Společnosti, které spěchají s implementací velkých jazykových modelů (LLM) a agenti umělé inteligence, čelí rostoucí hrozbě: vážně kompromitované bitové kopie kontejnerů, které představují starší bezpečnostní zranitelnosti. Izraelský startup Echo získal 35 milionů dolarů na financování série A, čímž se celková částka zvýšila na 50 milionů dolarů, aby vyřešil tento zásadní problém přehodnocením toho, jak vybudovat cloudovou infrastrukturu od základů.
Зміст
Invisible Cloud Foundation
Moderní internet spoléhá na obrázky kontejnerů – v podstatě jde o přepravu kontejnerů pro software. Tyto obrázky zahrnují kód aplikace a nezbytný „základní obrázek“, díky kterému funguje. Základní bitová kopie je podobná operačnímu systému (OS), jako je Windows nebo macOS, ale na rozdíl od těchto systémů je většina základních bitových kopií open source a spravují je dobrovolníci. To znamená, že často obsahují zbytečné nástroje a nastavení („nafouknutí“), což představuje významná bezpečnostní rizika.
Problém je kritický: stažené základní obrazy mohou od začátku obsahovat více než 1000 známých zranitelností (CVE). Tradiční záplatování zranitelnosti je prohranou bitvou pro bezpečnostní týmy, které zdědí dluh infrastruktury ještě před napsáním jakéhokoli kódu.
Přístup Echo: „Enterprise OS for AI“
Řešením Echo není vyhledávat zranitelnosti poté, co se objeví, ale úplně jim zabránit. Společnost funguje jako „továrna na kompilaci softwaru“, která přestavuje obrázky od nuly pomocí dvoufázového procesu:
- Kompilace ze zdroje: Echo vytváří obrázky přímo ze zdroje, včetně pouze nezbytných součástí, aby se minimalizovala plocha útoku.
- Posílení zabezpečení a autentizace (SLSA Level 3): Výsledné obrazy jsou vylepšeny agresivním nastavením zabezpečení a ověřeny podle standardů SLSA Level 3, což zajišťuje, že každý artefakt je podepsán a testován.
To poskytuje přímou náhradu: vývojářům stačí změnit jeden řádek v Dockerfile, aby získali přístup k zabezpečenému registru Echo. Aplikace funguje identicky, ale základní operační systém je matematicky čistší a bez známých CVE.
AI Chrání před AI
Potřeba tohoto přístupu je poháněna eskalujícími závody ve zbrojení „AI vs. AI“. Exploity jsou komprimovány z týdnů na dny a agenti AI generující kód se stávají primárním zdrojem nového kódu, přičemž často volí zastaralé nebo zranitelné open source knihovny.
Aby tomu zabránila, Echo používá své vlastní agenty AI k neustálému sledování zranitelností:
- Nepřetržité monitorování: Sleduje více než 4 000 nových CVE přidaných do Národní databáze zranitelností (NVD) měsíčně.
- Nestrukturovaný výzkum: Zkontrolujte komentáře na GitHubu a vývojářská fóra, zda nejsou k dispozici opravy, než budou oficiálně zveřejněny.
- Samoopravování: Automatizujte opravy zranitelnosti, kompatibilitu a generujte žádosti o stažení pro kontrolu člověkem.
Tato automatizace umožňuje Echo podporovat více než 600 zabezpečených obrázků, což je rozsah, který by tradičně vyžadoval stovky výzkumníků.
Proč je to pro bezpečnostní lídry důležité
Echo navrhuje přechod od „průměrné doby do opravy“ k „ve výchozím nastavení nulová zranitelnosti“. CISO Dan Garcia z EDB uvedl, že platforma „ušetří nejméně 235 vývojářských člověkohodin na vydání“ automatizací bezpečnostních kontrol.
Velké podniky jako UiPath, EDB a Varonis již používají Echo k zabezpečení produkčních úloh. S tím, jak stále více společností přechází na pracovní postupy založené na agentech, může schopnost důvěřovat základní infrastruktuře bez její správy definovat další éru DevSecOps.
Sdělení je jasné: zabezpečení cloudové základny již není možné. Echo poskytuje základní řešení pro podniky, které potřebují nasadit AI bezpečně a bezpečně.
