Izraelski startup Echo zatvorio je seriju A vrijednu 35 milijuna dolara, čime je ukupno dosad prikupio 50 milijuna. Investicijsku rundu predvodio je fond N47, uz sudjelovanje Notable Capitala, Hyperwise Venturesa i SentinelOnea.
Zašto je to važno
U trenucima kada poduzeća masovno uvode velike jezične modele i „agentic” radne tokove, ispostavilo se da temeljna infrastruktura – kontejnerske bazne slike – dolazi s golemim „naslijeđenim“ sigurnosnim dugom. Echo obećava rješenje: potpuno novi, upravljani operativni sustav koji je, kako kažu, „siguran po dizajnu”.
Nevidljivi operativni sustav oblaka
Kontejnerska baza funkcionira poput tvornički instaliranog OS-a na prijenosnom računalu: bez nje aplikacija ne može raditi. No većina tih slika nastaje u open-source zajednici, prepuna je dodatnih alata i često nosi na stotine poznatih ranjivosti. Echoev glavni tehnološki direktor Eylam Milner slikovito upozorava: „Taking software just from the open source world, it's like taking a computer found on the sidewalk and plugging it into your [network].”
Kako Echo radi
Tvrtka se ne bavi naknadnim skeniranjem i krpanjem, nego pokreće vlastitu „tvornicu za kompilaciju softvera”:
- Kompilacija od nule – binarne datoteke i biblioteke slažu se iz izvornog koda, uključuje se samo nužno, čime se radikalno smanjuje površina napada.
- Učvršćivanje i sljedivost – proces slijedi standard SLSA razine 3, svaki artefakt je potpisan, testiran i moguće ga je kriptografski provjeriti.
Za razvojne timove to znači da mijenjaju tek jednu liniju u Dockerfileu: aplikacija radi isto, ali sloj operativnog sustava dolazi bez poznatih CVE-ova. Prema internim istraživanjima, službene Docker slike u prosjeku sadrže više od 1 000 ranjivosti već pri preuzimanju.
„Enterprise Linux” za AI eru
Suosnivač i izvršni direktor Eilon Elhadad tvrdi da se ponavlja povijest: nekada su se svi oslanjali na „divlji” Linux, dok nije stigla korporativna verzija. „Exactly what's happened in the past... everybody run with Linux, and then they move to Enterprise Linux”, kaže Elhadad, dodajući da Echo želi biti „enterprise AI native OS”.
Utrka AI-ja protiv AI-ja
Napadači već koriste umjetnu inteligenciju kako bi skratili vrijeme eksploatacije s tjedana na dane, dok autonomni „coding agents” nesvjesno biraju zastarjele ili ranjive biblioteke. Echo odgovara vlastitom flotom AI agenata koji automatski prate i saniraju nove greške. CISO tvrtke EDB Dan Garcia procjenjuje da se na taj način „smanji najmanje 235 sati programerskog rada po izdanju”.
Već u produkciji
Rješenje je, prema Echo-u, već u uporabi kod klijenata poput UiPatha, EDB-a i Varonisa. Model naplate nije javno objavljen; kompanija navodi da se cijena „temelji na potrošnji slika kako bi rasla usporedno s načinom na koji se softver gradi i isporučuje”.
Ako se trend prelaska s klasičnih kontejnera na agentne radne tokove nastavi, povjerenje u nevidljivi, ali ključni sloj operativnog sustava moglo bi postati presudna diferencijacijska točka sljedeće generacije DevSecOps-a.