Kod generowany przez AI wprowadza nowe wyzwania bezpieczeństwa
Choć kod tworzony przez sztuczną inteligencję zmienia sposób tworzenia oprogramowania, jednocześnie wprowadza nowe problemy związane z bezpieczeństwem. Według badania przeprowadzonego pod koniec 2023 roku przez platformę bezpieczeństwa dla developerów Snyk, ponad 50% organizacji spotyka się z problemami bezpieczeństwa w kodzie generowanym przez AI – czasami lub nawet często.
Endor Labs zmienia kierunek działania
Firma Endor Labs początkowo skupiała się na pomaganiu przedsiębiorstwom w zabezpieczaniu zależności związanych z otwartym oprogramowaniem. Dwa lata temu pozyskała nawet 70 milionów dolarów w ramach finansowania Serii A, aby rozwijać swoją usługę zarządzania procesami developerskimi.
Jednak założyciele startupu, Varun Badhwar i Dimitri Stiliadis, zauważyli rosnące zapotrzebowanie w innym obszarze – wykrywaniu i zwalczaniu luk w bezpieczeństwie w coraz większych ilościach kodu generowanego i udoskonalanego przez AI.
Platforma do analizy i naprawy kodu
Obecnie Endor Labs oferuje platformę, która nie tylko analizuje kod i identyfikuje ryzyka, ale także sugeruje dokładne rozwiązania i automatycznie je wprowadza. Firma udostępnia również wtyczkę do narzędzi programistycznych wspieranych przez AI, takich jak Cursor czy GitHub Copilot, która skanuje kod w trakcie pisania i wskazuje potencjalne problemy.
Sukces finansowy i nowe inwestycje
Zmiana strategii okazała się trafna. W środę Endor Labs ogłosił pozyskanie 93 milionów dolarów w rundzie Serii B, którą poprowadził DFJ Growth. Wśród inwestorów znaleźli się także Salesforce Ventures, Lightspeed Venture Partners, Coatue, Dell Technologies Capital, Section 32 i Citi Ventures.
Badhwar, prezes firmy, przyznał, że wycena startupu jest teraz znacznie wyższa niż podczas rundy Serii A. Środki zostaną przeznaczone na rozwój platformy. Łącznie Endor Labs zebrał już 163 miliony dolarów.
"Ta nowa inwestycja pozwala nam działać nawet w trudniejszych warunkach makroekonomicznych niż te, z którymi mierzyły się podobne firmy pięć czy dziesięć lat temu" – powiedział Badhwar w rozmowie z TechCrunch. "Podjęliśmy tę decyzję, ponieważ widzimy silny wzrost – 30-krotny wzrost rocznych przychodów od czasu Serii A w 2023 roku – co pozwala nam jeszcze lepiej służyć naszym klientom."
Nowe narzędzia i rosnąca baza klientów
Kilka miesięcy temu Endor wprowadził nowe rozwiązanie, które pomaga firmom identyfikować miejsca, w których modele AI są zintegrowane z ich kodem, oraz oceniać te integracje pod kątem luk w zabezpieczeniach. Celem jest zapewnienie lepszej kontroli w miarę rozprzestrzeniania się narzędzi programistycznych opartych na AI.
Firma twierdzi, że obecnie chroni ponad 5 milionów aplikacji i przeprowadza ponad milion skanów tygodniowo dla klientów takich jak OpenAI, Rubrik, Peloton, Snowflake, Egnyte i Dropbox.
"Wyszliśmy z trybu stealth w październiku 2022 roku – dokładnie w momencie, gdy stopy procentowe gwałtownie wzrosły – i od tamtej pory obserwujemy silne zainteresowanie naszymi rozwiązaniami" – dodał Badhwar.
Perspektywa inwestorów
Ramin Sayar, partner w DFJ Growth, wyjaśnił, że jego firma zainwestowała w Endor Labs, ponieważ startup znalazł się we właściwym miejscu we właściwym czasie.
"W miarę jak generatywna AI zmienia praktyki kodowania, developerzy tworzą ogromne ilości kodu bez pełnej widoczności i kontroli" – powiedział Sayar. "Endor Labs nie tylko wyznacza nowe standardy w bezpieczeństwie aplikacji – ich zespół tworzy prawdziwy ruch, wprowadzając rozszerzoną platformę."
Obecnie Endor zatrudnia 133 pracowników, głównie w biurach w Palo Alto i Bangalore.