Finansiering
Echo sikrer sig serie A-finansiering pĂĄ 35 millioner dollars til at bygge et AI-nativt, sikkert operativsystem til cloud-applikationer
Echo, en startup med base i Tel Aviv, der udvikler et sikkert, AI-native operativsystem til cloud-applikationer, har nået en betydelig milepæl med annonceringen af ​​sin Serie A-runde på 35 millioner dollars. Ledet af N47 med deltagelse fra Bemærkelsesværdig kapital, Hyperwise Ventures, og SentinelOne, investeringen lander blot få måneder efter virksomhedens indledende sådyrkning og afspejler den eskalerende efterspørgsel efter hærdede, sårbarhedsfri fundamenter i moderne softwaremiljøer. Echo beskytter allerede produktionsbelastninger hos virksomheder som Varonis, EDB og UiPath, et usædvanligt niveau af fremdrift for en virksomhed, der stadig er i sit første år.
Den skjulte fejl i moderne cloudarkitektur
De fleste cloud-native applikationer er afhængige af billeder af containerbasen—standardiserede byggesten, der definerer runtimes, biblioteker og afhængigheder. Disse images muliggør hastighed og portabilitet, men bærer en langvarig sikkerhedsbyrde. Echos forskning viser, at officielle Docker-images til udbredte sprog som Python, Node.js, Go og Ruby rutinemæssigt indeholder mere end 1,000 kendte sårbarheder. Undersøgelser bekræfter fortsat, at det grundlæggende imagelag, ikke applikationskoden, er ansvarlig for mere end 90 % af container-CVE'er. Det betyder, at organisationer arver en stor angrebsflade, før deres udviklere bidrager med noget som helst.
Eliminering af sĂĄrbarheder ved kilden
Echo adresserer denne strukturelle risiko ved at genopbygge containerbase-billeder fra bunden, inklusive kun essentielle komponenter og fjerne alt unødvendigt eller forældet. Disse hærdede billeder fungerer som drop-in-erstatninger for traditionelle Docker-billeder og kræver ikke mere end en ændring på én linje i en Dockerfile. Teams ser straks nedarvede sårbarheder forsvinde, hvilket giver dem et sikkert fundament uden at ændre arbejdsgange eller kode.
Denne minimalisme er afgørende for Echos appel. Sikkerhedsledere får klare risikoreduktioner, mens udviklere undgår den endeløse cyklus af at rette infrastrukturfejl, som de aldrig introducerede. Ved at fjerne sårbarheder ved roden hjælper Echo begge grupper med at bevæge sig hurtigere uden yderligere friktion.
AI-agenter vedligeholder over 600 sikre billeder
Echos katalog indeholder nu mere end 600 sikre containerbilleder, der vedligeholdes af autonome AI-agenter, der løbende sporer globale CVE-afsløringer. Når en ny sårbarhed identificeres, evaluerer disse agenter, hvilke billeder der er berørt, undersøger potentielle rettelser på tværs af ustrukturerede kilder, genererer eller anvender programrettelser, validerer kompatibilitet og indsender ændringer til gennemgang. Dette automatiserede system giver et team på 35 personer mulighed for at udføre arbejde, der traditionelt ville kræve hundredvis af sikkerhedsforskere, især i takt med at trusselsaktører bruger AI til at reducere angrebsvinduer fra uger til timer.
Denne dynamik – AI, der accelererer både softwareudvikling og softwareudnyttelse – understreger, hvorfor investorer ser Echos model som en del af en uundgåelig overgang inden for infrastruktursikkerhed. Manuelle arbejdsgange vedrørende sårbarheder kan simpelthen ikke holde trit med den moderne angrebshastighed.
Tidlig kundepĂĄvirkning
For tidlige kunder er effekten øjeblikkelig og målbar. EDBs CISO, Dan Garcia, giver Echo æren for en betydelig reduktion af kritiske sårbarheder og en besparelse på mindst 235 udviklertimer pr. udgivelsescyklus. Lige så bemærkelsesværdigt er det, hvordan udviklere har reageret: I stedet for at modsætte sig endnu en sikkerhedskontrol, omfavner ingeniører værktøjet, fordi det fjerner, snarere end øger, deres arbejdsbyrde.
Echos grundlæggere, Eilon Elhadad og Eylam Milner, bringer dybdegående operationel erfaring fra Israels 8200- og Ofek-enheder og har tidligere opbygget Argon, en startup inden for forsyningskædesikkerhed, der blev opkøbt af Aqua Security for 100 millioner dollars blot et år efter lanceringen. Deres seneste satsning sigter mod at forfine, hvordan grundlæggende cloudinfrastruktur bygges og vedligeholdes.
Implikationer for fremtiden for sikker infrastruktur
Skiftet mod AI-native infrastrukturer afslører en strukturel svaghed i den måde, cloud-systemer er blevet sikret på i mere end et årti. I takt med at virksomheder går fra menneskeskrevet kode til maskingenereret kode – og fra manuelle implementeringsworkflows til autonome pipelines – stiger mængden af ​​software, der går i produktion, langt hurtigere, end traditionelle sikkerhedsprocesser kan håndtere. Sårbarheder indlejret i grundlæggende komponenter såsom OS-lag, pakkelagre, sprogkørselstider og containerbilleder spreder sig opad i alle tjenester, der er afhængige af dem, især i distribuerede mikroservicearkitekturer, hvor genbrug og indbyrdes afhængighed er omfattende.
Branchen nærmer sig et punkt, hvor reaktiv patching og periodisk scanning ikke længere vil være operationelt rentabel. Anvendelsesvinduer fortsætter med at skrumpe ind i takt med at offensiv automatisering accelererer, mens afhængighedskæder bliver dybere og mere komplekse. Fremtidens cloud-miljøer vil kræve basislag, der kontinuerligt vedligeholdes, har minimal sammensætning og styres af autonome systemer, der er i stand til at opdatere sig selv med maskinhastighed. Dette afspejler et bredere skift på tværs af softwareøkosystemet: statiske komponenter viger for dynamisk, selvregulerende infrastruktur, der tilpasser sig globale trusselssignaler uden udelukkende at være afhængig af menneskelig indgriben.
Efterhånden som AI-til-AI-kommunikation bliver mere almindelig på tværs af virksomhedsstakke, vil forudsigelige og deterministiske runtime blive fundamentale. Automatiserede systemer, der overdrager opgaver til andre automatiserede systemer, kræver miljøer, der opfører sig ensartet under alle forhold. Dette peger mod en model, hvor kerneinfrastrukturen genopbygges i stedet for at blive opdateret, og hvor reduktion af angrebsflader behandles som en grundlæggende designbegrænsning snarere end en optimering.
Samlet set peger disse tendenser på en fremtid, hvor cloud-infrastruktur skal være løbende valideret, minimal og i stand til at opretholde en stabil sikkerhedstilstand autonomt. Efterhånden som cloud- og AI-systemer udvikler sig, skal de miljøer, der understøtter dem, være lige så adaptive og robuste og danne et kritisk lag for den næste generation af sikre, storskala, AI-drevne applikationer.
