Зв'язатися з нами

Echo отримує 35 мільйонів доларів США в рамках серії A для створення безпечної ОС на базі штучного інтелекту для хмарних додатків

Фінансування

Echo отримує 35 мільйонів доларів США в рамках серії A для створення безпечної ОС на базі штучного інтелекту для хмарних додатків

mm
опублікований
Співзасновники Echo: Ейлон Ельхадад (генеральний директор) та Ейлам Мілнер (технічний директор)

Ехо, стартап із Тель-Авіва, який створює безпечну операційну систему на основі штучного інтелекту для хмарних додатків, досяг значної віхи, оголосивши про свій раунд серії A на суму 35 мільйонів доларів. Очолюваний N47 за участю від Помітна столиця, Гіпервайз Венчурс, та SentinelOne, інвестиції надходять лише через кілька місяців після того, як компанія початкове вирощування насіння і відображає зростаючий попит на захищені, без вразливостей основи в сучасних програмних середовищах. Echo вже захищає виробничі навантаження на таких підприємствах, як Varonis, EDB та UiPath, що є незвичним рівнем просування для компанії, яка все ще працює в перший рік.

Прихований недолік сучасної хмарної архітектури

Більшість хмарних застосунків покладаються на зображення бази контейнерів—стандартизовані структурні блоки, що визначають середовища виконання, бібліотеки та залежності. Ці образи забезпечують швидкість та портативність, але несуть давнє навантаження на безпеку. Дослідження Echo показує, що офіційні образи Docker для широко використовуваних мов, таких як Python, Node.js, Go та Ruby, зазвичай містять понад 1,000 відомих вразливостей. Дослідження продовжують підтверджувати, що базовий рівень образу, а не код програми, відповідає за понад 90% CVE контейнерів. Це означає, що організації успадковують велику поверхню для атак, перш ніж їхні розробники взагалі щось внесуть.

Усунення вразливостей у джерелі

Echo вирішує цей структурний ризик, перебудовуючи базові образи контейнерів з нуля, включаючи лише основні компоненти та видаляючи все непотрібне або застаріле. Ці захищені образи діють як миттєва заміна традиційних образів Docker, вимагаючи лише зміни одного рядка в Dockerfile. Команди одразу бачать, як успадковані вразливості зникають, що забезпечує їм безпечну основу без зміни робочих процесів або коду.

Цей мінімалізм є важливим фактором привабливості Echo. Лідери у сфері безпеки отримують помітне зниження ризиків, а розробники уникають нескінченного циклу виправлення недоліків інфраструктури, яких вони ніколи не створювали. Видаляючи вразливості в корені, Echo допомагає обом групам рухатися швидше без додаткових перешкод.

Агенти штучного інтелекту, які підтримують понад 600 безпечних зображень

Каталог Echo тепер містить понад 600 захищених образів контейнерів, що підтримуються автономними агентами штучного інтелекту, які постійно відстежують глобальні розкриття інформації про вразливість (CVE). Коли виявляється нова вразливість, ці агенти оцінюють, які образи уражені, досліджують потенційні виправлення в неструктурованих джерелах, створюють або застосовують патчі, перевіряють сумісність та надсилають зміни на розгляд. Ця автоматизована система дозволяє команді з 35 осіб виконувати роботу, яка традиційно вимагала б сотень дослідників безпеки, особливо враховуючи, що зловмисники використовують штучний інтелект, щоб скоротити вікно експлойтів з тижнів до годин.

Ця динаміка — штучний інтелект прискорює як створення, так і експлуатацію програмного забезпечення — підкреслює, чому інвестори розглядають модель Echo як частину неминучого переходу в безпеці інфраструктури. Ручні робочі процеси обробки вразливостей просто не можуть встигати за швидкістю сучасних атак.

Ранній вплив на клієнтів

Для перших клієнтів вплив є негайним і вимірним. Ден Гарсія, директор з інформаційної безпеки EDB, зазначає, що Echo значно зменшила кількість критичних вразливостей і заощадила щонайменше 235 годин розробникам за цикл випуску. Не менш примітною є реакція розробників: замість того, щоб чинити опір черговому засобу контролю безпеки, інженери використовують цей інструмент, оскільки він знімає, а не додає їхнього робочого навантаження.

Засновники Echo, Ейлон Ельхадад та Ейлам Мілнер, поєднують глибокий операційний досвід ізраїльських підрозділів 8200 та Ofek, а також раніше створеного Argon, стартапу з безпеки ланцюгів поставок, придбаного Aqua Security за 100 мільйонів доларів лише через рік після його запуску. Їхній останній проєкт спрямований на вдосконалення методів побудови та підтримки базової хмарної інфраструктури.

Наслідки для майбутнього безпечної інфраструктури

Перехід до інфраструктури, що базується на штучному інтелекті, виявляє структурну слабкість у способах захисту хмарних систем протягом понад десятиліття. Оскільки підприємства переходять від коду, написаного людиною, до коду, згенерованого машиною, а також від ручних робочих процесів розгортання до автономних конвеєрів, обсяг програмного забезпечення, що потрапляє у виробництво, зростає набагато швидше, ніж можуть впоратися традиційні процеси безпеки. Вразливості, вбудовані в базові компоненти, такі як рівні ОС, репозиторії пакетів, середовища виконання мов та образи контейнерів, поширюються вгору в кожну службу, яка від них залежить, особливо в розподілених мікросервісних архітектурах, де повторне використання та взаємозалежність є широкими.

Галузь наближається до точки, коли реактивне встановлення патчів та періодичне сканування більше не будуть операційно життєздатними. Вікна експлойтів продовжують скорочуватися, оскільки прискорюється наступальна автоматизація, а ланцюжки залежностей стають глибшими та складнішими. Майбутні хмарні середовища вимагатимуть базових рівнів, які постійно підтримуються, мають мінімальний склад та керуються автономними системами, здатними оновлюватися зі швидкістю машини. Це відображає ширший зсув в екосистемі програмного забезпечення: статичні компоненти поступаються місцем динамічній, саморегульованій інфраструктурі, яка адаптується до сигналів глобальних загроз, не покладаючись виключно на втручання людини.

Оскільки комунікація між штучним інтелектом стає все більш поширеною в корпоративних стеках, передбачувані та детерміновані середовища виконання стануть основоположними. Автоматизовані системи, що передають завдання іншим автоматизованим системам, вимагають середовищ, які поводяться послідовно за будь-яких умов. Це вказує на модель, де основна інфраструктура перебудовується, а не виправляється, а зменшення поверхні атаки розглядається як базове обмеження проектування, а не як оптимізація.

У сукупності ці тенденції вказують на майбутнє, в якому хмарна інфраструктура повинна постійно перевірятися, бути мінімальною та здатною автономно підтримувати стабільний рівень безпеки. У міру розвитку хмарних систем та систем штучного інтелекту, середовища, що їх підтримують, повинні бути однаково адаптивними та стійкими, формуючи критичний рівень для наступного покоління безпечних, масштабних програм на базі штучного інтелекту.

Схожі теми:
mm

Антуан — далекоглядний лідер і партнер-засновник Unite.AI, керований непохитною пристрастю до формування та просування майбутнього ШІ та робототехніки. Будучи серійним підприємцем, він вірить, що штучний інтелект буде таким же руйнівним для суспільства, як електрика, і його часто ловлять на захопленні потенціалом революційних технологій і AGI.

Як футурист, він присвячений дослідженню того, як ці інновації впливатимуть на наш світ. Крім того, він є засновником Securities.io, платформа, орієнтована на інвестиції в передові технології, які переосмислюють майбутнє та змінюють цілі сектори.