Інтерв’ю

Віллем Дельбаре, співзасновник і генеральний директор Aikido – Серія інтерв’ю

mm
Published

Віллем Дельбаре, співзасновник і генеральний директор Aikido, – серійний підприємець у сфері SaaS і технічний засновник з сильним досвідом у створенні компаній, орієнтованих на розробників. До заснування Aikido у 2022 році він співзаснував платформу HR Officient, ініціативу з питань сталості FutureproofedCities та компанію CRM Teamleader, де обіймав посаду технічного директора і допоміг компанії стати однією з найвідоміших успіхів у сфері SaaS у Бельгії. На протяжении своєї кар’єри Дельбаре зосереджувався на вирішенні складних технічних завдань у сфері інфраструктури хмарних обчислень, масштабованості SaaS і кібербезпеки. Під його керівництвом Aikido швидко виросла у одну з найшвидко зростаючих кібербезпекових стартапів Європи, зосередившись на практичних рішеннях з безпеки, розроблених для сучасних команд розробників.

Aikido – бельгійська компанія з кібербезпеки, яка допомагає розробникам і інженерним командам захищати додатки та хмарні середовища за допомогою єдиної уніфікованої платформи. Компанія поєднує декілька функцій безпеки, таких як сканування коду, аналіз залежностей, управління безпекою хмарної інфраструктури, захист у режимі реального часу та тестування з використанням штучного інтелекту, у одну потокову систему. Її підхід розроблений для зниження складності, мінімізації помилкових позитивних результатів та ліквідації необхідності для організацій керувати фрагментованими стеками безпеки від декількох постачальників. Розроблена з філософією “розробник на першому місці”, Aikido підкреслює автоматизацію, безперервний моніторинг та спрощені робочі процеси виправлення, щоб допомогти компаніям інтегрувати безпеку безпосередньо у життєвий цикл розробки програмного забезпечення.

Які досвіди з будівництва та масштабування компаній, таких як Teamleader і Officient, привели вас до заснування Aikido Security у 2022 році, і як ваш досвід технічного засновника сформував ваше бачення створення більш дружньої до розробників підходу до кібербезпеки?

За останні десять років я знайшов своє покликання у сфері B2B SaaS. З трьома стартапами як технічний співзасновник і технічний директор, і трьома виходами у сфері HR-технологій, технологій інвойсингу та обліку вуглецевих емісій. Усі ці галузі дуже різні, але з однією й тією ж одержимістю – будівництвом програмного забезпечення, яке не хочеться викинути через вікно.

Але в кожній з цих компаній безпека тримала мене у напрузі. Страх перед порушенням даних був реальним, а інструменти, які мали допомогти, виглядали як кабіна літака F-16. Дорогі, заплутані та розроблені для когось з докторським ступенем у комп’ютерних науках, а не для команди розробників, яка намагається швидко випустити продукт.

Ми заснували Aikido Security, щоб безпосередньо вирішити цю проблему. Aikido пропонує уніфіковану платформу безпеки програмного забезпечення для організацій усіх розмірів, яка поєднує необхідні функції безпеки коду, хмари та середовища виконання в одному місці, щоб зробити розробникам легше випускати продукти безпечно.

Відтоді штучний інтелект зробив доставку програмного забезпечення ще швидшою, а поверхню атаки ще більшим. Наш наступний розділ – це надання організаціям можливості слідувати за самооборонним програмним забезпеченням.

У лютому ми запустили Aikido Infinite, наше безперервне рішення з тестування на проникнення штучним інтелектом, яке підтверджує можливість експлуатації та закриває цикл виправлення ще до того, як код потрапить у виробництво.

Розробницькі середовища зараз описуються як одна з найбільших сліпих плям безпеки. Що змінилося недавно, щоб зробити цю проблему такою критичною?

