AI startup Aisle vystupuje z utajení, aby změnil pravidla hry v oblasti kyberbezpečnosti
Oblast kyberbezpečnosti byla vždy komplexní, aktuálně ale pro firmy představuje ještě větší výzvu. Útočníci mají díky AI k dispozici nové technologie, které jim umožňují napadat jejich cíle účinněji, rychleji a levněji než kdy dříve. Aisle je AI-nativní systém, který je schopen autonomně identifikovat, diagnostikovat a po schválení člověkem i opravovat zranitelná místa v komplexních softwarových aplikacích a IT systémech. První verze produktu přichází na trh po roce intenzivního vývoje a výzkumu.
“Překotný vývoj AI nám přináší mnoho nových užitečných nástrojů a mění celá odvětví. Co se ale týče oblasti kyberbezpečnosti, tato změna zatím posloužila spíše útočníkům,” komentuje situaci zakladatel a CEO Aisle Ondřej Vlček. “Aisle chce vrátit trumfy do rukou těch, kteří s těmito útočníky bojují. S naším týmem se pokoušíme vyřešit asi ten úplně nejtěžší kyberbezpečnostní problém: jak rychle a přesně najít a odstranit zranitelná místa ve firemních systémech. Chceme dát lidem, kteří za bezpečnost systémů odpovídají, naději, že plně odbavený backlog zranitelností nemusí být sci-fi.”
Aisle nabízí řešení, které dramaticky zkracuje dobu potřebnou k opravě zranitelností ze současných týdnů až měsíců na pouhé hodiny nebo dokonce minuty. Veškeré opravy jsou ověřovány oproti kontinuálně aktualizovanému AI modelu firemního softwarového prostředí. Aisle funguje na takové škále, že dokáže redukovat nahromaděné množství nevyřešených zranitelných míst z obvyklých stovek tisíc nebo miliónů až k absolutní nule a nacházet bezpečnostní chyby, které jsou pro lidské experty neviditelné.
Společnost vychází z utajení po roční práci téměř 40členného týmu a testování produktu s design partnery, kterými byly mimo jiné i původem české firmy Productboard, Ataccama a Livesport. Oddělení výzkumu v Aisle vede jeden ze zakladatelů společnosti, špičkový AI vědec Stanislav Fort. Jeho tým měl za úkol přijít s řešením, kterým nikdo ze stávajících velkých hráčů v oblasti kyberbezpečnosti nedisponuje. “Cílem bylo vyvinout autonomní end-to-end systém, který umí potenciální hrozby identifikovat opravdu do hloubky, a následně je také – pod dohledem lidí – automaticky eliminovat. Již v rámci testování Aisle úspěšně našel a opravil zranitelnosti v některých nejkritičtějších světových softwarových projektech,” vysvětluje Stanislav Fort.
Aisle je projektem tří zakladatelů. Kromě Stanislava Forta stojí za společnosti bývalý generální ředitel Avastu (později Gen) Ondřej Vlček a také Jaya Baloo, která dříve působila jako šéfka bezpečnosti v několika globálních firmách. Ondřej Vlček má v Aisle roli CEO, zatímco Jaya Baloo zastává pozici COO. Tým má ve svých řadách seniorní členy s tituly z univerzit jako Stanford, Cambridge, MIT, Caltech a ETH a pracovními zkušenostmi z velkých technologických firem. Technický tým tvoří i členové z Izraele, který je v oblasti kyberbezpečnosti světovou velmocí.
Společnosti v rozjezdu pomohli i renomovaní angel investoři. Jsou jimi Chief Scientist Googlu a žijící legenda mezi inženýry Jeff Dean, spoluzakladatel Hugging Face Thomas Wolf, CEO Datadog Olivier Pomel, Chief Product Officer Microsoftu a ex-viceprezidentka Googlu Aparna Chennapragada, podcaster Dwarkesh Patel a také jeden z nejvlivnějších výzkumníků moderního strojového učení a bývalý ředitel pro ML v Apple Ian Goodfellow.
“Aisle je mise, kterou trávím veškerý svůj pracovní čas. Téma kyberbezpečnosti považuji za extrémně důležité. Chceme vyvinout produkt, který pomůže nejen velkým korporacím, ale třeba i organizacím spravujícím open-source projekty pohánějící naši kritickou infrastrukturu. Její ochrana před stále sofistikovanějšími kyberútoky bude pro funkční demokratické společnosti čím dál klíčovější,” uzavírá Ondřej Vlček.
