Yapay Zeka ve Makine Öğrenimi, Yeni Nesil Teknolojiler ve Güvenli Gelişim, Tehdit Tespiti
Finansman Ar -Ge’yi otomatik iyileştirme ve risk önceliklendirme araçlarına itecek
Michael Novinson (Michaelnovinson) •
7 Mayıs 2025
Uzun zamandır bir kontrol noktası yöneticisi tarafından yönetilen bir uygulama güvenliği girişimi, AI tarafından oluşturulan kodun çoğalmasını ve AI’nın olumsuz kullanımını ele almak için 60 milyon dolar topladı.
Ayrıca bakınız: 2024 Elastik Global Tehdit Raporu ile tehdit manzarasının ortaya çıkması
Kurucu ortak ve CEO Neatsun Ziv’e göre, New York merkezli Ox Güvenlik, B Serisi Yatırımını ölçeklendirmeyi otomatikleştirmek ve problem tanımlama ve çözünürlük arasındaki boşluğu kapatmak için kullanmayı planlıyor. Ox, müşterilerin sonsuz sorun listelerine sahip ezici geliştiricilerden ziyade akıllı önceliklendirme ve iyileştirme yoluyla önemli olan güvenlik açıklarının% 5’ine odaklanmalarına yardımcı olmak istiyor.
Bilgi Security Media Group’a verdiği demeçte, “Tüm yıldızlar hizalandığında para toplama yapmak her zaman iyidir.” “Piyasa mesaja açık, her şey yolunda gidiyor gibiydi. Bağış toplama yapmak zorunda kalana kadar en az bir yıl daha sahip olduğumuzda bu bağış toplama girdik. Yani, her şey yerine oturmuş gibi.”
2021 yılında kurulan Ox Security, 165 kişiyi istihdam ediyor ve Eylül 2022’de Stealth’ten evrim Equity Partners, Team8 ve Microsoft’un Girişim Fonu tarafından yönetilen tohum finansmanı ile 34 milyon dolarlık tohum finansmanı ile ortaya çıktı. Şirket, Check Point yazılımında yaklaşık 10 yıl geçiren Ziv tarafından kuruluşundan bu yana, İsrail devinin tehdidi önleme ve istihbarat işine liderlik eden beş yıllık bir ipucu ile doruk noktasında yönlendirildi (bkz: bkz: İngiltere Yazılım Güvenlik Kodu Uygulama Kodu Karışık İncelemeler Kazanır).
Ox Security’nin yaklaşımı statükodan nasıl farklıdır?
Ziv’e göre DTCP, uzun süredir devam eden bir ilişki ve ortak bir stratejik vizyon nedeniyle Ox’un B Serisi finansmanı için baş yatırımcı olarak seçildi. Yenilik döngülerinin yıllar yerine altı ay sürmesi dışında, bugünün AI odaklı kesintisini bulut benimsemesinin ilk günleriyle karşılaştırdı. Ziv, bu hızlandırılmış tempo, ürün planlaması, altyapı ve duyarlılığa farklı bir yaklaşım gerektiriyor.
Ziv, “Temel olarak Ar -Ge’imizi, yeni zorluklarla başa çıkabildiğimizden emin olmak için büyük ölçüde artırdık.” Dedi. Diyerek şöyle devam etti: “Yani, bu gerçekten en büyük yatırım, ürüne geri dönüyor ve onu geliştirmek için ilerlediğimiz yeni çağa doğru takılacak.”
Ziv, büyük açık kaynaklı veri kümeleri üzerinde eğitilmiş AI modellerinin genellikle zaten kullanımdan kaldırılmış veya güvenlik açıklarını içerdiği bilinen kod modellerini yeniden kullandığını söyledi. Bu modeller güvenlik risklerinin bütünsel bir şekilde anlaşılmasından ziyade istatistiksel korelasyon üzerinde çalıştığından, bilmeden kod tabanlarına ciddi sorunlar getirebilirler. Ayrıca, siber suçlular, sömürü gelişimini hızlandırmak için AI’dan yararlanıyor.