Машини розробників завжди були цінними цілями. Вони містять хмарні облікові дані, ключі SSH, токени npm, конфігурації Kubernetes, прямий доступ до вихового коду. Але те, що змінилося за останні 6-12 місяців, полягає в тому, що нападники зрозуміли, як легко їх компрометувати через інструменти, яким довіряють розробники. Ми відстежували це протягом всього року. Trivy, TanStack, Bitwarden CLI, розширення Nx Console для VS Code, а тепер і GitHub – усі ці інструменти були скомпрометовані через інструменти розробників, усі цілілися на пристрій.

Проблема полягає в тому, що більшість команд з безпеки не мають видимості того, що фактично запускається на цих машинах. EDR контролює на рівні застосунку, але не бачить пакетів, розширень чи інструментів штучного інтелекту, що працюють усередині цих застосунків. Тим часом розробники щодня завантажують нові пакети, розширення та інструменти штучного інтелекту з дуже мало людського нагляду. LLM також зробили створення переконливого шкідливого ПО легшим, що знизило планку для нападників у цілому. Ця розрив між тим, що знаходиться на машинах розробників, і тим, що команди з безпеки можуть фактично бачити, – це місце, де відбуваються всі ці атаки.

Ми спостерігаємо сплеск атак на ланцюг постачань одночасно з широким впровадженням штучного інтелекту. Як штучний інтелект змінює баланс між нападниками та захисниками?

Штучний інтелект зробив створення шкідливого ПО для ланцюга постачань значно легшим. Створення переконливих вантажів, маскування коду та розуміння того, як працюють реєстри пакетів достатньо добре, щоб їх використати, раніше вимагали справжньої технічної майстерності. Тепер це вимагає лише підписку на LLM. Ми бачили це безпосередньо з TeamPCP, які стоять за більшою частиною великих атак на ланцюг постачань цього року, включаючи недавнє порушення безпеки GitHub. Вони не є особливо складною групою, але вони були плідними, а штучний інтелект є великою частиною того, як вони масштабуються. Рік тому ми мали справу з компрометацією окремих пакетів. Тепер ми бачимо самовідтворювані черві, такі як Shai-Hulud, і ланцюгові кампанії, які рухаються через реєстри, викрадаючи облікові дані з однієї компрометації для палива наступної.

На стороні захисту штучний інтелект також допомагає, але по-різному. Команди з безпеки тепер можуть проводити безперервне тестування на проникнення по всьому кодовому базису за допомогою агентів штучного інтелекту, які одночасно перевіряють сотні шляхів атаки. Це звільняє час для суджень, які все ще потребують людини. На рівні пристрою штучний інтелект також допомагає ловити шкідливі пакети раніше, аналізуючи, що встановлюється, перш ніж це потрапляє на машину розробника. Але чесна реальність полягає в тому, що нападники зараз користуються більшою вигодою від штучного інтелекту, ніж захисники. Планка для створення шкідливого ПО впала швидше, ніж планка для його виявлення.

Aikido говорить про зміщення безпеки вгору за потоком. Що це означає на практиці для команд, які будують і випускають програмне забезпечення сьогодні?

Більшість галузі витратили роки на зміщення безпеки вліво у конвеєр CI/CD. Проблема полягає в тому, що поверхня атаки змістилася ще далі вліво, на саму машину розробника. Нарушення безпеки GitHub – це хороший приклад. Це не було незахищеним кодом, який потрапив у виробництво. Це було скомпрометоване розширення VS Code на ноутбуці одного з розробників, яке викрадало облікові дані, перш ніж хто-небудь написав рядок коду.

На практиці зміщення вгору за потоком означає, що безпека повинна працювати безперервно там, де код фактично пишеться, і де встановлюється інструментарій. Це означає перевірку того, що запускається на машинах розробників, ловлю шкідливих пакетів і розширень, перш ніж вони потраплять туди, і автоматичне тестування на експлуатаційну небезпеку під час зміни коду, а не очікування запланованого огляду. Метою є закритий цикл, де виявлення, перевірка та виправлення відбуваються як частина робочого процесу розробки, а не як окремий процес, який відбувається після факту.

З агентами штучного інтелекту, які автоматично завантажують залежності та інструменти, як компанії повинні переглянути довіру до відкритого та стороннього коду?

