Когда речь идет о программном обеспечении ИИ, вы можете создать что-то умное, но это не всегда одно и то же, что и создание безопасного продукта. Сейчас так много программного обеспечения написано при помощи ИИ, и иметь представление об его безопасности может быть вызовом. Этим и занимается Archipelo, стартап по кибербезопасности из Сан-Франциско, который сегодня выходит из 'тени' с $12 миллионами инвестиций.
Archipelo утверждает, что у них есть платформа для 'Управления безопасностью разработчика' (DevSPM).
'Мы обнаружили, что нет инструмента безопасности разработчика, и вот что мы создали', - сказал Мэтью Уайз, CEO и соучредитель Archipelo, в ходе звонка. 'Мы обнаружили, что у каждого предприятия есть эта проблема. У Fortune 500 банка, который понимает, что увеличение производительности при использовании ИИ для написания кода, и они также понимают риски. Но у них нет решения, позволяющего им наблюдать и контролировать все случаи использования ИИ в кодировании [чтобы идентифицировать этот риск]'.
Человеческая ошибка, по оценкам, ответственна за более чем 74% нарушений безопасности (Verizon DBIR 2023). Однако, с генерацией кода при помощи ИИ, проблема стала намного сложнее. Платформа Archipelo направлена на то, чтобы предприятия проактивно обеспечивали безопасность как человеческого, так и ИИ-управляемого создания кода до того, как уязвимости безопасности достигнут производства.
Инвестиции - которые Archipelo использует для расширения продукта и усилий по маркетингу - включают как неанонсированный $4 миллиона, так и раунд насаждения $8 миллионов, возглавляемый Dell Technologies Capital. Конкуренты Archipelo в области 'безопасности от облака до кода' включают Palo Alto Networks (Prisma Cloud), Wiz, MSFT (Defender), GitHub, GitLab, Snyk, Checkmarx и Veracode. По данным Crunchbase, до настоящего времени Veracode собрала $114,3 млн.
Однако Archipelo заявляет, что отличается от вышеупомянутых тем, что ставит разработчика под микроскоп для мониторинга рисков программного обеспечения до того, как они станут инцидентами. И по мнению Archipelo, разработчик может быть как человек, так и агент ИИ или инструмент для программирования ИИ. Другие компании все еще разрабатывают возможность охватить агентов и инструменты для программирования ИИ во время разработки.
Уайз добавил: 'Это не стратегический раунд для Dell. Это стандартный раунд венчурного финансирования. Dell пока не является клиентом'. Среди клиентов - предприятия Fortune 500 в области банковского дела, здравоохранения и обороны, но Уайз сказал, что на данном этапе невозможно раскрывать их имена, поскольку они находятся в стадии развертывания.
Также участвовали в раунде CEO Zoom Эрик Юань, Энди Бехтольсхейм, Билл Тай, Дэвид Вайсбурд (10X Capital), Гилл Пенчина, Эд Роман (Hack VC), Анима Анандкумар, Samsung NEXT и Nima Capital.
