Echo 获得 3500 万美元 A 轮融资，打造面向云应用的 AI 原生安全操作系统

Echo，一家位于特拉维夫的初创公司，正在构建一个针对云应用的安全、AI 原生的操作系统，宣布了其 3500 万美元 A 轮融资的重要里程碑。该轮融资由 N47 领投，Notable Capital、Hyperwise Ventures 和 SentinelOne 参投，这笔投资仅在公司的 初始种子轮融资 之后几个月就到位，反映出对现代软件环境中加固、无漏洞基础设施的需求日益增长。Echo 已经在企业如 Varonis、EDB 和 UiPath 的生产工作负载中发挥作用，这对于一家成立仅一年的小公司来说是一个异常高的关注度。

现代云架构中的隐患

大多数云原生应用依赖于 容器基础镜像，这些镜像是定义运行时、库和依赖关系的标准化构建块。这些镜像实现了速度和便携性，但带来了长期的安全负担。Echo 的研究表明，官方 Docker 镜像中广泛使用的语言（如 Python、Node.js、Go 和 Ruby）通常包含超过 1000 个已知的漏洞。研究继续证实，基础镜像层（而不是应用代码）负责超过 90% 的容器 CVE。这意味着组织在其开发人员贡献任何内容之前就继承了一个大的攻击面。

消除源头漏洞

Echo 通过从头开始重建容器基础镜像来解决这种结构风险，仅包括必要的组件并删除任何不必要或过时的组件。这些加固的镜像可以作为传统 Docker 镜像的替代品，仅需要在 Dockerfile 中进行一行更改。团队可以立即看到继承的漏洞消失，从而在不改变工作流或代码的情况下获得安全的基础。
这种极简主义对于 Echo 的吸引力至关重要。安全领导者获得了明显的风险降低，而开发人员避免了无休止的修复基础设施漏洞的循环，这些漏洞他们从未引入。通过消除根源漏洞，Echo 帮助两个群体更快地移动，而不会增加摩擦。

AI 代理维护 600+ 安全镜像

Echo 的目录现在包括超过 600 个安全容器镜像，由持续跟踪全球 CVE 披露的自主 AI 代理维护。当发现新的漏洞时，这些代理评估哪些镜像受到影响，调查非结构化源中的潜在修复，生成或应用补丁，验证兼容性，并提交更改以供审查。该自动系统允许 35 人的团队执行传统上需要数百名安全研究人员的工作，特别是当威胁行为者采用 AI 缩短漏洞利用窗口从周到小时时。
这种动态——AI 加速软件创建和软件利用——凸显了为什么投资者将 Echo 的模型视为基础设施安全中不可避免的转变的一部分。手动漏洞工作流程根本无法跟上现代攻击速度。

早期客户影响

对于早期客户，影响是立即的和可衡量的。EDB 的 CISO Dan Garcia 将 Echo 称为显著降低了关键漏洞，并每个发布周期至少节省了 235 个开发人员小时。同样值得注意的是，开发人员如何做出反应：他们不再抵制另一个安全控制，而是因为该工具消除了（而不是增加了）他们的工作量而接受它。
Echo 的创始人 Eilon Elhadad 和 Eylam Milner 来自以色列 8200 和 Ofek 单位的深厚运营经验，并以前建立了 Argon，一家供应链安全初创公司，被 Aqua Security 以 1 亿美元收购，仅在推出一年后。他们的最新创业项目旨在完善基础云基础设施的构建和维护方式。

对安全基础设施未来的影响

向 AI 原生基础设施的转变暴露了云系统在过去十多年中被保护的结构性弱点。随着企业从人工编写的代码转向机器生成的代码，从手动部署工作流转向自主管道，软件进入生产的速度远远快于传统安全流程可以处理的速度。嵌入在基础组件（如操作系统层、包存储库、语言运行时和容器镜像）中的漏洞会向上传播到依赖它们的每个服务，特别是在分布式微服务架构中，重用和相互依赖性是广泛的。
该行业即将达到一个点，即反应性修补和周期性扫描将不再具有操作可行性。随着攻击性自动化的加速，利用窗口继续缩小，而依赖链变得更深、更复杂。未来的云环境将需要基础层不断维护、组成最小化并由能够以机器速度更新自身的自主系统管理。这种转变反映了软件生态系统中的更广泛变化：静态组件正在让位于动态、自我调节的基础设施，该基础设施可以在不依赖人类干预的情况下适应全球威胁信号。
随着企业堆栈中 AI 到 AI 的通信变得更加普遍，预测性和确定性运行时将变得基础。自动系统将任务传递给其他自动系统，需要在所有条件下表现一致的环境。这指向了一个模型，即核心基础设施被重建而不是修补，并且攻击面减少被视为基础设计约束而不是优化。
总体而言，这些趋势表明，云基础设施的未来必须是连续验证、最小化和能够自主维持稳定的安全态势。随着云和 AI 系统的演进，支持它们的环境需要同样适应性和韧性，形成下一代大规模 AI 驱动应用的关键层。