За замовчуванням агенти штучного інтелекту завантажують залежності та інструменти автоматично з дуже мало людського нагляду. Це змінює модель довіри фундаментально, оскільки у вас є код, який запускається на машинах розробників, якого ніхто явно не вибрав для встановлення.

Нарушення безпеки Vercel – це хороший приклад того, де це йде не так. Vercel не був зламаний безпосередньо. Легітимне розширення штучного інтелекту мало доступ до облікових даних Google працівника, і це розширення було скомпрометовано вище через інфостилер на стороні постачальника. Це той самий шаблон, який ми бачимо в відкритому коді, де довірений сторонній код стає точкою входу. Ризик посилюється тим, що скомпрометована робоча станція розробника дає нападнику той самий рівень доступу, що і довіреному інженеру. Вони можуть змінити код, вставити шкідливі залежності або опублікувати пошкоджені версії легітимного програмного забезпечення, і ці зміни будуть підібрані конвеєрами складання та поширені через довірені оновлення вниз по ланцюгу.

Компаніям потрібно почати розглядати все, що запускається на машині розробника, як частину своєї поверхні атаки. Це включає агенти штучного інтелекту, інструменти, які вони встановлюють, розширення, на які вони залежать, все це. Якщо у вас є видимість лише відомих відкритих пакетів, ви пропускаєте шари, де ці атаки фактично відбуваються.

Концепція самооборонного програмного забезпечення є переконливою. Які основні можливості необхідні для реалізації цього бачення у масштабі?

Щоб зробити самооборонне програмне забезпечення працюючим у масштабі, потрібно мати закритий цикл. Система повинна бути здатна тестувати фактичні шляхи атаки щоразу, коли змінюється код, підтверджувати, чи щось насправді експлуатується, або відхиляти, якщо ні, і генерувати та застосовувати виправлення у робочому процесі розробки, а потім повторно тестувати, щоб підтвердити, що виправлення працює. Цій увесь цикл потрібно запускати безперервно, не чекаючи, поки хтось заплановує це. Найважливішим є те, що це не про видалення людей з безпеки. Це про обробку постійної роботи, щоб команди з безпеки могли зосередитися на рішеннях, які фактично потребують суджень.

Розробники часто стикаються з надто великою кількістю сповіщень та помилкових позитивних результатів від інструментів безпеки. Як Aikido допомагає командам зосередитися на тому, що фактично важливо?

Дві третини лідерів з безпеки у нашому дослідженні State of AI в сфері безпеки та розробки заявили, що їхні команди обходили процеси безпеки, відхиляли результати або відкладали виправлення через помилкові позитиви. Це справжня ціна шумних інструментів. Це не тільки марнує час, але й активно псує безпеку, оскільки люди перестають довіряти сповіщенням.

Ми підходимо до цього в Aikido через аналіз досяжності та автотріаж. Замість того, щоб прапорчити кожну уразливість і залишити команді з безпеки вирішити, що важливо, ми аналізуємо, чи уразливість насправді досяжна у вашому коді та чи може бути експлуатована у вашому середовищі. Якщо ні, ваша команда цього не бачить. Це суттєво скорочує обсяг сповіщень і означає, що коли щось проходить, воно варте уваги.

Ваша платформа поєднує безпеку коду, хмари, середовища виконання та автоматизоване тестування на проникнення. Чому уніфікований підхід більш ефективний, ніж використання окремих інструментів?

Наше дослідження State of AI в сфері безпеки та розробки виявило щось протирічне: команди з безпеки, які зазнали інцидентів, насправді використовували більше інструментів постачальників, ніж ті, хто не зазнав. Більше інструментів не означало кращу безпеку. Це означало більше шуму, більше дублікатів результатів та більше часу, витраченого на кореляцію сповіщень по панелям, а не на фактичне виправлення проблем.

