回声安全公司获得3500万美元A轮融资，打造针对云应用的AI原生安全操作系统

回声是一家位于特拉维夫的初创公司，正在构建一个针对云应用的安全、AI原生操作系统。该公司已经达到了一个重要的里程碑，即宣布其3500万美元的A轮融资。该轮融资由N47领投，Notable Capital、Hyperwise Ventures和SentinelOne参与投资。这笔投资是在公司完成初始种子轮融资仅几个月后获得的，反映了现代软件环境中对加固、无漏洞基础的需求日益增长。回声已经在企业如Varonis、EDB和UiPath的生产工作负载中发挥作用，这对于一家成立仅一年的小公司来说是一个不寻常的成就。

现代云架构中的隐患

大多数云原生应用程序依赖于容器基准图像，这些图像是标准化的构建块，定义了运行时、库和依赖项。这些图像实现了速度和可移植性，但也带来了长期的安全负担。回声的研究表明，官方Docker图像中常用的语言如Python、Node.js、Go和Ruby通常包含超过1000个已知的漏洞。研究继续证实，基准图像层，而不是应用程序代码，负责超过90%的容器CVE。这意味着组织在其开发人员贡献任何内容之前就继承了一个庞大的攻击面。

消除源头漏洞

回声通过从头开始重建容器基准图像来解决这一结构性风险，仅包括必需的组件并删除任何不必要或过时的组件。这些加固图像可以作为传统Docker图像的替代品，只需在Dockerfile中进行一行更改。团队可以立即看到继承的漏洞消失，从而在不改变工作流程或代码的情况下获得安全的基础。

AI代理维护600+安全图像

回声的目录现在包括超过600个安全的容器图像，由连续跟踪全球CVE披露的自治AI代理维护。当发现新的漏洞时，这些代理评估哪些图像受到影响，调查潜在的修复方法，生成或应用补丁，验证兼容性，并提交更改以供审查。该自动系统使得一个35人的团队能够执行传统上需要数百名安全研究人员的工作，特别是当威胁行为者采用AI缩短漏洞利用窗口从周到小时时。

早期客户影响

对于早期客户，影响是立即的和可衡量的。EDB的CISO Dan Garcia将回声归功于显著减少关键漏洞，并每次发布周期至少节省235个开发人员小时。同样值得注意的是，开发人员的反应：他们正在接受这个工具，而不是抵制另一个安全控制，因为它消除了他们的工作量，而不是增加了工作量。

安全基础设施的未来影响

向AI原生基础设施的转变正在暴露云系统安全的结构性弱点。随着企业从人工编写的代码转向机器生成的代码，从手动部署工作流转向自主管道，软件进入生产的速度远远超过了传统安全流程的处理能力。基础组件（如操作系统层、包仓库、语言运行时和容器图像）中的漏洞会向上传播到依赖它们的每个服务，特别是在分布式微服务架构中，重用和相互依赖性是广泛的。

该行业即将达到一个点，在那里，反应性补丁和周期性扫描将不再具有操作可行性。随着攻击性自动化的加速，利用窗口继续缩小，而依赖链变得更深、更复杂。未来的云环境将需要不断维护、最小化组成并由能够以机器速度更新自己的自治系统管理的基础层。这反映了软件生态系统中更广泛的转变：静态组件正在让位于动态的、自我调节的基础设施，它们适应全球威胁信号，而不仅仅依赖人工干预。

随着AI与AI之间的通信在企业堆栈中变得更加普遍，预测性和确定性运行时将变得至关重要。自动系统将任务交给其他自动系统，需要在所有条件下表现一致的环境。这表明了一个核心基础设施被重建而不是修补的模型，其中攻击面减少被视为一个基本的设计约束，而不是优化。

总的来说，这些趋势表明，云基础设施必须被持续验证、最小化，并能够在没有人工干预的情况下保持稳定的安全姿态。随着云和AI系统的演变，支持它们的环境需要同样适应性和恢复力，形成下一代安全的大规模AI驱动应用的关键层。因此，基础设施必须被持续验证、最小化，并能够在没有人工干预的情况下保持稳定的安全姿态。随着云和AI系统的演变，支持它们的环境需要同样适应性和恢复力，形成下一代安全的大规模AI驱动应用的关键层。