Quando se trata de software de IA, é possível construir algo inteligente, mas nem sempre é o mesmo que construir algo seguro. Com tanto software agora sendo escrito por IA, ter uma visão da sua segurança pode ser um desafio. Esta é a premissa da Archipelo, uma startup de cibersegurança com sede em San Francisco que hoje está saindo do stealth com $12 milhões em financiamento.
A proposta da Archipelo é que ela tem uma plataforma de 'Gerenciamento de Postura de Segurança do Desenvolvedor' (DevSPM).
“Descobrimos que não existe uma ferramenta de postura de segurança do desenvolvedor, e foi isso que construímos”, disse Matthew Wise, CEO e co-fundador da Archipelo, em uma ligação. “O que descobrimos é que toda empresa tem esse problema. Você pode ter um banco da Fortune 500 que entende os ganhos de produtividade quando os desenvolvedores usam IA para codificação, e eles também entendem os riscos. Mas eles não têm uma solução que lhes permita observar e monitorar todas as instâncias de uso de codificação de IA [para identificar esse risco].”
O erro humano é estimado como responsável por mais de 74% das violações de segurança (Verizon DBIR 2023). No entanto, com o código gerado por IA, a questão agora é muito mais complexa. A plataforma da Archipelo visa empresas que procuram garantir proativamente a criação de código humano e baseado em IA antes que as vulnerabilidades de segurança cheguem à produção.
O financiamento - que a Archipelo utilizará para expansão do produto e esforços de ir ao mercado - inclui tanto uma rodada 'pre-seed' de $4 milhões não anunciada quanto uma rodada seed de $8 milhões liderada pela Dell Technologies Capital. Os concorrentes da Archipelo no espaço de 'segurança do código na nuvem' incluem Palo Alto Networks (Prisma Cloud), Wiz, MSFT (Defender), GitHub, GitLab, Snyk, Checkmarx e Veracode. Até agora, a Veracode levantou $114,3 milhões, de acordo com o Crunchbase.
No entanto, a Archipelo afirma se diferenciar dos acima, pois coloca o desenvolvedor sob o microscópio para monitorar os riscos de software antes que se tornem incidentes. E, na visão da Archipelo, o desenvolvedor pode ser humano ou um agente de IA ou ferramenta de codificação de IA. Outras empresas ainda estão desenvolvendo a capacidade de cobrir agentes e ferramentas de codificação de IA durante o desenvolvimento.
Wise acrescentou: 'Esta não é uma rodada estratégica para a Dell. É uma rodada seed de VC padrão. A Dell ainda não é uma cliente (ainda)'. Os clientes incluem empresas da Fortune 500 nos setores bancário, de saúde e de defesa, mas Wise disse que ainda não era possível divulgar os nomes, pois estão no meio de implantações.
Também participaram da rodada o CEO do Zoom, Eric Yuan, Andy Bechtolsheim, Bill Tai, David Weisburd (10X Capital), Gil Penchina, Ed Roman (Hack VC), Anima Anandkumar, Samsung NEXT e Nima Capital.
