エコーがシリーズAで3,500万ドルを調達して、クラウドアプリケーションのためのAIネイティブ、セキュアOSを構築する

エコーは、クラウドアプリケーションのためのセキュアでAIネイティブなオペレーティングシステムを構築している、テルアビブを拠点とするスタートアップで、3,500万ドルのシリーズAラウンドを発表し、重要なマイルストーンに達しました。この投資は、N47が主導し、Notable Capital、Hyperwise Ventures、およびSentinelOneが参加し、会社の初期シードラウンドのわずか数カ月後に実施され、現代のソフトウェア環境で堅牢で脆弱性のない基盤に対する需要が高まっていることを反映しています。エコーはすでに、Varonis、EDB、UiPathなどの企業でプロダクションワークロードを保護しており、1年以内の会社にとっては異常なレベルのトラクションです。

モダンクラウドアーキテクチャの隠れた欠陥

ほとんどのクラウドネイティブアプリケーションは、コンテナベースイメージに依存しています。標準化されたビルディングブロックで、ランタイム、ライブラリ、依存関係を定義します。これらのイメージは、スピードと移植性を可能にしますが、長年のセキュリティ上の負担を背負っています。エコーの調査によると、Python、Node.js、Go、Rubyなどの広く使用されている言語の公式Dockerイメージには、1,000を超える既知の脆弱性が含まれていることがわかりました。研究は、ベースイメージレイヤーが、アプリケーションコードではなく、コンテナCVEの90％以上を占めていることを繰り返し確認しています。つまり、組織は、開発者が何らかの貢献をする前に、既に大きな攻撃面を継承することになります。

脆弱性を根本的に排除する

エコーは、コンテナベースイメージをスクラッチから再構築することで、この構造的なリスクに対処し、必要なコンポーネントのみを含め、不要なものや古いものを削除します。これらのハード化されたイメージは、従来のDockerイメージのドロップインの代替品として機能し、Dockerfileでの1行の変更のみが必要です。チームは、すぐに継承された脆弱性が消えることを確認し、ワークフローまたはコードを変更せずにセキュアな基盤を提供します。
このミニマリズムは、エコーの魅力の重要な要素です。セキュリティリーダーはリスクの明確な削減を得る一方で、開発者はインフラストラクチャの欠陥を修正するための無限のサイクルから解放されます。エコーは、根本的な脆弱性を排除することで、両方のグループが追加の摩擦なしに迅速に進むのを支援します。

600以上のセキュアイメージを維持するAIエージェント

エコーのカタログには、現在、600以上のセキュアコンテナイメージが含まれており、グローバルCVE公開を継続的に追跡する自律的なAIエージェントによって維持されています。新しい脆弱性が特定されると、これらのエージェントは、影響を受けるイメージを評価し、非構造化ソース全体で潜在的な修正を調査し、パッチを生成または適用し、互換性を検証し、レビューのために変更を提出します。この自動システムにより、35人のチームが、伝統的に数百人のセキュリティ研究者が必要とする作業を実行できます。特に、脅威行為者が週単位から時間単位に縮小するように、AIを採用してエクスプロイトウィンドウを縮小する場合に役立ちます。
このダイナミクス — ソフトウェアの作成とソフトウェアのエクスプロイトを加速するAI — は、投資家がエコーのモデルをインフラストラクチャセキュリティの避けられない転換の一部と見なす理由を強調しています。手動の脆弱性ワークフローは、現代の攻撃速度に追いつくことができません。

初期顧客への影響

初期顧客にとって、影響は即時的かつ計測可能です。EDBのCISOであるDan Garciaは、エコーが重要な脆弱性を大幅に削減し、少なくとも235の開発者時間をリリースサイクルごとに節約したと評価しています。注目に値するのは、開発者が別のセキュリティコントロールに抵抗するのではなく、ツールを歓迎していることです。ツールは、開発者の作業量を増やさないで減らすからです。
エコーの創設者であるEilon ElhadadとEylam Milnerは、イスラエルの8200およびOfekユニットでの深い運用経験を持ち、Argonというサプライチェーンセキュリティスタートアップを設立し、Aqua Securityに1億ドルの価値で買収されました。彼らの最新のベンチャーは、基礎となるクラウドインフラストラクチャの構築と維持の方法を洗練することを目指しています。

セキュアインフラストラクチャの将来への影響

AIネイティブインフラストラクチャへのシフトは、クラウドシステムが10年以上にわたってセキュア化されている方法における構造的な弱点を露呈しています。企業が人間によるコードから機械生成のコードに移行し、手動のデプロイワークフローから自律的なパイプラインに移行するにつれて、生産環境に入るソフトウェアの量は、従来のセキュリティプロセスが処理できるよりもはるかに速くなっています。OSレイヤー、パッケージリポジトリ、言語ランタイム、コンテナイメージなどの基礎コンポーネントに埋め込まれた脆弱性は、特に分散マイクロサービスアーキテクチャで再利用と相互依存が広範囲に及んでいるサービスに依存するすべてのサービスに上方向に伝播します。
業界は、反応的なパッチ適用と周期的なスキャニングが運用上実行可能でなくなっている時点に近づいています。攻撃ウィンドウは、攻撃の自動化が進むにつれて縮小し続けますが、依存関係のチェーンはより深く複雑になります。将来のクラウド環境では、継続的に維持されるベースレイヤー、最小限の構成、機械の速度で自分自身を更新できる自律システムによって管理されることが必要になります。これは、ソフトウェアエコシステム全体にわたるより広範なシフトを反映しています。静的コンポーネントは、グローバルな脅威シグナルに応じて人間の介入のみに頼ることなく、動的に自己調整するインフラストラクチャに置き換えられつつあります。
AIからAIへのコミュニケーションが企業のスタック全体でより一般的になるにつれて、予測可能で決定的なランタイムは基盤となるものになります。自動システムが他の自動システムにタスクを引き渡すには、すべての条件下で一貫した動作を示す環境が必要です。これは、コアインフラストラクチャが修正されるのではなく再構築され、攻撃面の削減が基本的な設計の制約として扱われるモデルを示唆しています。
これらのトレンドをまとめると、クラウドインフラストラクチャが将来、継続的に検証され、最小限で、自律的に安定したセキュリティポストを維持できる必要があることを示唆しています。クラウドおよびAIシステムが進化するにつれて、それらをサポートする環境も同等に適応性と回復力を持つ必要があり、次世代のセキュアで大規模なAI駆動アプリケーションのための重要なレイヤーを形成します。