Echo Secures 35 Triệu Đô La Mỹ Series A để Xây Dựng Hệ Điều Hành An Toàn, Được Tích Hợp Trí Tuệ Nhân Tạo cho Các Ứng Dụng Đám Mây

Echo, một công ty khởi nghiệp tại Tel Aviv đang xây dựng một hệ điều hành an toàn, được tích hợp trí tuệ nhân tạo cho các ứng dụng đám mây, đã đạt được một cột mốc quan trọng với việc công bố vòng Series A trị giá 35 triệu đô la Mỹ. Dẫn đầu bởi N47 với sự tham gia của Notable Capital, Hyperwise Ventures, và SentinelOne, khoản đầu tư này diễn ra chỉ vài tháng sau khi công ty đầu tư hạt giống ban đầu và phản ánh nhu cầu ngày càng tăng về các nền tảng an toàn, không có lỗ hổng trong môi trường phần mềm hiện đại. Echo đã bảo vệ các khối lượng công việc sản xuất tại các doanh nghiệp như Varonis, EDB và UiPath, một mức độ hấp dẫn đáng kể cho một công ty vẫn còn trong năm đầu tiên.

Khiếm Khuyết Ẩn Trong Kiến Trúc Đám Mây Hiện Đại

Hầu hết các ứng dụng đám mây gốc đều dựa trên hình ảnh cơ sở container – các khối xây dựng tiêu chuẩn định nghĩa thời gian chạy, thư viện và phụ thuộc. Những hình ảnh này cho phép tốc độ và tính di động nhưng mang theo một gánh nặng an ninh lâu dài. Nghiên cứu của Echo cho thấy rằng hình ảnh Docker chính thức cho các ngôn ngữ được sử dụng rộng rãi như Python, Node.js, Go và Ruby thường chứa hơn 1.000 lỗ hổng bảo mật đã biết. Các nghiên cứu tiếp tục xác nhận rằng lớp hình ảnh cơ sở, không phải mã ứng dụng, chịu trách nhiệm cho hơn 90% lỗ hổng CVE trong container. Điều đó có nghĩa là các tổ chức kế thừa một bề mặt tấn công lớn trước khi các nhà phát triển của họ đóng góp bất cứ điều gì.

Loại Bỏ Lỗ Hổng Ở Nguồn Gốc

Echo giải quyết rủi ro cấu trúc này bằng cách xây dựng lại hình ảnh cơ sở container từ đầu, chỉ bao gồm các thành phần thiết yếu và loại bỏ bất cứ thứ gì không cần thiết hoặc lỗi thời. Những hình ảnh được tăng cường này hoạt động như các thay thế cho hình ảnh Docker truyền thống, chỉ yêu cầu thay đổi một dòng trong Dockerfile. Các nhóm ngay lập tức thấy lỗ hổng kế thừa biến mất, mang lại cho họ một nền tảng an toàn mà không cần thay đổi quy trình làm việc hoặc mã.

Các Đại Diện Trí Tuệ Nhân Tạo Duy Trì Hơn 600 Hình Ảnh An Toàn

Danh mục của Echo hiện bao gồm hơn 600 hình ảnh container an toàn, được duy trì bởi các đại diện trí tuệ nhân tạo tự động liên tục theo dõi các bản tiết lộ CVE toàn cầu. Khi một lỗ hổng mới được xác định, các đại diện này đánh giá hình ảnh nào bị ảnh hưởng, điều tra các bản vá tiềm năng trên các nguồn không có cấu trúc, tạo hoặc áp dụng các bản vá, xác thực tính tương thích và gửi các thay đổi để xem xét. Hệ thống tự động này cho phép một đội gồm 35 người thực hiện công việc mà truyền thống sẽ đòi hỏi hàng trăm nhà nghiên cứu an ninh, đặc biệt khi các tác nhân tấn công áp dụng trí tuệ nhân tạo để thu hẹp thời gian khai thác từ vài tuần xuống vài giờ.

