Стрімке зростання використання генеративного штучного інтелекту в розробці коду кардинально змінює галузь, але водночас відкриває нові вектори атак. Згідно з дослідженням компанії Synk, проведеним наприкінці 2023 року, понад половина організацій регулярно стикається з проблемами безпеки у коді, згенерованому ШІ-інструментами. Ця ситуація викликає занепокоєння серед ІТ-компаній, які шукають нові шляхи контролю за ризиками.
Про це інформує Techcrunch.
На цьому фоні стартап Endor Labs вирішив кардинально змінити свою стратегію. Якщо раніше компанія зосереджувалася на захисті від уразливостей у відкритих бібліотеках. То тепер вона перенаправила фокус на моніторинг і виправлення небезпек у ШІ-коді. Зміна напряму виявилася не лише своєчасною, а й комерційно успішною.
Ключовим продуктом компанії стала платформа, яка інтегрується з популярними серед розробників інструментами на базі штучного інтелекту, такими як GitHub Copilot та Cursor. Вона дозволяє в режимі реального часу аналізувати новостворений код, виявляти потенційні вразливості й навіть автоматично застосовувати відповідні виправлення.
Цей підхід базується на спостереженнях співзасновників компанії — Варуна Бадхвара та Дімітрі Стіліадіса. Вони відзначили стрімке зростання обсягів коду, згенерованого ШІ, що не завжди проходить належну перевірку. У відповідь Endor розробила комплексне рішення, яке не тільки виявляє ризики, а й допомагає компаніям зберігати контроль над інфраструктурою безпеки.
Успішне фінансування: $93 мільйони на розширення платформи
26 квітня Endor Labs оголосила про завершення раунду фінансування серії B, залучивши 93 мільйони доларів. Очолив інвестиційний раунд фонд DFJ Growth, до якого приєдналися такі гіганти, як:
- Salesforce Ventures
- Lightspeed
- Coatue
- Dell Technologies Capital
- Section 32
- Citi Ventures
Загальний обсяг інвестицій у стартап тепер становить $163 млн. За словами генерального директора Варуна Бадхвара, компанія досягла значного зростання. 30-кратного річного приросту доходів з часу попереднього раунду у 2023 році. Ці кошти дозволять Endor масштабувати платформу, попри складні макроекономічні умови.
Контроль над ШІ-інтеграціями та довіра глобальних клієнтів
Нещодавно компанія представила інструмент, який дозволяє виявляти, де саме ШІ-моделі та сервіси інтегровані в кодову базу організацій. Це дає змогу оцінити рівень безпеки таких інтеграцій і своєчасно виявити слабкі місця. Такий підхід покликаний надати розробникам більше контролю над поширенням ШІ-інструментів у середовищі кодування.
Станом на сьогодні Endor Labs обслуговує понад 5 мільйонів програмних продуктів і щотижня проводить понад мільйон сканувань. Серед клієнтів компанії, такі технологічні лідери, як:
- OpenAI
- Dropbox
- Peloton
- Rubrik
- Snowflake
- Egnyte
Штаб-квартира компанії розміщена в Пало-Альто, а ще один офіс діє в індійському Бангалорі. Команда нараховує 133 співробітники.
За словами венчурного партнера DFJ Growth Раміна Саяра, Endor Labs опинилася в ідеальному місці в ідеальний момент. На його думку, компанія не лише створює нові стандарти безпеки для сучасної епохи генеративного ШІ. Компанія ще й формує цілковито новий підхід до культури розробки.
На тлі масового використання генеративного ШІ розробники створюють великі обсяги коду, який часто не проходить повну перевірку. Endor Labs, за словами інвесторів, не просто реагує на виклики, вона формує нову парадигму безпеки у світі програмування.
