Unternehmen, die sich beeilen, große Sprachmodelle (LLMs) und KI-Agenten bereitzustellen, sehen sich einer wachsenden Bedrohung gegenüber: stark fehlerhafte Container-Basis-Images, die vererbte Sicherheitslücken mit sich bringen. Das israelische Startup Echo hat sich 35 Millionen US-Dollar im Rahmen einer Serie-A-Finanzierung gesichert, was einer Gesamtsumme von 50 Millionen US-Dollar entspricht, um dieses grundlegende Problem anzugehen, indem es die Art und Weise, wie die Cloud-Infrastruktur von Grund auf aufgebaut wird, neu überdenkt.
Зміст
Das unsichtbare Fundament der Cloud
Das moderne Internet basiert auf Containerbildern – im Wesentlichen Versandcontainern für Software. Diese Images umfassen Anwendungscode und das wesentliche „Basis-Image“, das den Code zum Laufen bringt. Das Basis-Image ähnelt einem Betriebssystem (OS) wie Windows oder macOS, aber im Gegensatz zu diesen Systemen sind die meisten Basis-Images Open Source und werden von Freiwilligen gepflegt. Dies bedeutet, dass sie häufig unnötige Tools und Einstellungen enthalten („Aufblähen“), was erhebliche Sicherheitsrisiken mit sich bringt.
Das Problem ist kritisch: Heruntergeladene Basis-Images können von Anfang an über 1.000 bekannte Schwachstellen (CVEs) enthalten. Herkömmliches Patchen ist ein aussichtsloser Kampf für Sicherheitsteams, die Infrastrukturschulden übernehmen, bevor sie überhaupt Code schreiben.
Echos „Enterprise AI Native OS“-Ansatz
Bei der Lösung von Echo geht es nicht darum, nach Schwachstellen zu suchen, nachdem sie vorhanden sind. es geht darum, sie vollständig zu verhindern. Das Unternehmen fungiert als „Software-Kompilierungsfabrik“, die Bilder mithilfe eines zweistufigen Prozesses von Grund auf neu erstellt:
- Zusammenstellung aus der Quelle: Echo erstellt Bilder direkt aus dem Quellcode und enthält nur wesentliche Komponenten, um die Angriffsfläche zu minimieren.
- Härtung und Herkunft (SLSA Level 3): Die resultierenden Bilder werden mit aggressiven Sicherheitskonfigurationen gehärtet und gemäß SLSA Level 3-Standards verifiziert, um sicherzustellen, dass jedes Artefakt signiert und getestet wird.
Dies führt zu einem Drop-in-Ersatz: Entwickler ändern einfach eine Zeile in ihrer Docker-Datei, um auf die sichere Registrierung von Echo zuzugreifen. Die Anwendung läuft identisch, aber das zugrunde liegende Betriebssystem ist mathematisch sauberer und frei von bekannten CVEs.
KI verteidigt sich gegen KI
Die Notwendigkeit dieses Ansatzes wird durch das eskalierende Sicherheitswettrüsten „KI vs. KI“ vorangetrieben. Exploits werden von Wochen auf Tage komprimiert, und KI-gestützte Codierungsagenten sind heute die Hauptquelle für neuen Code – oft werden veraltete oder anfällige Bibliotheken aus Open Source ausgewählt.
Um dem entgegenzuwirken, setzt Echo eigene KI-Agenten ein, um Schwachstellen kontinuierlich zu überwachen:
- Kontinuierliche Überwachung: Verfolgung der über 4.000 neuen CVEs, die monatlich zur National Vulnerability Database (NVD) hinzugefügt werden.
- Unstrukturierte Recherche: Durchsuchen von GitHub-Kommentaren und Entwicklerforen nach Patches, bevor diese offiziell veröffentlicht werden.
- Selbstheilung: Automatisierte Schwachstellenbehebungen, Kompatibilitätstests und Pull-Request-Generierung zur menschlichen Überprüfung.
Diese Automatisierung ermöglicht es Echo, über 600 sichere Bilder zu verwalten – ein Umfang, der traditionell Hunderte von Forschern erfordern würde.
Warum das für Sicherheitsverantwortliche wichtig ist
Echo bietet eine Verschiebung von „mittlerer Zeit bis zur Behebung“ zu „standardmäßig null Schwachstellen“. CISO Dan Garcia von EDB berichtete, dass die Plattform durch die Automatisierung von Sicherheitsprüfungen „mindestens 235 Entwicklerstunden pro Release einspart“.
Große Unternehmen wie UiPath, EDB und Varonis nutzen Echo bereits zur Sicherung von Produktions-Workloads. Da immer mehr Unternehmen auf Agenten-Workflows umsteigen, könnte die Fähigkeit, der zugrunde liegenden Infrastruktur zu vertrauen, ohne sie zu verwalten, die nächste Ära von DevSecOps definieren.
Die Kernbotschaft ist klar: Die Sicherung der Basisschicht der Cloud ist nicht mehr optional. Echo bietet eine grundlegende Lösung für Unternehmen, die KI sicher und zuverlässig einsetzen müssen.
