Connect with us

Echo, $35 Milyonluk A Serisi Yatırım ile Bulut Uygulamaları için AI-Yerlisi, Güvenli Bir İşletim Sistemini Oluşturmak İçin Güvence Altına Aldı

Fonlama

Echo, $35 Milyonluk A Serisi Yatırım ile Bulut Uygulamaları için AI-Yerlisi, Güvenli Bir İşletim Sistemini Oluşturmak İçin Güvence Altına Aldı

mm
Published
Updated

Echo, Tel Aviv merkezli bir startup olan ve bulut uygulamaları için güvenli, AI-yerlisi bir işletim sistemi geliştiren şirket, $35 milyon A Serisi turunun duyurusu ile önemli bir kilometre taşı elde etti. N47 liderliğindeki ve Notable Capital, Hyperwise Ventures, ve SentinelOne katılımıyla yapılan yatırım, şirketin ilk tohum yatırımı之后 birkaç ay sonra geldi ve modern yazılım ortamlarında dayanıklı, zafiyetlerden arınmış temeller için artan talebi yansıtıyor. Echo, Varonis, EDB ve UiPath gibi şirketlerin üretim iş yüklerini zaten güvence altına almış durumda ve bu, henüz ilk yılında olan bir şirket için alışılmadık bir düzeyde çekim gücüne sahip.

Modern Bulut Mimarisi’nde Gizli Hata

Çoğu bulut yerlisi uygulama, konteyner tabanlı görüntüler—standartlaştırılmış yapı taşları—kullanıyor; bunlar çalışma zamanları, kitaplıklar ve bağımlılıkları tanımlar. Bu görüntüler hız ve taşınabilirlik sağlar ancak uzun süredir devam eden bir güvenlik yükü taşır. Echo’nun araştırması, Python, Node.js, Go ve Ruby gibi yaygın diller için resmi Docker görüntülerinin genellikle 1.000’den fazla bilinen zafiyet içerdiğini gösteriyor. Çalışmalar, temel görüntü katmanının, uygulama kodunun değil, konteyner CVE’lerin %90’ından fazlasından sorumlu olduğunu sürekli olarak doğrulamaya devam ediyor.

Kaynağında Zafiyetleri Ortadan Kaldırmak

Echo, bu yapısal riski, konteyner tabanlı görüntüleri sıfırdan yeniden oluşturarak, yalnızca gerekli bileşenleri dahil ederek ve gereksiz veya eskimiş olanları kaldırarak ele alıyor. Bu dayanıklı görüntüler, geleneksel Docker görüntülerinin yerine konabilir ve yalnızca Dockerfile’da bir satır değişikliği gerektirir. Ekipler, hemen miras alınan zafiyetlerin ortadan kalktığını görür, böylece geliştiriciler kodlarını değiştirmeden veya iş akışlarını bozmadan güvenli bir temel elde ederler.

Bu minimalizm, Echo’nun çekiciliğinin temelidir. Güvenlik liderleri risklerde net bir azalma görürken, geliştiriciler altyapı hatalarının sonsuz döngüsünden kaçınır. Echo, zafiyetleri kökten ortadan kaldırarak, her iki grubun da ek sürtünme olmadan daha hızlı hareket etmesine yardımcı olur.

600’den Fazla Güvenli Görüntüyü Koruyan AI Ajanları

Echo’nun kataloğu, küresel CVE açıklamalarını sürekli olarak izleyen özerk AI ajanları tarafından korunan 600’den fazla güvenli konteyner görüntüsünü içeriyor. Yeni bir zafiyet belirlendiğinde, bu ajanlar etkilenen görüntüleri değerlendirir, yapısal olmayan kaynaklar boyunca olası düzeltmeleri araştırır, yamalar oluşturur veya uygular, uyumluluğu doğrular ve değişiklikleri gözden geçirme için sunar. Bu otomatik sistem, geleneksel olarak yüzlerce güvenlik araştırmacısının yapabileceği işi, özellikle tehdit aktörlerinin AI’ı sömürgeninkinden daha hızlı sömürmek için kullanırken, 35 kişilik bir ekibe olanak tanır.

Bu dinamik—yazılım oluşturmayı ve yazılım sömürülmesini hızlandıran AI—neden yatırımcıların Echo’nun modelini altyapı güvenliğinin kaçınılmaz bir geçişinin bir parçası olarak gördüğünü vurguluyor. Elle yapılan zafiyet iş akışları, modern saldırı hızıyla başa çıkmak için yeterli değil.

