En ce qui concerne les logiciels, vous pouvez construire quelque chose de cler, mais ce n’est pas toujours la même chose que de construire quelque chose qui est sécurisé. Avec autant de logiciels maintenant écrits par l’IA, avoir une fenêtre sur sa sécurité peut être un défi. C’est la prémisse d’Archipelo, une startup de cybersécurité basée à San Francisco qui est aujourd’hui émergente de la furtivité avec 12 millions de dollars de financement.
L’argument d’Archipelo est qu’il a une plate-forme pour la «gestion des postures de sécurité des développeurs» (DevSPM).
« Nous avons découvert qu’il n’y a pas d’outil de posture de sécurité des développeurs, et c’est ce que nous avons construit », a déclaré Matthew Wise, PDG et co-fondateur d’Archipelo, au cours d’un appel. «Ce que nous avons trouvé, c’est que chaque entreprise a ce problème. Vous pouvez avoir une banque Fortune 500 qui comprend les gains productifs lorsque les développeurs utilisent un pour le codage, et ils comprennent également les risques. Mais ils n’ont pas de solution qui leur permet d’observer et de surveiller toutes les instances d’utilisation du codage de l’IA (pour identifier ce risque). «
On estime que l’erreur humaine est responsable de plus de 74% des violations de sécurité (Verizon DBIR 2023). Cependant, avec du code généré par l’AI, la sortie est désormais beaucoup plus complexe. La plate-forme d’Archipelo est aimée dans les entreprises sécuriser de manière proactive la création de code humaine et axée sur l’humain avant que la vulnérabilité de sécurité n’atteigne la production.
Le financement – ce que l’archipel utilisera pour l’expansion des produits et les efforts de mise sur le marché, comprend à la fois une pré-série de 4 millions de dollars inopinée et un tour de semences de 8 millions de dollars dirigé par Dell Technologies Capital. Les concurrents d’Archipelo dans l’espace «Cloud-to Code» incluent Palo Alto Networks (Prisma Cloud), Wiz, MSFT (Defender), GitHub, Gitlab, Snyk, CheckMarx et Veracode. Veracode, qui a été levé 114,3 millions de dollars, selon Crunchbase.
Cependant, Archipelo prétend se distinguer de ce qui précède car il place le développeur au microscope pour surveiller les risques logiciels avant de devenir des incidents. Et à la vue d’Archipero, le développement peut être un outil d’agent humain ou d’IA ou de codage AI. D’autres sociétés développent toujours la capacité de couvrir les gents de l’IA et les outils de codage de l’IA pendant le développement.
Wise a ajouté: «Ce n’est pas un tour stratégique pour Dell. C’est un tour de graines en VC standard. Dell n’est pas encore un client. «Les clients incluent les clients de l’entreprise Fortune 500 dans les services bancaires, les soins de santé et la défense, mais Wise a déclaré qu’il n’était pas encore possible de divulguer les noms, comme ils le sont au milieu des déploiements.
Le PDG de Zoom, Eric Yuan, Andy Bechtolsheim, Bill Tai, David Weisburd (10x Capital), Gil Penchina, Ed Roman (Hack VC), Anima Anandkumar, Samsung, et Nima Capital.
