Между ИИ и пользователем поставили ещё один ИИ — и за три недели собрали $10 млн
ZeroDrift привлёк $10 млн от a16z на compliance-прослойку для ИИ: детерминированная проверка + LLM-перезапись. Как это работает и зачем это нужно бизнесу.
ZeroDrift закрыл seed-раунд на $10 млн с переподпиской в 3x — и всё это за три недели. Стартап строит compliance-прослойку, которая сидит между вашим AI-продуктом и конечным пользователем и не даёт модели ляпнуть что-нибудь, что нарушает GDPR, SOC 2 или любой другой регуляторный стандарт.
Проблема, которую все замалчивают
Когда компания разворачивает AI-чатбот для клиентов, она берёт на себя юридическую ответственность за каждый его ответ. Модели от OpenAI или Anthropic мощные, но они не заточены под конкретные compliance-требования конкретного бизнеса — и периодически выдают ответы, которые юридический отдел видеть не хотел бы.
Стандартное решение — добавить второй LLM в роли «надзирателя», который проверяет выходные данные первого. Работает, но медленно и дорого: два полноценных языковых вызова на каждый запрос, двойная латентность, двойные расходы.
Как устроен ZeroDrift изнутри
ZeroDrift предлагает другую архитектуру. Первый слой — обычный детерминированный код, который проверяет сообщение по базе известных compliance-стандартов. Никакого LLM, никакой вероятности: либо нарушение есть, либо его нет.
LLM подключается только тогда, когда нарушение уже обнаружено — и только для одной задачи: переписать сообщение так, чтобы оно стало compliant, но сохранило смысл. «Мы детерминированно определяем, какие области регулируются и какое правило нарушено, а потом LLM делает перезапись», — объясняет CEO Кумеш Аруумуган.
Это принципиально меняет экономику: тяжёлый языковой вызов происходит только в исключительных случаях, а не на каждый запрос. Компания утверждает, что в итоге получает меньшую латентность и большую надёжность по сравнению с классической схемой «LLM проверяет LLM».
Почему раунд закрылся за три недели
В числе инвесторов — a16z Speedrun, Reign Ventures, PitchDrive Ventures, U&I Ventures, Active Capital, Geek Ventures, Converge Ventures и ещё несколько фондов. Переподписка в 3x при seed-раунде говорит не столько о гениальности продукта, сколько о том, что рынок compliance для ИИ созрел быстрее, чем многие ожидали.
Аруумуган прямо называет Andreessen Horowitz главным архитектором структуры раунда и говорит, что это самый быстрый фандрейзинг в его карьере.
Давление со стороны регуляторов нарастает: EU AI Act уже в силе, GDPR применяется к AI-системам всё агрессивнее, американские отраслевые стандарты вроде SOC 2 становятся обязательным условием для enterprise-продаж. Бизнесу нужно что-то, что закрывает compliance-риски без полного переписывания AI-инфраструктуры.
Где это реально нужно — и где пока не очевидно
Самый понятный кейс — потребительские чат-боты, где одна неудачная фраза может стать скриншотом в прессе или поводом для иска. Банки, страховщики, медтех, HR-платформы — все они уже развёртывают ИИ в точках контакта с клиентами и все несут регуляторный риск.
Но Аруумуган видит более широкий рынок: AI-агенты, которые генерируют сообщения внутри автоматизированных пайплайнов — отчёты, уведомления, транзакционные письма, — которые человек вообще не читает перед отправкой. Этот рынок пока маленький, но он растёт вместе с распространением агентных систем.
Что здесь неочевидно и где могут быть проблемы
Детерминированный первый слой работает хорошо только если база compliance-правил актуальна и достаточно полна. Регуляции меняются, трактовки расходятся по юрисдикциям, а пограничные случаи — именно те, где риск максимален, — могут проскочить мимо жёстких правил.
Кроме того, LLM-перезапись сохраняет смысл только в той мере, в какой модель его понимает. Если исходное сообщение нарушает compliance именно потому, что содержит фактически неверную или вводящую в заблуждение информацию, перезапись может замаскировать проблему, а не устранить её.
Наконец, ZeroDrift работает поверх существующих моделей — OpenAI, Anthropic и других, которые уже встроены в инфраструктуру клиента. Это удобно для внедрения, но означает зависимость от чужих API и потенциальные конфликты, если базовые модели начнут сами развивать compliance-функции.
Куда это движется
Compliance-инфраструктура для ИИ — один из немногих сегментов, где корпоративный спрос опережает предложение. Чем больше компаний переходит от экспериментов к production-деплойменту, тем острее стоит вопрос: кто отвечает, если модель скажет что-то не то?
ZeroDrift делает ставку на то, что ответ на этот вопрос должен быть встроен в архитектуру, а не решаться постфактум через политики использования. Десять миллионов долларов и три недели фандрейзинга говорят о том, что инвесторы с этим согласны.