Tác Động Khách Hàng Sớm

Đối với khách hàng sớm, tác động là ngay lập tức và có thể đo lường được. CISO của EDB, Dan Garcia, tín nhiệm Echo với việc giảm đáng kể lỗ hổng quan trọng và tiết kiệm ít nhất 235 giờ phát triển mỗi chu kỳ phát hành. Không kém phần đáng chú ý là cách các nhà phát triển đã phản ứng: thay vì chống lại một biện pháp bảo mật khác, các kỹ sư đang chấp nhận công cụ này vì nó loại bỏ, chứ không phải thêm vào, khối lượng công việc của họ.

Các Hệ Luận Về Tương Lai Của Cơ Sở Hạ Tầng An Toàn

Sự chuyển dịch sang cơ sở hạ tầng bản địa trí tuệ nhân tạo đang暴露 một điểm yếu cấu trúc trong cách các hệ thống đám mây đã được bảo mật trong hơn một thập kỷ. Khi các doanh nghiệp chuyển từ mã được viết bởi con người sang mã được tạo bởi máy – và từ các quy trình triển khai thủ công sang các đường ống tự động – khối lượng phần mềm đi vào sản xuất đang tăng nhanh hơn nhiều so với các quy trình bảo mật truyền thống có thể xử lý. Lỗ hổng bảo mật được nhúng vào các thành phần cơ bản như lớp hệ điều hành, kho lưu trữ gói, thời gian chạy ngôn ngữ và hình ảnh container sẽ lan truyền lên mọi dịch vụ phụ thuộc vào chúng, đặc biệt trong các kiến trúc microservice phân tán nơi tái sử dụng và phụ thuộc lẫn nhau là rộng rãi.

Nghành công nghiệp đang đến gần một điểm mà việc vá lỗi phản ứng và quét định kỳ sẽ không còn khả thi về mặt hoạt động. Các cửa sổ khai thác tiếp tục thu hẹp khi tự động hóa tấn công tăng tốc, trong khi chuỗi phụ thuộc trở nên sâu sắc và phức tạp hơn. Môi trường đám mây trong tương lai sẽ đòi hỏi các lớp cơ sở được duy trì liên tục, tối giản về thành phần và được quản lý bởi các hệ thống tự động có khả năng cập nhật bản thân với tốc độ máy. Điều này phản ánh một sự thay đổi rộng lớn hơn trên toàn hệ sinh thái phần mềm: các thành phần tĩnh đang nhường chỗ cho cơ sở hạ tầng tự điều chỉnh động, thích nghi với tín hiệu đe dọa toàn cầu mà không chỉ dựa vào can thiệp của con người.

Khi giao tiếp giữa trí tuệ nhân tạo với trí tuệ nhân tạo trở nên phổ biến hơn trên các ngăn xếp doanh nghiệp, thời gian chạy có thể dự đoán và quyết định sẽ trở thành nền tảng. Các hệ thống tự động chuyển giao nhiệm vụ cho các hệ thống tự động khác đòi hỏi môi trường hoạt động nhất quán trong mọi điều kiện. Điều này chỉ ra một mô hình trong đó cơ sở hạ tầng cốt lõi được xây dựng lại chứ không phải vá, và nơi giảm bề mặt tấn công được coi là một ràng buộc thiết kế cơ bản chứ không phải tối ưu hóa.

Tổng hợp lại, những xu hướng này cho thấy một tương lai trong đó cơ sở hạ tầng đám mây phải được xác thực liên tục, tối giản và có khả năng duy trì tư thế bảo mật ổn định một cách tự động. Khi các hệ thống đám mây và trí tuệ nhân tạo tiến hóa, các môi trường hỗ trợ chúng sẽ cần phải thích nghi và linh hoạt tương tự, tạo thành một lớp quan trọng cho thế hệ tiếp theo của các ứng dụng lớn, an toàn và được thúc đẩy bởi trí tuệ nhân tạo.