Connect with us

Эхо получает 35 миллионов долларов в рамках раунда серии А для создания ИИ-родной, безопасной ОС для облачных приложений

Финансирование

Эхо получает 35 миллионов долларов в рамках раунда серии А для создания ИИ-родной, безопасной ОС для облачных приложений

mm
Published
Updated

Эхо, стартап из Тель-Авива, создающий безопасную, ИИ-родную операционную систему для облачных приложений, достиг значительного рубежа с объявлением о раунде серии А на сумму 35 миллионов долларов. Под руководством N47 с участием Notable Capital, Hyperwise Ventures, и SentinelOne, инвестиции состоялись всего через несколько месяцев после первого раунда финансирования и отражают растущий спрос на укрепленные, неуязвимые основы в современных программных средах. Эхо уже защищает рабочие нагрузки в производстве в таких предприятиях, как Varonis, EDB и UiPath, что является необычным уровнем сцепления для компании, которая еще находится в первом году.

Скрытый недостаток современной облачной архитектуры

Большинство облачных приложений полагаются на базовые образы контейнеров — стандартизированные строительные блоки, которые определяют среды выполнения, библиотеки и зависимости. Эти образы обеспечивают скорость и портативность, но несут давнюю безопасную ношу. Исследование Эхо показывает, что официальные образы Docker для широко используемых языков, таких как Python, Node.js, Go и Ruby, обычно содержат более 1000 известных уязвимостей. Исследования продолжают подтверждать, что слой базового образа, а не код приложения, отвечает за более 90% уязвимостей контейнеров. Это означает, что организации наследуют большую поверхность атаки до того, как их разработчики внесут что-либо.

Устранение уязвимостей в источнике

Эхо устраняет этот структурный риск, перестраивая базовые образы контейнеров с нуля, включая только необходимые компоненты и удаляя все ненужное или устаревшее. Эти укрепленные образы действуют как заменители традиционных образов Docker, требуя не более чем одной строки изменения в Dockerfile. Команды сразу же видят исчезновение унаследованных уязвимостей, давая им безопасную основу без изменения рабочих процессов или кода.

Эта минималистичность является важной для привлекательности Эхо. Руководители служб безопасности получают явное снижение риска, а разработчики избегают бесконечного цикла исправления ошибок инфраструктуры, которые они никогда не вводили. Устраняя уязвимости в корне, Эхо помогает обеим группам работать быстрее без добавления трения.

ИИ-агенты, поддерживающие 600+ безопасных образов

Каталог Эхо теперь включает более 600 безопасных образов контейнеров, поддерживаемых автономными ИИ-агентами, которые непрерывно отслеживают глобальные раскрытия CVE. Когда обнаружена новая уязвимость, эти агенты оценивают, какие образы затронуты, исследуют потенциальные исправления в неструктурированных источниках, генерируют или применяют исправления, проверяют совместимость и представляют изменения для рассмотрения. Эта автоматизированная система позволяет команде из 35 человек выполнять работу, которая традиционно требует сотен исследователей безопасности, особенно когда злоумышленники используют ИИ для сокращения окон эксплуатации с недель до часов.

Эта динамика — ИИ ускоряет создание программного обеспечения и эксплуатацию программного обеспечения — подчеркивает, почему инвесторы рассматривают модель Эхо как часть неизбежного перехода в области безопасности инфраструктуры. Ручные рабочие процессы уязвимостей просто не могут идти в ногу с современной скоростью атаки.

Влияние на ранних клиентов

Для ранних клиентов влияние является немедленным и измеримым. CISO EDB Дэн Гарсия заслугу Эхо в значительном снижении критических уязвимостей и экономии как минимум 235 часов работы разработчиков на каждом цикле выпуска. Не менее заметно, как разработчики отреагировали: вместо того, чтобы сопротивляться еще одному контролю безопасности, инженеры принимают этот инструмент, потому что он удаляет, а не добавляет к их рабочей нагрузке.

Основатели Эхо, Эйлон Эльхадад и Эйлам Мильнер, имеют глубокий операционный опыт из 8200 и Ofek подразделений Израиля и ранее построили Argon, стартап безопасности цепочки поставок, приобретенный Aqua Security за 100 миллионов долларов всего через год после его запуска. Их последнее предприятие направлено на усовершенствование того, как строится и поддерживается основная облачная инфраструктура.

Последствия для будущего безопасной инфраструктуры

Сдвиг в сторону ИИ-родной инфраструктуры выявляет структурную слабость в том, как облачные системы были защищены более десяти лет. По мере того, как предприятия переходят от написанного человеком кода к коду, сгенерированному машиной — и от ручных рабочих процессов развертывания к автономным конвейерам — объем программного обеспечения, поступающего в производство, увеличивается намного быстрее, чем традиционные процессы безопасности могут справиться. Уязвимости, встроенные в основные компоненты, такие как слои ОС, репозитории пакетов, среды выполнения языков и образы контейнеров, распространяются вверх во все службы, которые от них зависят, особенно в распределенных микросервисных архитектурах, где повторное использование и взаимозависимость обширны.

Отрасль приближается к моменту, когда реактивное исправление и периодическое сканирование больше не будут операционно жизнеспособными. Окна эксплуатации продолжают сокращаться, поскольку ускоряется автоматизация атаки, а цепочки зависимостей растут глубже и более сложными. Будущие облачные среды будут требовать базовых слоев, которые непрерывно поддерживаются, минимальны по составу и управляются автономными системами, способными обновлять себя с машинной скоростью. Это отражает более широкий сдвиг во всей экосистеме программного обеспечения: статические компоненты отдают место динамичным, самоуправляемым инфраструктурам, которые адаптируются к глобальным сигналам угроз без полной зависимости от человеческого вмешательства.

По мере того, как ИИ-коммуникация становится более распространенной в корпоративных стэках, предсказуемые и детерминированные среды выполнения станут основными. Автоматизированные системы, передающие задачи другим автоматизированным системам, требуют сред, которые ведут себя последовательно во всех условиях. Это указывает на модель, в которой основная инфраструктура перестраивается, а не исправляется, и когда уменьшение поверхности атаки рассматривается как базовое ограничение проектирования, а не оптимизация.

В совокупности эти тенденции предполагают будущее, в котором облачная инфраструктура должна быть непрерывно проверена, минимальна и способна поддерживать стабильную безопасную позицию автономно. По мере эволюции облачных и ИИ-систем окружающие их среды должны быть равно адаптивными и устойчивыми, образуя критический слой для следующего поколения безопасных, крупномасштабных, ИИ-ориентированных приложений.

Related Topics:
mm

Антуан - видный лидер и сооснователь Unite.AI, движимый непоколебимой страстью к формированию и продвижению будущего ИИ и робототехники. Как серийный предприниматель, он считает, что ИИ будет столь же разрушительным для общества, как электричество, и часто увлекается потенциалом разрушительных технологий и ИИ.

Как футуролог, он посвящен изучению того, как эти инновации изменят наш мир. Кроме того, он является основателем Securities.io, платформы, ориентированной на инвестиции в передовые технологии, которые переопределяют будущее и меняют целые сектора.