HoundDog.ai, startuolis, padedantis kūrėjams užtikrinti, kad jų kodas nenutekėtų asmenį identifikuojančios informacijos (PII), trečiadienį pasitraukė iš slapto ir paskelbė, kad E14, Mozilla Ventures ir ex/ante pirmauja 3,1 mln. angelų investuotojų skaičius. Skirtingai nuo kitų nuskaitymo įrankių, „HoundDog“ iš tikrųjų žiūri į kūrėjo rašomą kodą, naudodamas tradicinį šablonų atitikimą ir didelių kalbų modelius (LLM), kad nustatytų galimas problemas.
„HoundDog“ įkūrė Amjadas Afanahas, kuris anksčiau buvo DCHQ įkūrėjas, kurį vėliau įsigijo „Gridstore“ (kuri, kad viską apsunkintų, vėliau pakeitė pavadinimą į „HyperGrid“). ir bėgimas, ir dirbo savarankiškai vairuojančiame startuolyje „Cruise“. Jis man pasakė, kad „HoundDog“ įkvėpimas atėjo tuo metu, kai jis dirbo duomenų saugumo paleidime „Cyral“ ir kalbėjosi su privatumo komandomis.
„Kai buvau Cyral, turėjome daug duomenų“, – sakė jis. „Cyral, kaip ir daugelis kitų duomenų saugumo erdvėje, yra sutelktas į gamybos sistemas. Jie padeda atrasti, klasifikuoti struktūrinius duomenis ir duomenų bazes, o tada taikyti prieigos valdiklius. Tačiau didžiulis atsiliepimas, kurį nuolat girdėjau iš saugos ir privatumo komandų, buvo toks: „Žinote, tai šiek tiek per daug reaguoja ir neatsilieka nuo kodų bazės pokyčių“.
Taigi „HoundDog“ perkelia šį procesą dar labiau į kairę. Nors jis vis dar yra nuolatinio integravimo sraute, o ne kūrimo aplinkoje (nors tai gali įvykti ateityje), idėja yra rasti galimus duomenų nutekėjimus prieš sujungiant kodą. Ir svarbiausia, kad „HoundDog“ tai daro žiūrėdamas į tikrąjį kodą, o ne į jo sukuriamą duomenų srautą. „Mūsų tiesos šaltinis yra kodų bazė“, – sakė Afanahas.
Pavyzdžiui, jei kūrėjų komanda pradeda rinkti socialinio draudimo numerius, „HoundDog“ iškels vėliavėlę ir įspėtų komandą apie tai prieš kodo sujungimą; tai taip pat įspės apsaugos komandą. Galų gale, tai gali būti didelė ir brangi problema.
Šiuo metu paslauga palaiko kodą, parašytą Java, C#, JavaScript ir TypeScript, taip pat SQL, GraphQL ir OpenAPI/Swagger užklausas. Bendrovė teigia, kad „Python“ palaikymas yra neišvengiamas.
Afanah pažymėjo, kad toks įrankis tampa ypač svarbus šiame AI sukurto kodo amžiuje, ką taip pat pakartojo „Replit“ generalinis direktorius (ir „HoundDog“ angelas investuotojas) Amjadas Masadas.
„Kadangi vis daugiau įmonių kreipiasi į dirbtinio intelekto sukurtą kodą, kad paspartintų plėtrą, svarbu įdiegti geriausią saugumo praktiką ir užtikrinti sugeneruoto kodo saugumą“, – sakė Masadas. „HoundDog.ai pirmauja užtikrinant AII duomenis ankstyvame kūrimo cikle, todėl tai yra būtina bet kokios AI kodo generavimo darbo eigos sudedamoji dalis. Dėl šios priežasties aš pasirinkau investuoti į šią įmonę.
Tačiau pats „HoundDog“ taip pat naudoja AI. Šiuo metu ji remiasi OpenAI modeliais, tačiau svarbu pabrėžti, kad tai neprivaloma. Vartotojai, kurie nerimauja dėl savo kodo išėjimo iš privačių saugyklų, taip pat gali pasikliauti tik tradiciniu įmonės kodų skaitytuvu.
Didžioji HoundDog vertės pasiūlymo dalis yra ta, kad dėl automatinių ataskaitų teikimo jis gali sumažinti pradedančiųjų įmonių atitikties išlaidas. Paslauga gali automatiškai sugeneruoti apdorojimo veiklos įrašą (RoPA). Norėdami tai padaryti, „HoundDog“ naudoja generatyvųjį AI, kad sukurtų šias ataskaitas ir siunčia tuos duomenis į „OpenAI“. Komanda pabrėžia, kad tik tie žetonai, kuriuos tarnyba aptiko naudodama įprastą skaitytuvą, bendrinami su „OpenAI“ ir kad tikrasis šaltinio kodas nėra bendrinamas.
Bendrovė siūlo ribotą nemokamą planą, kurio mokami planai prasideda nuo 200 USD per mėnesį, kad būtų galima nuskaityti iki dviejų atpirkimo sandorių.