Interviste

Willem Delbare, Co-Fondatore e Amministratore Delegato di Aikido – Serie di Interviste

mm
Pubblicato il

Willem Delbare, Co-Fondatore e Amministratore Delegato di Aikido, è un imprenditore seriale SaaS e fondatore tecnico con una solida esperienza nella costruzione di aziende di software focalizzate sugli sviluppatori. Prima di lanciare Aikido nel 2022, ha co-fondato la piattaforma HR Officient, l’iniziativa di sostenibilità FutureproofedCities e l’azienda CRM Teamleader, dove ha ricoperto il ruolo di CTO e ha contribuito a far crescere l’azienda in una delle storie di successo SaaS più note del Belgio. Nel corso della sua carriera, Delbare si è concentrato sul semplificare le sfide tecniche complesse nell’infrastruttura cloud, nella scalabilità SaaS e nella sicurezza informatica. Sotto la sua guida, Aikido è cresciuta rapidamente in una delle startup di sicurezza informatica in più rapida crescita in Europa, concentrandosi su soluzioni di sicurezza pratiche progettate per i team di sviluppo moderni.

Aikido è un’azienda di sicurezza informatica belga che aiuta gli sviluppatori e i team di ingegneria a proteggere le applicazioni e gli ambienti cloud attraverso una piattaforma unificata. L’azienda combina più funzioni di sicurezza, come l’analisi del codice, l’analisi delle dipendenze, la gestione della sicurezza cloud, la protezione in fase di esecuzione e la verifica assistita da AI, in un sistema fluido. Il suo approccio è progettato per ridurre la complessità, minimizzare i falsi positivi ed eliminare la necessità per le organizzazioni di gestire stack di sicurezza frammentate tra più fornitori. Costruita con una filosofia “developer-first”, Aikido enfatizza l’automazione, il monitoraggio continuo e i flussi di lavoro di risoluzione semplificati per aiutare le aziende a integrare la sicurezza direttamente nel ciclo di vita dello sviluppo del software.

Quali esperienze derivanti dalla costruzione e dalla scalabilità di aziende come Teamleader e Officient l’hanno portata a fondare Aikido Security nel 2022, e come la sua esperienza come fondatore tecnico ha plasmato la sua visione per creare un approccio più amichevole per gli sviluppatori alla sicurezza informatica?

Negli ultimi dieci anni, ho trovato la mia vocazione nel B2B SaaS. Con tre startup come co-fondatore tecnico e CTO e tre uscite nel settore HR tech, invoice tech e carbon accounting. Tutti mondi molto diversi, ma con la stessa ossessione di costruire software che non faccia venire voglia di lanciare il laptop fuori dalla finestra.

Ma in ognuna di quelle aziende, la sicurezza mi ha tenuto sveglio di notte. La paura di una violazione dei dati era reale, e gli strumenti che dovevano aiutare sembravano l’interno di un cockpit di un F-16. Costosi, schiaccianti e costruiti per qualcuno con un dottorato in informatica, non per un team di sviluppatori che cercava di consegnare velocemente.

Abbiamo fondato Aikido Security per risolvere direttamente questa sfida. Aikido fornisce una piattaforma di sicurezza software unificata e “developer-first” per organizzazioni di tutte le dimensioni, che riunisce le funzioni di sicurezza essenziali relative al codice, al cloud e alla fase di esecuzione in un unico luogo, per rendere più facile per gli sviluppatori consegnare in modo sicuro e protetto.

Da allora, l’AI ha reso la consegna del software ancora più veloce e la superficie di attacco più grande. Il nostro prossimo capitolo è consentire alle organizzazioni di stare al passo con il software auto-protetto.

A febbraio, abbiamo lanciato Aikido Infinite, la nostra soluzione di test di penetrazione AI continua che convalida l’sfruttabilità e chiude il loop di risoluzione prima che il codice raggiunga la produzione.

I ambienti di sviluppo sono ora descritti come uno dei più grandi punti ciechi della sicurezza. Cosa è cambiato di recente per rendere questo problema così critico?

