As ferramentas de segurança baseadas em IA estão se tornando cada vez mais eficientes em encontrar vulnerabilidades, mas uma nova startup de Seattle tem como objetivo ajudar as empresas de software program a fazer a parte mais difícil: corrigi-las.
Emfera anunciou na quinta-feira US$ 2,1 milhões em financiamento pré-semente da AI2 Incubator e Outsiders Fund para automatizar o trabalho de correção de falhas de segurança de software program. Ele se concentra em distribuições de código aberto como Ubuntu, Debian e Alpine, corrigindo automaticamente vulnerabilidades conhecidas de empresas de software program que vendem para bancos e outros setores regulamentados.
A startup foi fundada pelo CEO Ankit Kumar e CTO Pallav Guptaque se conheceram como colegas de quarto na Northeastern College. Kumar passou seis anos como segurança na Uber, abrindo o tipo de tickets que Gupta estava tentando consertar como engenheiro na CarGurus e no Twitter.
“A remediação será tão importante quanto a detecção, dado o fato de que a exploração será tremendous, tremendous rápida”, disse Kumar em entrevista. Ele observou que as empresas para as quais os clientes da Emphere vendem tecnologia “não aceitarão seu software program se ele tiver uma única vulnerabilidade crítica”.
A empresa afirma ter receita antecipada e alguns clientes assinados, embora tenha se recusado a identificá-los. A Emphere tem uma equipe de cinco pessoas, incluindo dois pesquisadores de segurança cujo trabalho é desempenhar o papel de hackers – atacando suas imagens corrigidas e confirmando que as correções são boas.
A Emphere está entrando em um mercado lotado, embora a maioria das empresas de segurança se concentre em encontrar vulnerabilidades em vez de corrigi-las. Sua comparação mais próxima pode ser a Chainguard, com sede em Kirkland, Washington, a empresa de cadeia de suprimentos de software program de US$ 3,5 bilhões, conhecida por suas imagens seguras de contêineres de software program pré-construídos.
A maior diferença: enquanto a Chainguard geralmente pede aos clientes que adotem suas imagens de contêiner, a Emphere diz que corrige aquelas que eles já usam.
O quantity de vulnerabilidades de segurança começou a ultrapassar o que as equipes humanas conseguem acompanhar. Um cão de guarda federal disse em um relatório de 26 de maio que o Banco de Dados Nacional de Vulnerabilidades do governo tinha um acúmulo de mais de 27 mil falhas não processadas e projetou que novas vulnerabilidades ultrapassariam 60 mil em 2026 – quase dez vezes o número de uma década atrás.
Emphere girou para fora do Incubadora AI2o programa de startups de Seattle baseado no Pier 70. Seu outro patrocinador, Fundo para estranhosé a empresa em estágio inicial cofundada por Austin McChordque construiu a empresa de backup de dados Datto antes de vendê-la em 2017.
Kumar disse que a Emphere planeja usar o financiamento para aumentar sua base de clientes e continuar construindo sua plataforma. A longo prazo, pretende expandir-se para outras áreas de como o software program é construído e protegido.
