Status keselamatan boleh menjadi satu cabaran apabila banyak perisian ditulis oleh AI. Itulah dasar Archipelo, sebuah syarikat keselamatan siber yang berpangkalan di San Francisco yang keluar dari stealth hari ini dengan pembiayaan sebanyak $12 juta.
Pitch Archipelo ialah platform untuk "Developer Security Posture Management" (DevSPM).
"Kami dapati bahawa tiada alat kedudukan keselamatan pembangun, dan itulah yang kami bina," kata Matthew Wise, CEO dan salah seorang pengasas Archipelo, semasa panggilan telefon. "Kami mendapati setiap syarikat mempunyai masalah ini. Anda boleh mempunyai bank Fortune 500 yang memahami keuntungan produktiviti apabila pembangun menggunakan AI untuk kod, dan mereka juga faham risikonya. Tetapi mereka tidak mempunyai penyelesaian yang membolehkan mereka mengawasi dan memantau semua contoh penggunaan AI untuk kod [untuk mengenal pasti risiko]." < p> Kesilapan manusia diperkirakan bertanggungjawab atas lebih daripada 74% daripada kebocoran keselamatan (Verizon DBIR 2023). Walau bagaimanapun, dengan kod yang dijana oleh AI, isu itu kini menjadi lebih kompleks. Platform Archipelo bertujuan untuk syarikat mengamankan proaktif kedudukan penciptaan kod manusia dan AI sebelum kelemahan keselamatan mencapai pengeluaran.
Pembiayaan - yang akan digunakan Archipelo untuk pengembangan produk dan usaha ke pasaran - termasuk kedua-dua pra-biji $4 juta yang tidak diumumkan dan rundingan benih sebanyak $8 juta yang dipimpin oleh Dell Technologies Capital. Pesaing Archipelo dalam ruang "keselamatan dari awan ke kod" termasuk Palo Alto Networks (Prisma Cloud), Wiz, MSFT (Defender), GitHub, GitLab, Snyk, Checkmarx, dan Veracode. Veracode setakat ini telah mengumpulkan $114.3 juta, mengikut Crunchbase.
Walau bagaimanapun, Archipelo mendakwa membezakan dirinya daripada yang di atas kerana ia menempatkan pembangun di bawah mikroskop untuk memantau risiko perisian sebelum ia menjadi kejadian. Dan dalam pandangan Archipelo, pembangun boleh menjadi manusia atau ejen AI atau alat pengekodan AI. Syarikat lain masih sedang mengembangkan keupayaan untuk mencakup ejen AI dan alat pengekodan AI semasa pembangunan.
Wise menambah: "Ini bukan rundingan strategik untuk Dell. Ini rundingan VC benih standard. Dell bukan pelanggan (belumno)." Pelanggan termasuk pelanggan perusahaan Fortune 500 dalam perbankan, penjagaan kesihatan, dan pertahanan, tetapi Wise berkata masih tidak mungkin untuk mendedahkan nama-nama itu, kerana mereka berada dalam peringkat penerapan.
Juga mengambil bahagian dalam rundingan itu adalah CEO Zoom Eric Yuan, Andy Bechtolsheim, Bill Tai, David Weisburd (10X Capital), Gil Penchina, Ed Roman (Hack VC), Anima Anandkumar, Samsung NEXT, dan Nima Capital.