Le macchine degli sviluppatori sono sempre state obiettivi preziosi. Contengono credenziali cloud, chiavi SSH, token di pubblicazione npm, configurazioni Kubernetes, accesso diretto al codice sorgente. Ma ciò che è cambiato negli ultimi 6-12 mesi è che gli attaccanti hanno capito quanto sia facile comprometterle attraverso gli strumenti che gli sviluppatori già utilizzano. Abbiamo tracciato questo fenomeno per tutto l’anno. Trivy, TanStack, Bitwarden CLI, l’estensione Nx Console per VS Code, e ora GitHub, tutti violati attraverso gli strumenti degli sviluppatori, tutti mirati al dispositivo.

Il problema è che la maggior parte dei team di sicurezza non ha visibilità su ciò che sta effettivamente girando su quelle macchine. L’EDR monitora a livello di applicazione, ma non vede i pacchetti, le estensioni o gli strumenti AI in esecuzione all’interno di quelle applicazioni. Nel frattempo, gli sviluppatori stanno integrando nuovi pacchetti, estensioni e strumenti AI ogni giorno con molto poco controllo umano. Gli LLM hanno anche reso più facile creare malware convincenti, il che ha abbassato la barriera per gli attaccanti in generale. Quella lacuna tra ciò che si trova sulle macchine degli sviluppatori e ciò che i team di sicurezza possono effettivamente vedere è dove atterrano tutti questi attacchi.

Stiamo assistendo a un aumento degli attacchi alla catena di approvvigionamento nello stesso momento in cui l’AI sta diventando ampiamente adottata. Come l’AI sta cambiando l’equilibrio tra attaccanti e difensori?

L’AI ha reso significativamente più facile creare malware per la catena di approvvigionamento. Costruire payload convincenti, oscurare il codice e capire come funzionano i registri dei pacchetti abbastanza da abusarne, tutto ciò richiedeva una vera e propria competenza tecnica. Ora richiede solo un abbonamento LLM. Abbiamo visto questo direttamente con TeamPCP, che sono stati dietro la maggior parte degli attacchi alla catena di approvvigionamento di questo anno, compresa la recente violazione di GitHub. Non sono un gruppo particolarmente sofisticato, ma sono stati prolifici, e l’AI è una grande parte di come hanno scalato. Un anno fa stavamo affrontando compromissioni di singoli pacchetti. Ora stiamo vedendo vermi auto-replicanti come Shai-Hulud e campagne a catena che si muovono attraverso i registri, rubando credenziali da una compromissione all’altra per alimentare la successiva.

Sul lato difensivo, l’AI sta aiutando anche, ma in modi diversi. I team di sicurezza possono ora eseguire test di penetrazione continui su interi codici sorgente utilizzando agenti AI che testano centinaia di percorsi di attacco in parallelo. Ciò libera tempo per le decisioni che richiedono ancora un giudizio umano. A livello di dispositivo, l’AI sta anche aiutando a catturare pacchetti maligni più presto analizzando cosa viene installato prima che raggiunga la macchina dello sviluppatore. Ma l’onesta realtà è che gli attaccanti stanno attualmente beneficiando più dell’AI rispetto ai difensori. La barriera per creare malware è scesa più velocemente della barriera per rilevarlo.

Aikido parla di spostare la sicurezza a monte. Cosa significa questo in termini pratici per i team che costruiscono e consegnano software oggi?

La maggior parte dell’industria ha trascorso anni spostando la sicurezza a sinistra nel pipeline CI/CD. Il problema è che la superficie di attacco si è spostata ancora più a sinistra, sulla macchina dello sviluppatore stesso. La violazione di GitHub è un buon esempio. Non si trattava di codice insicuro che raggiungeva la produzione. Era un’estensione VS Code compromessa sul laptop di uno sviluppatore che esfiltrava credenziali prima che qualcuno scrivesse una riga di codice.

In termini pratici, spostare a monte significa che la sicurezza deve operare in modo continuo dove il codice viene effettivamente scritto e dove gli strumenti vengono installati. Ciò significa convalidare cosa sta girando sui dispositivi degli sviluppatori, catturare pacchetti e estensioni maligne prima che atterrinino, e testare automaticamente per rischi sfruttabili man mano che il codice cambia, piuttosto che aspettare una revisione pianificata. L’obiettivo è un ciclo chiuso in cui rilevamento, convalida e risoluzione avvengono come parte del flusso di lavoro di sviluppo, piuttosto che come un processo separato che si esegue dopo il fatto.

Con gli agenti AI che scaricano automaticamente le dipendenze e gli strumenti, come le aziende dovrebbero ripensare la fiducia nel codice open source e di terze parti?

