أخبار العالم

يساعد HoundDog.ai المطورين على منع تسرب المعلومات الشخصية


HoundDog.ai، وهي شركة ناشئة تساعد المطورين على ضمان عدم تسرب التعليمات البرمجية الخاصة بهم لمعلومات التعريف الشخصية (PII)، خرجت من السرية يوم الأربعاء وأعلنت عن جولة أولية بقيمة 3.1 مليون دولار بقيادة E14 وMozilla Ventures وex/ante، بالإضافة إلى عدد المستثمرين الملائكة. على عكس أدوات المسح الأخرى، يبحث HoundDog فعليًا في الكود الذي يكتبه المطور، باستخدام كل من مطابقة الأنماط التقليدية ونماذج اللغات الكبيرة (LLMs) للعثور على المشكلات المحتملة.

تم تأسيس HoundDog على يد أمجد عفانة، الذي شارك سابقًا في تأسيس DCHQ، والتي استحوذت عليها لاحقًا Gridstore (التي غيرت اسمها إلى HyperGrid لتعقيد الأمور) في عام 2016. كما شارك عفانة في تأسيس apisec.ai، الذي لا يزال قائمًا. والجري، وعملت في شركة كروز الناشئة ذاتية القيادة. أخبرني أن مصدر الإلهام لـ HoundDog جاء خلال الفترة التي قضاها في شركة Cyral الناشئة لأمن البيانات وتحدثه مع فرق الخصوصية هناك.

اعتمادات الصورة: HoundDog.ai

وقال: “عندما كنت في سيرال، كان لدينا الكثير من البيانات”. “ما تفعله شركة Cyral – مثل العديد من الشركات الأخرى في مجال أمن البيانات – هو أنها تركز على أنظمة الإنتاج. إنها تساعدك على اكتشاف بياناتك المنظمة وقواعد بياناتك وتصنيفها، ومن ثم تساعدك على تطبيق عناصر التحكم في الوصول. لكن التعليقات الساحقة التي ظللت أسمعها من فرق الأمان والخصوصية على حد سواء كانت: “كما تعلمون، إنها تفاعلية إلى حد ما ولا تواكب التغييرات في قاعدة التعليمات البرمجية.””

لذا فإن HoundDog ينقل هذه العملية إلى أقصى اليسار. على الرغم من أنه لا يزال في تدفق التكامل المستمر ولم يدخل بعد في بيئة التطوير (على الرغم من أن ذلك قد يحدث في المستقبل)، فإن الفكرة هنا هي العثور على تسرب محتمل للبيانات قبل دمج التعليمات البرمجية. والأهم من ذلك، أن HoundDog يفعل ذلك من خلال النظر إلى الكود الفعلي، وليس تدفق البيانات الذي ينتجه. وقال عفانة: “مصدر الحقيقة لدينا هو قاعدة التعليمات البرمجية”.

اعتمادات الصورة: HoundDog.ai

وبفضل هذا، إذا بدأ فريق التطوير في جمع أرقام الضمان الاجتماعي، على سبيل المثال، فإن HoundDog سيرفع علامة ويحذر الفريق بشأن ذلك قبل دمج الكود؛ فإنه سيتم أيضا تنبيه فريق الأمن. ومن المحتمل أن تكون هذه مشكلة كبيرة ومكلفة على أية حال.

تدعم الخدمة حاليًا التعليمات البرمجية المكتوبة بلغات Java وC# وJavaScript وTypeScript، بالإضافة إلى استعلامات SQL وGraphQL وOpenAPI/Swagger. وتقول الشركة إن دعم لغة بايثون أصبح وشيكًا.

أشار عفانة إلى أن أداة كهذه أصبحت ذات أهمية خاصة في عصر التعليمات البرمجية المولدة بواسطة الذكاء الاصطناعي، وهو ما ردده أيضًا أمجد مسعد، الرئيس التنفيذي لشركة Replit (والمستثمر الملاك في HoundDog).

وقال مسعد: “مع تزايد عدد الشركات التي تلجأ إلى التعليمات البرمجية التي تم إنشاؤها بواسطة الذكاء الاصطناعي لتسريع عملية التطوير، أصبح تضمين أفضل الممارسات الأمنية وضمان أمان التعليمات البرمجية التي تم إنشاؤها أمرًا ضروريًا”. “تتصدر HoundDog.ai الطريق في تأمين بيانات PII في وقت مبكر من دورة التطوير، مما يجعلها عنصرًا لا غنى عنه في أي سير عمل لإنشاء أكواد الذكاء الاصطناعي. ولهذا السبب اخترت الاستثمار في هذه الشركة.”

ومع ذلك، فإن HoundDog نفسها تستخدم الذكاء الاصطناعي أيضًا. ويعتمد حاليًا على نماذج OpenAI للقيام بذلك، ولكن من المهم التأكيد على أن هذا أمر اختياري. يمكن للمستخدمين الذين يشعرون بالقلق بشأن مغادرة التعليمات البرمجية الخاصة بهم لمستودعاتهم الخاصة أيضًا اختيار الاعتماد فقط على الماسح الضوئي التقليدي للشركة.

يتمثل جزء كبير من عرض قيمة HoundDog في أنه يمكنه خفض تكاليف الامتثال للشركات الناشئة بفضل إمكانات إعداد التقارير الآلية. يمكن للخدمة إنشاء سجل لأنشطة المعالجة (RoPA) تلقائيًا. للقيام بذلك، يستخدم HoundDog الذكاء الاصطناعي التوليدي لإنشاء هذه التقارير وإرسال تلك البيانات إلى OpenAI. يؤكد الفريق على أن الرموز المميزة التي اكتشفتها الخدمة من خلال الماسح الضوئي العادي الخاص بها هي فقط التي تتم مشاركتها مع OpenAI وأن كود المصدر الفعلي لا تتم مشاركته.

تقدم الشركة خطة مجانية محدودة، مع خطط مدفوعة تبدأ من 200 دولار شهريًا لمسح ما يصل إلى نسختين من اتفاقيات إعادة الشراء.


اكتشاف المزيد من موقع خبرة التقني

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

اكتشاف المزيد من موقع خبرة التقني

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

Continue reading