字数 922,阅读大约需 5 分钟
Backline:以AI之力自动修复安全漏洞的新兴力量
Image Credits: Lya_Cattel / Getty Images
在当今数字化时代,安全漏洞成为企业面临的重大挑战。而Backline,一家崭露头角的安全初创公司,正凭借独特的技术与创新模式,为这一难题提供解决方案。
Backline运用AI智能体实现安全漏洞的自动修复,近期成功完成了900万美元的种子轮融资,此轮融资由StageOne Ventures领投。这家公司的掌舵人是Maor Goldberg,他堪称创业领域的资深人士,此前曾联合创立Whitebox Security,该公司于2015年被SailPoint收购;还创立过容器安全初创公司Apolicy,并于2021年被Sysdig收购。2024年,Goldberg离开Sysdig,携手Eran Leib(首席客户官)和Aviad Chen(研发副总裁)共同开启了Backline的征程。
开发者与安全团队的困境:当下,开发者和安全团队常常被海量的安全警报所淹没。Goldberg指出:“我们几乎每天都能看到,整个行业给大型企业带来诸多难题。企业购买了诸如Sysdig、Wizz、Snyk等知名公司的优秀工具,这些工具确实能指出问题所在,但现实是,安全团队即便拥有这些工具,却无力解决大多数问题。”因为安全团队往往需要依赖工程师修复漏洞,或依靠平台工程团队修正配置错误,然而这些相关团队无一例外都面临时间紧迫的问题。
Backline的破局之道:Backline的独特之处在于,它能够接收来自各类安全工具的通知,并着手修复诸多问题。其服务的AI智能体在发现漏洞后,会制定修复方案,实施必要更改,随后进行严格测试。这一测试环节至关重要,它借鉴了硬件团队运用形式化方法测试产品的思路,Goldberg认为,这是获取潜在用户信任的唯一途径。Backline利用现成的大语言模型(LLMs)来实现这一切,正如Goldberg所解释:“我们所有的知识产权都围绕着如何承接安全扫描工具未完成的工作。这里存在亟待解决的高优先级问题,其中很大一部分涉及对智能体的思考,如何协同工作,以及如何让合适的人员参与到流程中。”
未来展望:Backline的野心不止于当下的软件漏洞修复。展望未来,公司计划进军软件供应链安全领域,致力于解决诸如发现暴露的机密信息、修复身份与访问问题,以及进行静态应用安全测试等难题。StageOne Ventures的管理合伙人Tal Slobodkin表示:“安全积压问题如今是让首席信息安全官(CISOs)夜不能寐的首要因素。Backline深厚的网络安全专业知识,结合其对自主修复的愿景,有望通过大幅提升修复速度,突破传统的优先级设定范式。据我们了解,没有一家企业宣称能完全掌控其安全积压问题,这充分彰显了这一机遇的重大意义。”此外,Evolution Equity Partners和Gradient也参与了此次种子轮投资。
