Deze Belgische autoriteit in artificiële intelligentie verkocht zijn bedrijf voor 225 miljoen dollar

Professor Norman Sadeh wil een maatschappelijke impact hebben met zijn onderzoek over artificiële intelligentie. En dat lukt ook. Zijn bedrijf Wombat Security, dat hij heeft verkocht voor 225 miljoen dollar, wordt wereldwijd gebruikt om phishing te bestrijden.

Woonde Norman Sadeh nog in België, dan zou hij worden gelauwerd als een van de succesvolste techondernemers van het land. Begin 2018 verkocht de hoogleraar aan de prestigieuze Carnegie Mellon University in Pittsburgh zijn bedrijf Wombat Security voor 225 miljoen dollar. Dat had hij in 2008 met twee collega-hoogleraars opgericht. Sadeh kijkt pragmatisch naar het ondernemerschap. Hij is een autoriteit in artificiële intelligentie, natural language processing (software die taal kan verstaan), privacy en cybersecurity, en hij wil dat zijn onderzoek zo snel mogelijk in het dagelijkse leven doorsijpelt. “Ik wil dat mijn research een impact heeft. Daarom combineer ik graag de universiteit met het ondernemerschap. Al hoeft niet al mijn onderzoek tot een bedrijf te leiden.”

Hoe bent u op het idee voor Wombat Security gekomen?

NORMAN SADEH. “Phishingmails die inloggegevens proberen te ontfutselen, zijn een van de grootste bedreigingen voor de cybersecurity. Om mensen bewuster te maken, kunnen klanten via ons platform fake phishingmails sturen en hun mensen er achteraf op aanspreken als ze toch hebben doorgeklikt of hun gegevens hebben ingevuld. Wij geloofden meteen in zulke tests. Die zijn efficiënter dan infosessies. Het percentage van de mensen dat zich laten vangen, zakt van 40 naar 10 procent na één e-mailcampagne. Onze tool verkopen we via een abonnementsformule. Tweeduizend bedrijven zijn klant.”

U hebt relatief weinig kapitaal opgehaald, 10,8 miljoen dollar.

SADEH. “Na de oprichting vonden we snel klanten en we hadden het geluk dat we subsidies kregen uit een Amerikaans overheidsfonds om innovatief onderzoek en ontwikkeling te steunen bij kmo’s. Daarmee konden we gedurende enkele jaren onze groei financieren. Nadien hebben we kapitaal kunnen ophalen tegen aantrekkelijke voorwaarden, zodat we ons aandeel niet te veel verwaterde. We behielden altijd de volledige controle, maar in februari was het moment wel rijp voor een overname.”

Hoe was het om het ondernemerschap te combineren met een baan als hoogleraar?

SADEH. “Een hoogleraar heeft hier veel vrijheid, en dat is elders in de Verenigde Staten ook vaak zo. Het is niet zo uitzonderlijk dat een hoogleraar een dag in de week kan vrijhouden om consultancy te doen in de privé of om een bedrijf op starten. Het succes van Carnegie Mellon komt door de transparante regeling, die hier intern wordt samengevat als ‘5 procent en ga in vrede’. Je mag het onderzoek en de technologie die de universiteit heeft gefinancierd, gebruiken in de spin-off, als Carnegie Mellon in ruil een participatie van 5 procent krijgt. Iedereen krijgt dezelfde faire deal en dat wordt bovendien vlot afgehandeld. In plaats van maanden of jaren te wachten op een goedkeuring kan een spin-off bijna meteen opstarten en volledig focussen op de business.

“Daarnaast is Pittsburgh een goede plaats voor een software-as-a-servicebedrijf. Dankzij Carnegie Mellon en andere instellingen is hier veel talent aanwezig. Bovendien is er er veel minder personeelsverloop dan bijvoorbeeld in Silicon Valley. Als mensen in je product geloven, blijven ze bij je. Voor de opstartfinanciering zijn er hier ook voldoende middelen en nu er een aantal grote successen zijn uitgekomen, merk ik dat de grote investeringsfondsen hun weg naar Pittsburgh vinden.”

Bij Carnegie Mellon coördineert u een nieuwe opleiding over privacy.

SADEH. “Er is nog altijd een kloof tussen de mensen die de regels begrijpen en de mensen die de software schrijven. Daarom zijn we op Carnegie Mellon een opleidingsprogramma gestart rond privacy-engineering op de maat van programmeurs, om hun te leren meer privacyvriendelijke software te schrijven.

“Ik was aanvankelijk niet echt gefocust op privacy. Mijn eerste werk ging over planningssoftware voor de productie en de logistiek. Eind jaren negentig adviseerde ik de Europese Commissie. Omdat ik een doctoraat had en een specialist in artificiële intelligentie was, werd ik bij de meest uiteenlopende dossiers over data betrokken. Toen al groeide het besef dat er steeds meer data werden verzameld. Mijn opvatting is altijd geweest dat dat veel meer een technisch dan een juridisch probleem is. Het is mogelijk innovatieve data-analyse te verzoenen met privacy. Privacy vind ik overigens een fundamenteel mensenrecht. Maar dezelfde technieken die een gevaar kunnen zijn voor onze privacy, kunnen ook bescherming bieden.”

Wat vindt u van de GDPR, de hervorming van de Europese regels over privacy en databescherming?

SADEH. “De hervorming is een grote stap vooruit, maar ze is natuurlijk niet perfect. Ik denk dat het nog wel enkele jaren duurt eer de interpretatie van de regels in de definitieve plooi ligt. Maar de lat zal hoe dan ook hoger liggen. Gebruikers worden beter geïnformeerd en moeten toestemming geven over welke data ze vrijgegeven en hoe die worden verwerkt. Zulke regels komen er het beste ook in de Verenigde Staten.

“Door de opkomst van smartphones en het internet der dingen worden veel meer persoonsgegevens verzameld en verwerkt. Een student hier heeft ooit eens berekend hoeveel tijd hij nodig zou hebben om de privacyvoorwaarden volledig te lezen van de websites die hij die in één jaar had bezocht. Hij kwam aan twee maanden, en dat waren nog alleen maar de websites. We moeten naar een pragmatische houding, en technologie kan ons daarbij helpen. Als je met de wagen rijdt, ben je vooral bezig met de belangrijkste zaken, zoals je snelheid, je bent niet bezig met je brandstofmix. Op dezelfde manier kan artificiële intelligentie ons doen focussen op de zaken die er echt toe doen.

“Mijn onderzoeksgroep ontwikkelt bijvoorbeeld een virtuele privacyassistent die de privacyvoorwaarden kan lezen en interpreteren zoals een mens. Het kan nog beter, maar op dit moment halen we wel al een aanvaardbaar niveau. In plaats van voortdurend vage boodschappen te lezen zoals ‘deze app maakt toegang met het internet’, kan de assistent de zaken opvolgen en ons waarschuwen als onze aandacht nodig is, bijvoorbeeld als een app elke 3 seconden onze locatie doorstuurt.”