Cuando se trata de software de IA, puede construir algo inteligente, pero eso no siempre es lo mismo que construir algo seguro. Con tanto software que ahora está siendo escrito por AI, tener una ventana a su seguridad puede ser un desafío. Esa es la premisa de Archipelo, una startup de ciberseguridad con sede en San Francisco que hoy está emergiendo de sigilo con $ 12 millones en fondos.
El lanzamiento de Archipelo es que tiene una plataforma para la llamada «gestión de postura de seguridad de desarrolladores» (DevSPM).
«Descubrimos que no hay una herramienta de postura de seguridad para desarrolladores, y eso es lo que construimos», dijo Matthew Wise, CEO y cofundador de Archipelo, durante una llamada. “Lo que encontramos es que cada empresa tiene este problema. Puede tener un banco Fortune 500 que comprenda las ganancias de productividad cuando los desarrolladores usan IA para la codificación, y también entienden los riesgos. Pero no tienen una solución que les permita observar y monitorear todas las instancias de uso de la codificación de IA [to identify that risk]. «
Se estima que el error humano es responsable de más del 74% de las violaciones de seguridad (Verizon DBIR 2023). Sin embargo, con el código generado por IA, el problema ahora es mucho más complejo. La plataforma de Archipelo está dirigida a empresas de forma proactiva, asegura proactivamente la creación de código humano y de IA antes de que las vulnerabilidades de seguridad alcancen la producción.
La financiación, que Archipelo utilizará para la expansión del producto y los esfuerzos de mercado, incluye tanto una ronda previa de $ 4 millones no anunciada como una ronda de semillas de $ 8 millones dirigida por Dell Technologies Capital. Los competidores de Archipelo en el espacio «Seguridad de la nube a código» incluyen Palo Alto Networks (Prisma Cloud), Wiz, MSFT (Defender), GitHub, Gitlab, Snyk, CheckMarx y Veracode. Veracode, que hasta ahora ha recaudado $ 114.3 millones, según Crunchbase.
Sin embargo, Archipelo afirma diferenciarse de lo anterior, ya que pone al desarrollador bajo el microscopio para monitorear los riesgos de software antes de convertirse en incidentes. Y en opinión de Archipelo, el desarrollador puede ser un agente humano o una herramienta de codificación de IA o IA. Otras compañías aún están desarrollando la capacidad de cubrir las herramientas de codificación de AIA y AI durante el desarrollo.
Sabio agregó: “Esta no es una ronda estratégica para Dell. Es una ronda estándar de semilla VC. Dell no es un cliente (todavía) «. Los clientes incluyen a los clientes de Fortune 500 Enterprise en banca, atención médica y defensa, pero Wise dijo que aún no era posible revelar los nombres, ya que están en medio de las implementaciones.
También participó en la ronda CEO de Zoom, Eric Yuan, Andy Bechtolsheim, Bill Tai, David Weisburd (Capital 10x), Gil Penchina, Ed Roman (Hack VC), Anima Anandkumar, Samsung Next y Nima Capital.