Zakladatelé Aisle
Ondřej Vlček, CEO
Bývalý CEO Avastu, který se v oblasti kyberbezpečnosti pohybuje již přes dvacet let. V Česku je známý i díky nadaci Nadaci rodiny Vlčkových, kterou založil se svojí ženou Katarínou. LinkedIn
Stanislav Fort, Chief Scientist
Přední český AI vědec, posledních 12 let pracoval v USA a Velké Británii, kde byl mj. součástí předních AI laboratoří Google DeepMind a Anthropic. LinkedIn
Jaya Baloo, COO & CISO
Dlouhá léta působila jako CISO (šéfka bezpečnosti) ve velkých společnostech, kromě Avastu také v Rapid7 a KPN Telecom (největší nizozemský telekomunikační operátor). V roce 2017 byla díky práci pro KPN vyhlášena mezi top100 světovými CISOs. LinkedIn
Jak Aisle funguje?
Stávající nástroje nejsou schopny spolehlivě detekovat hluboké zranitelnosti, a zahlcují bezpečnostní týmy falešnými nálezy (tzv. false positives). Některé novější produkty sice přidávají AI funkce, ale stále nedosahují potřebné přesnosti, rychlosti a škálovatelnosti – zejména pokud jde o automatické opravování a ověřování těchto oprav v reálném softwarovém prostředí.
Aisle je AI-nativní systém, který je schopen autonomně identifikovat, diagnostikovat i opravovat zranitelná místa i ve velmi komplexních aplikacích a IT infrastruktuře. Lidé však mají stále poslední slovo – zůstává jim plná kontrola nad celým systémem a mají možnost revidovat a schvalovat jednotlivé nálezy a opravy před jejich nasazením do produkce.
Systém vytváří živý model softwarového prostředí organizace, který se průběžně aktualizuje a učí z každé interakce. Aisle dokáže simulovat změny a předem odhalit regrese, možné výpadky a další problémy dříve, než jsou jednotlivé pull requesty vytvořeny. Má hluboké porozumění kontextu a zvládá repozitáře kódu i grafy závislostí libovolné velikosti. Je tak vhodný k nasazení i v komplexním prostředí velkých korporací.
Angel investoři
Jeff Dean, Chief Scientist v Google
Legenda mezi inženýry, stojí za systémy, které pohánějí moderní internet a současnou AI revoluci.
LinkedIn, Wiki
Thomas Wolf, spoluzakladatel a Chief Scientist v Hugging Face
Společnost stojí v čele open-source AI revoluce.
LinkedIn
Olivier Pomel, CEO v Datadog
Firma je globálním lídrem v oblasti monitorování a pozorovatelnosti cloudových systémů.
LinkedIn
Aparna Chennapragada, CPO v Microsoft, bývalá viceprezidentka Google
LinkedIn
Dwarkesh Patel, autor Dwarkesh podcastu
Spisovatel, autor podcastů a knih, který zkoumá technologie, ekonomiku a budoucnost, známý svými podnětnými hloubkovými rozhovory s předními osobnostmi z oblasti umělé inteligence, technologií a dalších oborů.
web
Ian Goodfellow, Research Scientist Google DeepMind, ex-Director of Machine Learning v Applu
Tvůrce generativních adversariálních sítí (GAN), jeden z nejvlivnějších výzkumníků moderního strojového učení a bývalý ředitel pro strojové učení ve společnosti Apple.
LinkedIn
O Aisle
Aisle stojí v čele nové generace autonomní správy bezpečnostních zranitelností. Jeho AI-nativní systém odhaluje zranitelnosti, které tradiční nástroje neumějí odhalit, a autonomně vytváří a testuje jejich opravy, čímž zkracuje dobu jejich odstranění z týdnů či měsíců na hodiny či minuty – při zachování lidského dohledu.Aisle proměňuje správu zranitelností z nákladného a nevděčného úzkého hrdla na škálovatelný, autonomní proces, který obráncům dává technologický náskok a významně tak zvyšuje odolnost dané organizace proti kybernetickým útokům. www.aisle.com