Саме тому ми побудували Aikido як єдину платформу по всьому коду, хмарі, середовищу виконання, залежностях та конвеєрах. Коли всі ці сигнали знаходяться в одному місці, ви можете дедублікувати результати, зрозуміти, чи уразливість у вашому коді насправді досяжна у вашому хмарному середовищі, і пріоритизувати на основі реального ризику, а не вважати кожен висновок сканера однаково терміновим. Команди витрачають менше часу на тріаж по інструментам і більше часу на виправлення того, що фактично важливо. І кожна з цих можливостей повинна стояти на власних ногах. Уніфікована платформа, яка посередня у всьому, просто консолідує проблему. Кожна частина платформи повинна бути такою ж хорошою або кращою, ніж окремий аналог, інакше аргумент консолідації руйнується.

Aikido швидко розрослася і досягла значної популярності за короткий час. Які були найбільшими викликами при будівництві та зростанні компанії з кібербезпеки такого темпу?

Очевидним є те, що бути компанією з кібербезпеки з Бельгії. Галузь традиційно будувалася з Тель-Авіва та Кремнієвої долини, і спочатку була скептичність щодо того, чи може світовий клас безпеки виникнути з іншого місця. Але ця відстань у кінцевому підсумку стала перевагою. Ми не переробляли ті самі підручники. Ми почали з підходу “розробник на першому місці” та зібраного продукту, який зробив легко для команд самостійно налаштуватися, що й допомогло нам тихо стати домінуючою платформою безпеки розробників для малих та середніх підприємств.

Більшим викликом є просто темп. Ми досягли статусу єдинорога у січні 2026 року з нашим серії Б, виручка зросла у п’ять разів за минулий рік, і зараз нам довіряють понад 100 000 команд, включаючи Прем’єр-лігу, Revolut та SoundCloud. Саме цього року ми запустили захист пристрою для безпеки ланцюга постачань, Infinite для тестування на проникнення штучним інтелектом, та партнерство з Lovable для вбудованої безпеки у робочих потоках кодування. Переміщення так швидко, зберігаючи при цьому високу якість по всій платформі, – це постійний виклик. Але це хороша проблема, яку потрібно вирішувати.

З штучним інтелектом, який стає стандартом для розробки програмного забезпечення, яке майбутнє безпеки програмного забезпечення виглядає за найближчі кілька років?

Чесна відповідь полягає в тому, що традиційні робочі потоки безпеки вже зараз борються за те, щоб跟ати. Періодичні огляди, заплановані тести на проникнення, сканування після факту – все це припускає темп розробки, який вже не існує. Штучний інтелект, який генерує код, та автономні агенти вводять зміни швидше, ніж ці процеси можуть їх валідувати.

Ми вважаємо, що безпека повинна стати безперервним циклом зворотного зв’язку, побудованим безпосередньо у спосіб розробки програмного забезпечення. Ми називаємо це самооборонним програмним забезпеченням. Кожна зміна коду тестується на фактичні шляхи атаки, результати валідуються на фактичну експлуатаційну можливість, виправлення генеруються та повторно тестуються, все це відбувається без очікування людини, яка заплановує це. Ранні версії цього вже існують сьогодні, і ми будемо рухатися до цього по всьому коду, хмарі, середовищу виконання та ланцюгу постачань.

Наступний крок після цього – самообслуговування програмного забезпечення, де безпека не тільки ловить та виправляє проблеми, а й активно підтримує здоров’я кодової бази з часом. Це далі, але основи зараз закладені. Єдина певна річ – це те, що бар’єр для виконання складних атак вже колапсує завдяки штучному інтелекту, тому сторона захисту повинна рухатися з тією ж швидкістю.

Дякуємо за велике інтерв’ю, читачам, які бажають дізнатися більше, слід відвідати Aikido.

mm

Антуан є видним лідером і засновником Unite.AI, який рухає невпинною пристрастю до формування та просування майбутнього штучного інтелекту та робототехніки. Як серійний підприємець, він вважає, що штучний інтелект буде таким же революційним для суспільства, як і електрика, і часто захоплюється потенціалом деструктивних технологій та AGI.

Як футуролог, він присвячений дослідженню того, як ці інновації сформують наш світ. Крім того, він є засновником Securities.io, платформи, орієнтованої на інвестування в передові технології, які переінакшують майбутнє та змінюють цілі сектори.