Il comportamento predefinito degli agenti AI è quello di scaricare automaticamente le dipendenze e gli strumenti con molto poco controllo umano. Ciò cambia il modello di fiducia fondamentalmente perché si ha codice in esecuzione sulle macchine degli sviluppatori che nessuno ha scelto esplicitamente di installare.

La violazione di Vercel è un buon esempio di dove questo va storto. Vercel non è stato violato direttamente. Un’estensione AI legittima aveva accesso OAuth al profilo Google di un dipendente e quell’estensione era stata compromessa a monte attraverso un infostealer sul lato del fornitore. Questo è lo stesso pattern che continuiamo a vedere nel codice open source, dove il codice di terze parti diventa il punto di ingresso. Il rischio si accumula perché una postazione di lavoro di sviluppo compromessa dà all’attaccante lo stesso livello di accesso di un ingegnere fidato. Possono modificare il codice, inserire dipendenze maligne o pubblicare versioni alterate di software legittimo, e quei cambiamenti vengono raccolti dai pipeline di build e diffusi attraverso aggiornamenti attendibili a valle.

Le aziende devono iniziare a trattare tutto ciò che gira sulle macchine degli sviluppatori come parte della loro superficie di attacco. Ciò include agenti AI, gli strumenti che installano, le estensioni di cui dipendono, tutto. Se si ha visibilità solo sui pacchetti open source noti, si sta perdendo le layer dove questi attacchi stanno effettivamente avvenendo.

Il concetto di software auto-protetto è convincente. Quali sono le capacità core richieste per far funzionare questa visione su larga scala?

Per far funzionare il software auto-protetto su larga scala, è necessario un ciclo chiuso. Il sistema deve essere in grado di testare percorsi di attacco reali ogni volta che il codice cambia, confermare se qualcosa è effettivamente sfruttabile o meno, e generare e applicare fix all’interno del flusso di lavoro di sviluppo, quindi ritestare per confermare che il fix ha funzionato. Tutto quel ciclo deve girare in modo continuo senza aspettare che qualcuno lo pianifichi. La cosa importante è che questo non riguarda la rimozione degli esseri umani dalla sicurezza. Si tratta di gestire il lavoro costante in modo che i team di sicurezza possano concentrarsi sulle decisioni che richiedono effettivamente un giudizio.

Gli sviluppatori spesso lottano con troppe alert e falsi positivi dagli strumenti di sicurezza. Come Aikido aiuta i team a concentrarsi su ciò che realmente conta?

Due terzi dei leader della sicurezza nel nostro sondaggio sullo stato dell’AI nella sicurezza e nello sviluppo hanno detto che i loro team hanno bypassato i processi di sicurezza, hanno ignorato i risultati o hanno ritardato le correzioni a causa dei falsi positivi. Questo è il vero costo della strumentazione rumorosa. Non solo spreca tempo, ma degrada effettivamente la sicurezza perché le persone smettono di fidarsi degli alert.

Il modo in cui affrontiamo questo in Aikido è attraverso l’analisi della raggiungibilità e l’autotriage. Piuttosto che segnalare ogni vulnerabilità e lasciare che il team di sicurezza decida cosa conta, analizziamo se una vulnerabilità è effettivamente raggiungibile nel nostro codice e può essere sfruttata nel nostro ambiente. Se non può, il nostro team non la vede. Ciò riduce drasticamente il volume degli alert e significa che quando qualcosa arriva, è degno di azione.

La vostra piattaforma combina sicurezza del codice, sicurezza cloud, sicurezza runtime e test di penetrazione automatizzati. Perché un approccio unificato è più efficace rispetto all’uso di più strumenti autonomi?

La nostra ricerca sullo stato dell’AI nella sicurezza e nello sviluppo ha trovato qualcosa di controintuitivo: i team di sicurezza che hanno subito incidenti hanno effettivamente eseguito più strumenti dei fornitori di quanto non abbiano fatto quelli che non li hanno subiti. Più strumenti non significano una migliore sicurezza. Significa più rumore, più risultati duplicati e più tempo speso a correlare gli alert tra i dashboard invece di risolvere effettivamente i problemi.

