HoundDog.ai به توسعه دهندگان کمک می کند تا از افشای اطلاعات شخصی جلوگیری کنند

HoundDog.ai، استارت آپی که به توسعه دهندگان کمک می کند تا اطمینان حاصل کنند که کد آنها اطلاعات شناسایی شخصی (PII) را درز نمی کند. چهارشنبه از خفا بیرون آمد و پیشتازی 3.1 میلیون دلاری توسط E14، Mozilla Ventures و ex/ante را به اضافه تعدادی از سرمایه گذاران فرشته اعلام کرد. بر خلاف سایر ابزارهای اسکن، HoundDog در واقع به کدهایی که یک توسعه دهنده می نویسد نگاه می کند و از تطبیق الگوی سنتی و مدل های زبان بزرگ (LLM) برای یافتن مشکلات احتمالی استفاده می کند.

HoundDog توسط امجد افانه، که قبلاً DCHQ را تأسیس کرده بود که بعداً توسط Gridstore خریداری شد (که برای پیچیده‌تر کردن اوضاع، سپس نامش را به HyperGrid تغییر داد) در سال 2016. آفانه همچنین apisec.ai را که هنوز هم راه‌اندازی می‌کند، تأسیس کرد و در استارت‌آپ خودران کروز کار کرد. او به من گفت که الهام‌بخش HoundDog در زمان او در استارت‌آپ امنیت داده Cyral و صحبت با تیم‌های حفظ حریم خصوصی در آنجا بود.

او گفت: «زمانی که من در سیرال بودم، اطلاعات زیادی در اختیار داشتیم. کاری که Cyral انجام می دهد – مانند بسیاری دیگر در فضای امنیت داده ها – تمرکز آنها بر روی سیستم های تولید است. آن‌ها به شما کمک می‌کنند داده‌های ساختاریافته و پایگاه‌های داده خود را کشف، طبقه‌بندی کرده و سپس به شما در اعمال کنترل‌های دسترسی کمک کنند. اما بازخورد قاطعانه‌ای که من مدام از تیم‌های امنیتی و حریم خصوصی می‌شنیدم این بود: “می‌دانید، کمی بیش از حد واکنش‌پذیر است و با تغییرات در پایه کد مطابقت ندارد.”

بنابراین HoundDog این فرآیند را حتی بیشتر به سمت چپ تغییر می دهد. در حالی که هنوز در جریان یکپارچه سازی پیوسته قرار دارد و هنوز در محیط توسعه نیست (اگرچه ممکن است در آینده این اتفاق بیفتد)، ایده در اینجا این است که قبل از ادغام کد، نشت داده های احتمالی را پیدا کنید. و مهمتر از همه، HoundDog این کار را با نگاه کردن به کد واقعی انجام می دهد، نه جریان داده ای که تولید می کند. افانه گفت: «منبع حقیقت ما پایه رمز است.

به همین دلیل، اگر یک تیم توسعه‌دهنده شروع به جمع‌آوری شماره‌های تامین اجتماعی کند، برای مثال، HoundDog پرچمی را بلند می‌کند و قبل از ادغام کد به تیم در مورد آن هشدار می‌دهد. همچنین به تیم امنیتی هشدار می دهد. این به طور بالقوه می تواند یک مسئله مهم – و پرهزینه – باشد.

این سرویس در حال حاضر از کدهای نوشته شده به زبان جاوا، سی شارپ، جاوا اسکریپت و تایپ اسکریپت و همچنین درخواست های SQL، GraphQL و OpenAPI/Swagger پشتیبانی می کند. این شرکت می گوید پشتیبانی از پایتون قریب الوقوع است.

آفنا خاطرنشان کرد که ابزاری مانند این در این عصر کدهای تولید شده توسط هوش مصنوعی اهمیت ویژه ای پیدا می کند، چیزی که مدیر عامل Replit (و سرمایه گذار فرشته هاند داگ) امجد مساد نیز تکرار کرد.

مساد گفت: «از آنجایی که تعداد فزاینده‌ای از شرکت‌ها برای تسریع در توسعه به کدهای تولیدشده با هوش مصنوعی روی می‌آورند، جاسازی بهترین شیوه‌های امنیتی و اطمینان از امنیت کد تولید شده ضروری می‌شود.» «HoundDog.ai راه را در تأمین امنیت داده‌های PII در اوایل چرخه توسعه پیشروی می‌کند و آن را به یکی از اجزای ضروری هر جریان کاری تولید کد هوش مصنوعی تبدیل می‌کند. این دلیلی است که من برای سرمایه گذاری در این شرکت انتخاب کردم.»

خود HoundDog از هوش مصنوعی نیز استفاده می کند. در حال حاضر برای انجام این کار به مدل های OpenAI متکی است، اما مهم است که تاکید کنیم که این اختیاری است. کاربرانی که نگران خروج کد خود از مخازن خصوصی خود هستند نیز می‌توانند تنها به اسکنر کد سنتی‌تر شرکت تکیه کنند.

بخش عمده ای از ارزش پیشنهادی HoundDog این است که می تواند هزینه های انطباق برای استارت آپ ها را به لطف قابلیت های گزارش دهی خودکار خود کاهش دهد. این سرویس می تواند به طور خودکار یک رکورد از فعالیت های پردازش (RoPA) ایجاد کند. برای انجام این کار، HoundDog از هوش مصنوعی مولد برای تولید این گزارش ها استفاده می کند و آن داده ها را به OpenAI ارسال می کند. این تیم تاکید می کند که تنها توکن هایی که سرویس از طریق اسکنر معمولی خود کشف کرده است با OpenAI به اشتراک گذاشته می شود و کد منبع واقعی به اشتراک گذاشته نمی شود.

این شرکت ارائه می دهد طرح رایگان محدود، با برنامه های پولی که از 200 دلار در ماه برای اسکن حداکثر دو مخزن شروع می شود.