Connect with us

Pendanaan

Echo Mengamankan $35 Juta Seri A untuk Membangun OS AI-Native dan Aman untuk Aplikasi Cloud

mm
Published
Updated

Echo, sebuah startup yang berbasis di Tel Aviv yang membangun sistem operasi AI-native dan aman untuk aplikasi cloud, telah mencapai tonggak penting dengan pengumuman putaran Seri A sebesar $35 juta. Dipimpin oleh N47 dengan partisipasi dari Notable Capital, Hyperwise Ventures, dan SentinelOne, investasi ini tiba hanya beberapa bulan setelah penggalangan dana awal perusahaan dan mencerminkan permintaan yang meningkat untuk fondasi yang diperkuat dan bebas kerentanan dalam lingkungan perangkat lunak modern. Echo sudah melindungi beban kerja produksi di perusahaan seperti Varonis, EDB, dan UiPath, tingkat traksi yang tidak biasa untuk sebuah perusahaan yang masih dalam tahun pertamanya.

Kekurangan Tersembunyi dalam Arsitektur Cloud Modern

Sebagian besar aplikasi cloud-native bergantung pada gambar basis kontainer—blok bangunan standar yang mendefinisikan runtime, perpustakaan, dan ketergantungan. Gambar-gambar ini memungkinkan kecepatan dan portabilitas tetapi membawa beban keamanan yang lama. Penelitian Echo menunjukkan bahwa gambar Docker resmi untuk bahasa yang banyak digunakan seperti Python, Node.js, Go, dan Ruby secara rutin mengandung lebih dari 1.000 kerentanan yang diketahui. Studi terus mengonfirmasi bahwa lapisan gambar basis, bukan kode aplikasi, bertanggung jawab atas lebih dari 90% CVE kontainer. Artinya, organisasi mewarisi permukaan serangan yang besar sebelum pengembang mereka menyumbang apa pun.

Menghilangkan Kerentanan pada Sumber

Echo mengatasi risiko struktural ini dengan membangun kembali gambar basis kontainer dari awal, hanya menyertakan komponen esensial dan menghapus apa pun yang tidak perlu atau ketinggalan zaman. Gambar-gambar yang diperkuat ini bertindak sebagai pengganti drop-in untuk gambar Docker tradisional, memerlukan tidak lebih dari perubahan satu baris dalam Dockerfile. Tim segera melihat kerentanan yang diwarisi menghilang, memberi mereka fondasi yang aman tanpa mengubah alur kerja atau kode.

Minimalisme ini sangat penting untuk daya tarik Echo. Pemimpin keamanan mendapatkan pengurangan risiko yang jelas sementara pengembang menghindari siklus patching infrastruktur yang tidak pernah mereka kenalkan. Dengan menghilangkan kerentanan di akar, Echo membantu kedua kelompok bergerak lebih cepat tanpa gesekan tambahan.

Agen AI Memelihara 600+ Gambar Aman

Katalog Echo sekarang mencakup lebih dari 600 gambar kontainer yang aman, dipelihara oleh agen AI otonom yang terus-menerus melacak pengungkapan CVE global. Ketika kerentanan baru diidentifikasi, agen-agen ini mengevaluasi gambar mana yang terkena, menyelidiki potensi perbaikan di seluruh sumber tidak terstruktur, menghasilkan atau menerapkan patch, memvalidasi kompatibilitas, dan mengirimkan perubahan untuk ditinjau. Sistem otomatis ini memungkinkan tim 35 orang untuk melakukan pekerjaan yang biasanya memerlukan ratusan peneliti keamanan, terutama karena aktor ancaman mengadopsi AI untuk mengurangi waktu eksploitasi dari minggu ke jam.

Dinamika ini—AI mempercepat pembuatan perangkat lunak dan eksploitasi perangkat lunak—menekankan mengapa investor memandang model Echo sebagai bagian dari transisi tak terhindarkan dalam keamanan infrastruktur. Alur kerja kerentanan manual tidak dapat mengikuti kecepatan serangan modern.

