Rok v utajení má svůj výsledek
Společnost Aisle se po roce práce konečně představuje veřejnosti. Za tímto projektem stojí známé jméno z českého technologického prostředí – Ondřej Vlček, který dřív vedl Avast. Tentokrát se ale nepouští do antivirů, ale do něčeho daleko komplexnějšího.
Rok vývoje nezahrnoval jen psaní kódu. Tým testoval produkt s partnery, mezi kterými nechyběly české firmy jako Productboard, Ataccama nebo Livesport. Výsledkem je AI-nativní systém, který má autonomně identifikovat a diagnostikovat zranitelná místa v softwarových aplikacích a IT systémech.
Co dělá Aisle zajímavým, je schopnost nejen najít bezpečnostní mezery, ale po schválení člověkem je také opravit. To je důležitý detail – systém funguje autonomně, ale rozhodnutí o provedení opravy stále leží na lidech.
Trojice zakladatelů s výrazným portfoliem
Ondřej Vlček do projektu nepřišel sám. Po jeho boku stojí Jaya Baloo, která má za sebou pozice šéfky bezpečnosti ve firmách jako Rapid7, Avast nebo KPN Telecom. Třetím zakladatelem je AI vědec Stanislav Fort, který pracoval v Google DeepMind, Anthropicu a na Stanfordu.
Vlček v pozici CEO otevřeně přiznává, že umělá inteligence zatím pomohla v oblasti kyberbezpečnosti spíše útočníkům než obráncům. Tým Aisle se podle něj pokouší vyřešit nejtěžší kyberbezpečnostní problém – jak rychle a přesně najít a odstranit zranitelná místa ve firemních systémech.
Stanislav Fort, který za technickou stránkou projektu, vysvětluje cíl jasně: vyvinout autonomní end-to-end systém, který dokáže hrozby identifikovat do hloubky a následně je pod dohledem lidí automaticky eliminovat. Už během testování se Aisle povedlo najít a opravit zranitelnosti v některých kritických světových softwarových projektech.
Z měsíců na minuty
Současný průměrný čas pro opravu bezpečnostních zranitelností se počítá v týdnech až měsících. Aisle má tento proces zkrátit na hodiny nebo dokonce minuty. Pro firmy, které mají backlog stovek tisíc nebo dokonce miliónů nevyřešených zranitelností, to zní jako sci-fi.
Všechny opravy systém ověřuje oproti kontinuálně aktualizovanému AI modelu firemního softwarového prostředí. Není to tedy jen o rychlosti, ale také o přesnosti. Podle prohlášení společnosti má Aisle schopnost redukovat nahromaděné množství nevyřešených zranitelných míst až k absolutní nule.
Zajímavé je také tvrzení, že systém dokáže nacházet bezpečnostní chyby, které jsou pro lidské experty neviditelné. Pokud to v praxi funguje, znamená to přidanou hodnotu nejen v rychlosti, ale i v pokrytí.
Tým postavený na špičkových zkušenostech
Skoro 40členný tým Aisle není postavený náhodně. Mezi jeho členy najdeme absolventy univerzit jako Stanford, Cambridge, MIT, Caltech a ETH. Pracovní zkušenosti sahají do velkých technologických firem.
Část technického týmu pochází z Izraele, který má v oblasti kyberbezpečnosti výjimečné postavení. To dává projektu zajímavou kombinaci českého vedení a izraelské bezpečnostní expertízy.
Investor seznam vypadá jako who’s who technologického světa. Jeff Dean, Chief Scientist Googlu, Thomas Wolf ze Hugging Face, Olivier Pomel z Datadog nebo Ian Goodfellow, bývalý ředitel pro strojové učení v Apple – to jsou jména, která mají váhu. Když takoví lidé vkládají svoje peníze do projektu, většinou to něco znamená.
Co to znamená pro firmy
Pro firmy, které řeší kyberbezpečnost, je Aisle potenciálně zajímavou novinkou. Backlog nevyřešených zranitelností je realitou téměř každé větší organizace. Bezpečnostní týmy často nedokážou držet krok s tempem, jakým se objevují nové hrozby.
Pokud Aisle dokáže splnit svoje sliby, může to výrazně změnit situaci. Otázkou zůstává cena, implementace a integrace do stávajících procesů. To se ukáže až v následujících měsících, kdy produkt vstupuje na trh.
Zdroj: Channel Trends
