اتوماتیک رفع آسیب‌پذیری‌های امنیتی توسط بکلاین

بکلاین ، یک استارتاپ نوین امنیتی که از عوامل هوش مصنوعی برای رفع اتوماتیک آسیب‌پذیری‌های امنیتی استفاده می‌کند، از حالت پنهان بیرون آمده و با یک دور سرمایه‌گذاری بذر ۹ میلیون دلاری به رهبری StageOne Ventures فعالیت خود را ادامه می دهد.

این سومین استارتاپ توسط مائور گلدبرگ، هم‌بنیان‌گذار و مدیرعامل شرکت است. وی قبلاً Whitebox Security را تأسیس کرده بود که در سال ۲۰۱۵ به SailPoint فروخته شد و همچنین استارتاپ امنیت کانتینر Apolicy را که در سال ۲۰۲۱ توسط Sysdig خریداری شد. در ۲۰۲۴، او Sysdig را ترک کرد تا با همکاری ایران لیب (مدیر ارشد مشتری) و آویاد چن (معاون تحقیق و توسعه) بکلاین را راه‌اندازی کند.

ایده پشت بکلاین این است که توسعه‌دهندگان و تیم‌های امنیتی با انبوهی از هشدارهای امنیتی مواجه هستند.

مائور گلدبرگ گفت: "تنها چیزی که تقریباً هر روز می‌بینیم این است که ما به عنوان یک صنعت سازمان‌های بزرگ را از مشکلات غرق می‌کنیم." "آنها Sysdig را می‌خرند، Wizz را می‌خرند، Snyk را می‌خرند - همه این شرکت‌های بزرگ و نام‌های مشهور. وظیفه آنها رفتن به مشتریان و گفتن به آنها کجا مشکلاتی دارند است. واقعیت این است که این تیم‌های امنیتی این ابزارها را می‌خرند اما قادر به رفع اکثر این مشکلات نیستند."

در واقع، تیم‌های امنیتی به مهندسان یا تیم‌های مهندسی پلتفرم متکی هستند تا آسیب‌پذیری‌ها را تصحیح کنند یا سوءپیکربندی‌ها را اصلاح کنند.

گلدبرگ ادامه داد: "همیشه نیازی است برای تیم‌های امنیتی به دنبال کس دیگری در سازمان بگردند. و همه این تیم‌ها، بدون استثنا، تنها وقت ندارند."

بکلاین عملاً می‌تواند به‌طور خودکار اعلان‌های تمام این ابزارهای امنیتی را پردازش کرده و بسیاری از مسائل را رفع کند. عوامل هوش مصنوعی این سرویس به آسیب‌پذیری‌ها نگاهی می‌کنند، پیشنهادی برای نحوه اصلاح ارائه می‌دهند، تغییرات لازم را اعمال می‌کنند و سپس آنها را آزمایش می‌کنند.

بکلاین می‌گوید این مرحله آزمایش بسیار حیاتی است و از روش‌های رسمی که تیم‌های سخت‌افزاری برای آزمایش محصولاتشان استفاده می‌کنند الهام گرفته است. به گفته گلدبرگ، این تنها راه برای ایجاد اعتماد با کاربران بالقوه است.

برای انجام این کار، شرکت از مدل‌های زبان بزرگ آماده (LLMs) استفاده می‌کند. گلدبرگ توضیح داد: "تمام مالکیت فکری ما حول جایی است که [ابزارهای اسکن امنیتی] کار خود را متوقف می‌کنند. یک مسئله با اولویت بالا وجود دارد که باید به آن پرداخته شود. بسیاری از آنها در خصوص فکر کردن به عوامل، چگونگی همکاری با هم و نحوه وارد کردن افراد مناسب به فرآیند است."

آرزوهای بکلاین فراتر از رفع آسیب‌پذیری‌های نرم‌افزاری کنونی آن است. در آینده، شرکت می‌خواهد به مشکلات زنجیره تأمین نرم افزار، مانند پیدا کردن اسرار افشا شده، تصحیح مسائل هویتی و دسترسی، و تست امنیتی برنامه‌های ثابت بپردازد.

تل سلوبودکین، شریک مدیریت در StageOne Ventures و حامی استارتاپ قبلی تیم بنیانگذار، گفت: "صف‌های امنیتی اکنون بزرگترین چیزی هستند که CISOها را شب بیدار نگه می‌دارند." "تخصص عمیق بکلاین در زمینه امنیت سایبری همراه با دیدگاه آنها برای رفع خودمختار به عنوان راهی برای خروج از پارادایم اولویت‌بندی از طریق چندین مرتبه بهبود در سرعت رفع مسائل ارائه می‌شود. ما هیچ سازمانی را نشنیده‌ایم که ادعا کند صف امنیتی خود را به طور کامل کنترل کرده است، که میزان بزرگی این فرصت را نشان می‌دهد."

Evolution Equity Partners و Gradient نیز در دور سرمایه‌گذاری بذر مشارکت داشتند.