Dvojica 26-godišnjaka napustili državnu službu i izgradili AI startup vrijedan 200 milijuna dolara
Umjetna inteligencija danas piše više koda nego ljudi, no velik dio tog koda i dalje nije siguran. Osnivači Corridora tvrde da su pronašli način kako prepoznati ranjivosti prije nego što ih iskoriste napadači.
Dan nakon što je Ashwin Ramaswami izgubio izbore za Senat savezne države Georgije u studenom 2024., zazvonio mu je telefon. Bio je to Jack Cable, prijatelj i bivši kolega iz Ministarstva domovinske sigurnosti (DHS), s jednostavnim prijedlogom: “Zašto ne bismo pokrenuli tvrtku?”
Dva mjeseca kasnije pokrenuli su Corridor kako bi se suočili s neugodnom istinom modernog softvera: sve veći dio produkcijskog koda piše umjetna inteligencija, a velik dio tog koda pun je sigurnosnih rupa i praktički otvoren za napade.
U srijedu je Corridor objavio da je prikupio 25 milijuna dolara investicija predvođenih fondom Felicis, uz procjenu vrijednosti od 200 milijuna dolara. Među investitorima anđelima nalaze se neka od istaknutijih imena iz AI industrije, uključujući Antona Osiku, milijardera i izvršnog direktora tvrtke Lovable, Christinu Cacioppo, direktoricu AI kompanije za usklađenost Vanta vrijedne četiri milijarde dolara, kao i Mikea Kriegera, suosnivača Instagrama i današnjeg direktora proizvoda u Anthropicu.
Sigurnost je usko grlo
Corridorov proizvod je AI sustav koji nadzire i umjetnu inteligenciju i ljudske programere dok pišu kod, upozoravajući na ranjivosti u trenutku kada nastaju. Programer tada može donijeti informiranu odluku o tome kako riješiti problem prije nego što kod ode u produkciju. To dolazi u trenutku kada se ogromna količina AI-generiranog koda objavljuje na internetu, što ga čini lakom metom za hakere. Nedavno istraživanje sigurnosne tvrtke Veracode pokazalo je da, iako se neki napredni AI modeli poboljšavaju u pisanju sigurnijeg koda, svi glavni sustavi i dalje redovito uvode ranjivosti u osnovnim zadacima programiranja. Čak je i OpenAI-jev model GPT-5 sadržavao poznatu ranjivost u jednom od četiri zadatka koje mu je Veracode dao.
“U posljednjih 18 mjeseci prešli smo s toga da sav kod pišu ljudi na situaciju u kojoj većinu koda piše umjetna inteligencija”, kaže Cable. “Naš fokus u Corridoru je osigurati da, dok AI omogućuje eksponencijalni napredak u razvoju softvera, sigurnost ne ostane usko grlo.”
Cable i Ramaswami, obojica danas 26-godišnjaci, tvrde da je njihov AI bolji u pronalaženju ranjivosti od ljudi, što je istodobno razlog za optimizam i zabrinutost. “Ovdje postoji ogroman potencijal za razvoj sigurnijih proizvoda već u samom dizajnu”, rekao je Cable za Forbes. “Čak i kada AI iskorištava ranjivost, najčešće ne izmišlja ništa novo, već pronalazi poznate vrste slabosti, a pokazalo se da AI to može raditi znatno bolje od ljudi, čak i od mene, i u otkrivanju i u sprječavanju.”
Trenutačni klijenti Corridora uključuju kombinaciju AI platformi za programiranje i sigurnosnih tvrtki, među kojima su startup za korisničku podršku Pylon, procijenjen na 365 milijuna dolara, te Sublime Security, AI sigurnosni startup specijaliziran za e-mail, koji je dosad prikupio 240 milijuna dolara uz valuaciju od 950 milijuna.
Upoznali se na Stanfordu
Aashish Kapur, inženjer u Pylonu, kaže da njegov tim može brže isporučivati kod jer više ne moraju čekati da osoba pronađe i ispravi sigurnosne probleme – Corridor to radi umjesto njih. Sigurnosni direktor Sublimea Andrew Becherer izjavio je za Forbes da je Corridor otkrio potencijalno ozbiljne ranjivosti prije nego što su završile u njihovom proizvodu, “one koje bi ljudski recenzent iznimno teško uočio zbog njihove složenosti”.
“S obzirom na rast količine AI-generiranog koda, opterećenje sigurnosnih provjera postaje sve veće”, objašnjava Becherer. “Kod dolazi brzo i izgleda ispravno, ali nije uvijek siguran.” Corridor može točno identificirati gdje i kako kod nije siguran, preuzimajući ulogu recenzenta, dodaje.
Cable i Ramaswami upoznali su se na Stanfordu. Cable je potom radio na sigurnosti izbora u agenciji CISA, gdje je vodio projekt Secure by Design, inicijativu koja je surađivala s kompanijama poput Microsofta i Googlea kako bi se spriječilo uvođenje ranjivosti u široko korištene proizvode. Napustio je DHS u siječnju prošle godine, usred otpuštanja i zabrinutosti da Trumpova administracija slabi agenciju. Prije toga bio je poznat kao jedan od vodećih svjetskih lovaca na bugove, otkrivši više od 350 ranjivosti u softveru tehnoloških divova poput Googlea i Facebooka, kao i u sustavima američkih državnih institucija, uključujući Ministarstvo obrane.
Brzina stvaranja nadmašila brzinu provjere
Ramaswami je također radio na sigurnosti izbora u CISA-i, ali je 2023. otišao kako bi kratko radio na tehnološkoj politici u Schmidt Futuresu, filantropskoj investicijskoj organizaciji bivšeg direktora Googlea Erica Schmidta. Nakon toga okušao se u politici. “Obojicu nas je oduvijek zanimala javna služba i načini kako učiniti svijet sigurnijim”, kaže Ramaswami. “To nas je vodilo i u državnoj službi, ali i sada u onome što radimo u Corridoru.”
Osnivači planiraju iskoristiti novo financiranje za širenje istraživačkog i prodajnog tima te zapošljavanje vrhunskih stručnjaka. Prošle godine angažirali su bivšeg šefa sigurnosti Facebooka Alexa Stamosa za istu funkciju u Corridoru, a pridružio im se i Joel Wallenstrom, bivši direktor aplikacije Wickr, kao generalni menadžer.
Corridor je dio šireg vala AI sigurnosnih kompanija koje privlače investicije u rastućem tržištu kibernetičke sigurnosti. Prošle godine tvrtka Tenzai dosegnula je valuaciju od 330 milijuna dolara samo šest mjeseci nakon osnutka, dok je startup Irregular, procijenjen na 450 milijuna dolara, prikupio 80 milijuna.
Jake Storm iz fonda Felicis, koji je vodio investicijski krug, kaže da interes ulagača proizlazi iz potrebe da se prati eksplozivan rast AI aplikacija. “Količina koda je eksplodirala, ali ako pogledate sigurnosnu stručnost po liniji koda, ona se praktički urušila… brzina stvaranja koda daleko nadmašuje brzinu sigurnosnih provjera”, kaže. “Biti proaktivan na smislen način iznimno je teško, ali vjerujemo da Corridor to uspijeva.”
Thomas Brewster, novinar Forbesa (link na originalan članak)