Erken Müşteri Etkisi

Erken müşteriler için etki immediate ve ölçülebilir. EDB’nin CISO’su Dan Garcia, Echo’nun kritik zafiyetleri önemli ölçüde azalttığını ve her bir sürüm döngüsü için en az 235 geliştirici saatini tasarruf ettiğini belirtiyor. Geliştiricilerin tepkisi de dikkat çekici: bir başka güvenlik kontrolü yerine, mühendisler bu aracı benimsemekte ve iş yüklerini azaltmaktadır.

Echo’nun kurucuları, Eilon Elhadad ve Eylam Milner, İsrail’in 8200 ve Ofek birimleri ve daha önce Aqua Security tarafından 100 milyon dolara satın alınan bir tedarik zinciri güvenlik şirketi olan Argon’u kurmuş olan derin operasyonel deneyime sahipler. Son girişimleri, temel bulut altyapısının nasıl oluşturulduğu ve bakımının yapıldığını iyileştirmeyi hedefliyor.

Güvenli Altyapının Geleceği İçin Sonuçlar

AI-yerlisi altyapıya doğru kayma, bulut sistemlerinin daha než bir on yıldan bu yana güvence altına alındığı şekilde yapısal bir zayıflığı ortaya çıkarıyor. Şirketler, insan yazılan koddan makine tarafından üretilen kode ve insan eliyle dağıtım iş akışlarından özerk boru hatlarına geçerken, üretim ortamına giren yazılım hacmi, geleneksel güvenlik süreçlerinin takip edebileceğinden çok daha hızlı artıyor. OS katmanları, paket depoları, dil çalışma zamanları ve konteyner görüntüleri gibi temel bileşenlerde gömülü zafiyetler, özellikle dağıtılmış mikro hizmet mimarilerinde yeniden kullanım ve bağımlılık yaygın olduğunda, her biri bağımlı olan her hizmete yukarı doğru yayılır.

Endüstri, reaktif yama ve periyodik taramaların operasyonel olarak uygulanabilir olmayacağı bir noktaya yaklaşıyor. Saldırı pencereleri, saldırı otomasyonu hızlanırken devam ediyor ve bağımlılık zincirleri daha derin ve karmaşık hale geliyor. Gelecek bulut ortamları, sürekli olarak bakımı yapılan, minimal bileşenlerden oluşan ve makine hızında kendilerini güncelleyebilecek özerk sistemler tarafından yönetilen temel katmanlar gerektirecek. Bu, yazılım ekosisteminin genelinde daha geniş bir değişimi yansıtıyor: statik bileşenler, global tehdit sinyallerine yalnızca insan müdahalesine güvenmeden uyum sağlayan dinamik, öz-düzenleyici altyapıya yol veriyor.

AI iletişimi şirket içi yığınlar arasında daha yaygın hale geldikçe, öngörülebilir ve deterministik çalışma zamanları temel olacak. Otomatik sistemlerin diğer otomatik sistemlere görevleri devretmesi, her koşulda tutarlı bir şekilde davranan ortamlar gerektirir. Bu, temel altyapının onarılması yerine yeniden inşa edildiği ve saldırı yüzeyinin azaltılmasının temel bir tasarım kısıtlaması olarak değil, bir optimizasyon olarak ele alındığı bir modele işaret ediyor.

Bu eğilimleri bir araya getirerek, bulut altyapısının sürekli olarak doğrulanması, minimal ve özerk bir şekilde稳 bir güvenlik duruşu korunması gerektiği sonucu çıkıyor. Bulut ve AI sistemleri evrilirken, onları destekleyen ortamların eşit derecede uyarlanabilir ve dayanıklı olması gerekecek ve güvenli, büyük ölçekli, AI sürümlü uygulamalar için kritik bir katman oluşturacak.

mm

Antoine bir vizyoner lider ve Unite.AI'in kurucu ortağıdır ve AI ve robotik geleceğini şekillendirmek ve tanıtmak için sarsılmaz bir tutkuyla hareket etmektedir. Bir seri girişimci olarak, toplum için elektrik kadar yıkıcı olacağına inandığı AI'nin potansiyeli hakkında sık sık konuşur ve coşkusunu dile getirir.
Bir futurist olarak, bu yeniliklerin dünyamızı nasıl şekillendireceğini keşfetmeye adanmıştır. Ayrıca, Securities.io kurucusudur, bu platform geleceği yeniden tanımlayan ve tüm sektörleri yeniden şekillendiren teknolojilere yatırım yapmaya odaklanmıştır.