Ziv, “Savunan kodun nasıl oluşturulacağını bilmiyorlar ve savunulmuş kod genellikle daha yavaş performans anlamına geliyor ve açık kaynakta öğrendiklerinden – genellikle güvenlik üzerinden performans olan diğer şeylere optimize ediyorlar.” Dedi. “Yani, bir makinenin sadece bağlam eksikliği nedeniyle farklı bir karar vereceği çok sayıda şey var.”
Yetkili, Ox Security’nin sadece en kritik güvenlik açıklarını izole etmek için bağlamsal zeka kullandığını söyledi. Sistem, “Bu güvenlik açığı aktif mi?” Gibi sorular soran katmanlı bir bağlamsal analiz çalıştırıyor “Parola döndürüldü mü?” ve “İki faktörlü kimlik doğrulamasının arkasında mı?” Kritik, kanıtlanabilir ve eyleme geçirilebilir sorunları işaretlemek.
Ziv, “Kodda bir şifre bulursam, ‘Hey, kodda bir şifre buldum’ diyebilirim, ama sonra yüzlerce var,” dedi Ziv. “Öyleyse, o zaman geliştirici seni görmezden gelecek.”
Öküz Güvenliği Neden İyileştirme Merkezi aşaması koyuyor?
Ox’un bugüne kadar çabalarının% 90’ı tespit ve önceliklendirmeye odaklanmıştır, ancak Ziv, minimum geliştirici müdahalesiyle riski ölçmek ve yeniden canlandırma konusunda gelecekteki bir fırsat görmektedir. Yeni AI modelleri sadece savunmasız snippet’i değil, aynı zamanda çevreleyen bağlam – değişken adlar, mantık akışları ve mimari kalıplar – yutabilir ve daha kullanılabilir ve koda özgü öneriler geliştirebilir.
Ziv, “Size genel bir çözüm veriyorsam, hala kodunuza güçlendirmek için çok fazla iş yapmanız gerekiyor.” Dedi. “Kesinlikle muhteşem olan şey bir öneri almak ve onları bir araya getirmek, böylece harika bir şey olacak. Şimdi, küçük bir zihinsel boşluk, ama geçmeniz gereken büyük bir engel. Ve AI sadece inanılmaz. Yani, gerçekten son mil kapatmakla ilgili.”
Ox için en çok anlatan KPI’lardan biri, şu anda yaklaşık 100 milyon satırda duran günlük taranan kod değişikliklerinin hacmidir, sadece müşteri kullanımını değil, aynı zamanda yazılım ortamlarındaki değişimin hızını da yansıtır. Ox ayrıca, müşterilerin işaretlendikten sonra yüksek öncelikli sorunları ne kadar hızlı çözdüğünü izleyerek şirketin önceliklendirme sisteminin güvenilirliğini ve kullanışlılığını ölçmesine yardımcı oluyor.
Birincil güvenlik riski olarak bulut altyapısı yanlış yakınlaştırma dönemi, daha sıkı kontroller ve daha akıllı varsayılanlar ile hafifletilen açık S3 kovaları gibi konularla büyük ölçüde geride kalmıştır. Sonuç olarak, bulut güvenlik sağlayıcıları uygulama güvenliğine doğru dönmeye başlıyor, ancak Ziv farklı alıcı kişileri ve organizasyonel odak noktası nedeniyle zorluklarla karşılaştıklarını söyledi. Bu, Ox gibi özel satıcılara bir kenar verir.
Ziv, “Güvenlik açıklarına kendilerine ve ulaşılabilir olup olmadıklarına bakmak koda geri dönüyor.” Dedi. “Ve bence şu anda Ox’un bir parçası olduğu yeni nesil aslında ‘Hey, güvenilir olan tek şey kodda üretime kıyasla olan şey’ diyor.