Компания Echo привлекла 35 миллионов долларов в рамках раунда финансирования серии А для создания безопасной операционной системы с поддержкой искусственного интеллекта для облачных приложений.

EchoКомпания [название компании], тель-авивский стартап, разрабатывающий безопасную операционную систему для облачных приложений с поддержкой искусственного интеллекта, достигла важной вехи, объявив о привлечении 35 миллионов долларов в рамках раунда финансирования серии А. Раунд возглавил [название компании]. N47 с участием Знаменитая столица Hyperwise Ventures, и SentinelOneИнвестиции поступают всего через несколько месяцев после начала деятельности компании. начальное выращивание семян Это отражает растущий спрос на надежные, защищенные от уязвимостей основы в современных программных средах. Echo уже обеспечивает защиту рабочих нагрузок в таких компаниях, как Varonis, EDB и UiPath, что является необычайно высоким показателем для компании, существующей всего год.

Скрытый недостаток современной облачной архитектуры

Большинство облачных приложений используют базовые изображения контейнеров— стандартизированные строительные блоки, определяющие среды выполнения, библиотеки и зависимости. Эти образы обеспечивают скорость и переносимость, но несут в себе давнюю проблему безопасности. Исследования Echo показывают, что официальные образы Docker для широко используемых языков, таких как Python, Node.js, Go и Ruby, регулярно содержат более 1,000 известных уязвимостей. Исследования продолжают подтверждать, что базовый слой образа, а не код приложения, отвечает за более чем 90% уязвимостей CVE в контейнерах. Это означает, что организации получают в наследство большую поверхность атаки еще до того, как их разработчики внесут какой-либо вклад.

Устранение уязвимостей на уровне источника.

Echo устраняет этот структурный риск, перестраивая базовые образы контейнеров с нуля, включая только необходимые компоненты и удаляя все ненужное или устаревшее. Эти защищенные образы служат прямой заменой традиционным образам Docker, требуя лишь изменения одной строки в Dockerfile. Команды сразу же видят исчезновение унаследованных уязвимостей, что обеспечивает им надежную основу без изменения рабочих процессов или кода.

Этот минимализм является ключевым фактором привлекательности Echo. Руководители служб безопасности получают явное снижение рисков, а разработчики избегают бесконечного цикла исправления уязвимостей инфраструктуры, которые они никогда и не создавали. Устраняя уязвимости в корне, Echo помогает обеим группам двигаться быстрее без дополнительных препятствий.

Искусственный интеллект обеспечивает безопасность более 600 изображений.

Каталог Echo теперь включает более 600 защищенных образов контейнеров, поддерживаемых автономными агентами искусственного интеллекта, которые постоянно отслеживают глобальные утечки CVE. При обнаружении новой уязвимости эти агенты оценивают, какие образы затронуты, исследуют потенциальные решения в неструктурированных источниках, генерируют или применяют патчи, проверяют совместимость и отправляют изменения на рассмотрение. Эта автоматизированная система позволяет команде из 35 человек выполнять работу, которая традиционно потребовала бы сотен исследователей безопасности, особенно с учетом того, что злоумышленники используют ИИ для сокращения времени, отведенного на эксплуатацию уязвимостей, с недель до часов.

Эта динамика — ускорение как создания, так и использования программного обеспечения искусственным интеллектом — подчеркивает, почему инвесторы рассматривают модель Echo как часть неизбежного перехода в области безопасности инфраструктуры. Ручные процессы выявления уязвимостей просто не могут угнаться за скоростью современных атак.

Влияние на первых клиентов

Для первых клиентов эффект от внедрения Echo очевиден и измерим. Дэн Гарсия, директор по информационной безопасности EDB, отмечает, что Echo значительно сократил количество критических уязвимостей и сэкономил разработчикам не менее 235 часов работы за каждый цикл выпуска. Не менее примечательна реакция разработчиков: вместо того, чтобы сопротивляться еще одному средству контроля безопасности, инженеры с энтузиазмом используют этот инструмент, поскольку он не увеличивает, а, наоборот, уменьшает их рабочую нагрузку.

Основатели Echo, Эйлон Эльхадад и Эйлам Милнер, Обладая богатым оперативным опытом работы в израильских подразделениях 8200 и Ofek, а также ранее создав компанию Argon, стартап в области безопасности цепочек поставок, приобретенный компанией Aqua Security за 100 миллионов долларов всего через год после запуска, их последнее предприятие направлено на совершенствование методов построения и поддержки базовой облачной инфраструктуры.

Последствия для будущего безопасной инфраструктуры

Переход к инфраструктуре, изначально ориентированной на ИИ, выявляет структурную слабость в системах безопасности облачных вычислений, которые обеспечивались более десяти лет. По мере того, как предприятия переходят от кода, написанного человеком, к коду, генерируемому машинами, — и от ручных процессов развертывания к автономным конвейерам — объем программного обеспечения, поступающего в производство, растет гораздо быстрее, чем традиционные процессы обеспечения безопасности могут с этим справиться. Уязвимости, заложенные в базовых компонентах, таких как уровни ОС, репозитории пакетов, среды выполнения языков программирования и образы контейнеров, распространяются на все сервисы, которые от них зависят, особенно в распределенных микросервисных архитектурах, где широко распространены повторное использование и взаимозависимость.

Отрасль приближается к точке, когда реактивное обновление и периодическое сканирование перестанут быть операционно целесообразными. Окна уязвимостей продолжают сужаться по мере ускорения автоматизации наступательных операций, в то время как цепочки зависимостей становятся все глубже и сложнее. Будущие облачные среды потребуют постоянно поддерживаемых базовых уровней, минималистичных по составу и управляемых автономными системами, способными обновляться со скоростью машины. Это отражает более широкий сдвиг в экосистеме программного обеспечения: статические компоненты уступают место динамической, саморегулирующейся инфраструктуре, которая адаптируется к глобальным сигналам угроз, не полагаясь исключительно на вмешательство человека.

По мере того, как взаимодействие между системами искусственного интеллекта становится все более распространенным в корпоративных средах, предсказуемые и детерминированные среды выполнения станут основополагающими. Автоматизированные системы, передающие задачи другим автоматизированным системам, требуют сред, которые ведут себя согласованно при любых условиях. Это указывает на модель, в которой основная инфраструктура перестраивается, а не обновляется, и где уменьшение поверхности атаки рассматривается как базовое ограничение проектирования, а не как оптимизация.

В совокупности эти тенденции указывают на будущее, в котором облачная инфраструктура должна постоянно проверяться, быть минимальной и способной автономно поддерживать стабильный уровень безопасности. По мере развития облачных и ИИ-систем, поддерживающие их среды должны быть столь же адаптивными и отказоустойчивыми, образуя критически важный слой для следующего поколения безопасных, крупномасштабных приложений, управляемых ИИ.