Dampak Pelanggan Awal

Untuk pelanggan awal, dampaknya segera terasa dan dapat diukur. CISO EDB, Dan Garcia, mengkreditkan Echo dengan mengurangi kerentanan kritis secara signifikan dan menyelamatkan setidaknya 235 jam pengembang per siklus rilis. Yang tidak kalah penting adalah bagaimana pengembang telah merespons: bukan menolak kontrol keamanan lain, insinyur menerima alat ini karena menghilangkan, bukan menambah, beban kerja mereka.

Pendiri Echo, Eilon Elhadad dan Eylam Milner, membawa pengalaman operasional yang mendalam dari unit 8200 dan Ofek Israel dan sebelumnya membangun Argon, sebuah startup keamanan rantai pasokan yang diakuisisi oleh Aqua Security sebesar $100 juta hanya setahun setelah peluncurannya. Ventura terbaru mereka bertujuan untuk menghaluskan cara infrastruktur cloud dasar dibangun dan dipelihara.

Implikasi untuk Masa Depan Infrastruktur Aman

Pergeseran menuju infrastruktur AI-native mengungkap kelemahan struktural dalam cara sistem cloud diamankan selama lebih dari satu dekade. Ketika perusahaan beralih dari kode yang ditulis manusia ke kode yang dihasilkan mesin—dan dari alur kerja penerapan manual ke pipa otonom—volume perangkat lunak yang memasuki produksi meningkat jauh lebih cepat daripada proses keamanan tradisional dapat menanganinya. Kerentanan yang tertanam dalam komponen dasar seperti lapisan OS, repositori paket, runtime bahasa, dan gambar kontainer menyebar ke atas ke setiap layanan yang bergantung padanya, terutama dalam arsitektur mikroservis terdistribusi di mana penggunaan kembali dan ketergantungan sangat luas.

Industri ini mendekati titik di mana patching reaktif dan pemindaian berkala tidak lagi layak operasional. Jendela eksploitasi terus menyusut karena otomatisasi ofensif dipercepat, sementara rantai ketergantungan tumbuh lebih dalam dan kompleks. Lingkungan cloud di masa depan akan memerlukan lapisan dasar yang terus-menerus dipelihara, minimal dalam komposisi, dan diatur oleh sistem otonom yang dapat memperbarui diri dengan kecepatan mesin. Ini mencerminkan pergeseran yang lebih luas di seluruh ekosistem perangkat lunak: komponen statis mengalahkan infrastruktur dinamis dan self-regulating yang beradaptasi dengan sinyal ancaman global tanpa hanya mengandalkan intervensi manusia.

Ketika komunikasi AI-ke-AI menjadi lebih umum di seluruh tumpukan perusahaan, runtime yang dapat diprediksi dan deterministik akan menjadi dasar. Sistem otomatis yang menyerahkan tugas ke sistem otomatis lainnya memerlukan lingkungan yang berperilaku konsisten dalam semua kondisi. Ini menunjuk ke model di mana infrastruktur inti dibangun kembali bukan diperbaiki, dan di mana pengurangan permukaan serangan dianggap sebagai konstrain desain dasar bukan optimasi.

Dengan demikian, tren-tren ini menunjukkan masa depan di mana infrastruktur cloud harus terus divalidasi, minimal, dan mampu mempertahankan postur keamanan yang stabil secara otonom. Ketika sistem cloud dan AI berkembang, lingkungan yang mendukungnya harus sama-sama adaptif dan tangguh, membentuk lapisan kritis untuk generasi berikutnya dari aplikasi AI-driven yang aman dan skala besar.

mm

Antoine adalah seorang pemimpin visioner dan mitra pendiri Unite.AI, didorong oleh semangat yang tak tergoyahkan untuk membentuk dan mempromosikan masa depan AI dan robotika. Seorang wirausaha serial, ia percaya bahwa AI akan sama-sama mengganggu masyarakat seperti listrik, dan sering tertangkap berbicara tentang potensi teknologi mengganggu dan AGI.

As a futurist, ia berdedikasi untuk mengeksplorasi bagaimana inovasi ini akan membentuk dunia kita. Selain itu, ia adalah pendiri Securities.io, sebuah platform yang fokus pada investasi di teknologi-teknologi canggih yang mendefinisikan kembali masa depan dan membentuk kembali seluruh sektor.