戻る