È per questo che abbiamo costruito Aikido come una piattaforma unica che copre codice, cloud, runtime, dipendenze e pipeline. Quando tutti questi segnali sono in un unico posto, è possibile deduplicare i risultati, capire se una vulnerabilità nel codice è effettivamente raggiungibile nell’ambiente cloud e priorizzare in base al rischio reale piuttosto che trattare ogni output dello scanner come ugualmente urgente. I team spendono meno tempo a triare tra gli strumenti e più tempo a risolvere ciò che realmente conta. E ognuna di queste capacità deve reggere da sola. Una piattaforma unificata che è mediocre in tutto è solo una consolidazione del problema. Ogni parte della piattaforma deve essere buona o migliore dell’alternativa autonoma, altrimenti l’argomento di consolidamento non regge.

Aikido è cresciuta rapidamente e ha raggiunto una notevole trazione in poco tempo. Quali sono stati i più grandi sfidi nel costruire e far crescere un’azienda di sicurezza informatica a questo ritmo?

La sfida ovvia è essere un’azienda di sicurezza del Belgio. L’industria è tradizionalmente stata costruita fuori da Tel Aviv e Silicon Valley, e c’è stata una certa scetticismo iniziale sul fatto che una piattaforma di sicurezza di classe mondiale potesse provenire da altrove. Ma quella distanza si è rivelata un vantaggio. Non abbiamo riciclato gli stessi playbook. Siamo partiti con un approccio “developer-first” e un prodotto bundle che ha reso facile per i team auto-onboardarsi, ed è così che siamo diventati silenziosamente la piattaforma di sicurezza per sviluppatori dominante per le PMI.

La sfida più grande è solo il ritmo. Abbiamo raggiunto lo status di unicorno a gennaio 2026 con la nostra Serie B, le entrate sono cresciute di cinque volte l’anno scorso e ora siamo fidati da oltre 100.000 team, tra cui Premier League, Revolut e SoundCloud. Solo quest’anno, abbiamo lanciato la protezione del dispositivo per la sicurezza della catena di approvvigionamento, Infinite per il test di penetrazione AI e una partnership con Lovable per la sicurezza integrata nei flussi di lavoro di coding. Muoversi a questo ritmo mentre si mantiene alta la qualità in ogni parte della piattaforma è la sfida costante. Ma è un buon problema da avere.

Man mano che lo sviluppo nativo AI diventa standard, cosa si prospetta per il futuro della sicurezza del software nei prossimi anni?

La risposta onesta è che i flussi di lavoro di sicurezza tradizionali stanno già lottando per stare al passo. Le revisioni periodiche, i test di penetrazione pianificati, la scansione dopo il fatto, tutto ciò presume un ritmo di sviluppo che non esiste più veramente. Il codice generato dall’AI e gli agenti autonomi stanno introducendo cambiamenti più velocemente di quanto quei processi possano validarli.

Pensiamo che la sicurezza debba diventare un ciclo di feedback continuo costruito direttamente nel modo in cui il software viene sviluppato. Chiamiamo questo software auto-protetto. Ogni modifica al codice viene testata per percorsi di attacco reali, i risultati vengono convalidati per sfruttabilità effettiva, le correzioni vengono generate e ritestate, tutto senza aspettare che un umano lo pianifichi. Le prime versioni di questo esistono già oggi e stiamo costruendo verso di esso attraverso codice, cloud, runtime e catena di approvvigionamento.

Il passo successivo oltre a questo è il software auto-mantenuto, dove la sicurezza non è solo catturare e risolvere problemi, ma anche mantenere attivamente la salute della base di codice nel tempo. Questo è più lontano, ma le fondamenta stanno essere gettate ora. L’unica cosa certa è che la barriera per eseguire attacchi sofisticati è già crollata grazie all’AI, quindi il lato difensivo deve muoversi alla stessa velocità.

Grazie per la grande intervista, i lettori che desiderano saperne di più possono visitare Aikido.

mm

Antoine è un leader visionario e socio fondatore di Unite.AI, guidato da una passione incrollabile per plasmare e promuovere il futuro dell'AI e della robotica. Un imprenditore seriale, crede che l'AI sarà altrettanto rivoluzionario per la società quanto l'elettricità, e spesso si lascia trasportare dall'entusiasmo per il potenziale delle tecnologie innovative e dell'AGI.

Come futurista, è dedicato a esplorare come queste innovazioni plasmeranno il nostro mondo. Inoltre, è il fondatore di Securities.io, una piattaforma focalizzata sugli investimenti in tecnologie all'avanguardia che stanno ridefinendo il futuro e riplasmando interi settori.