Aisle je AI-nativní systém, který je schopen autonomně identifikovat, diagnostikovat a po schválení člověkem i opravovat zranitelná místa v komplexních softwarových aplikacích a IT systémech. První verze produktu přichází na trh po roce intenzivního vývoje a výzkumu.

„Překotný vývoj AI nám přináší mnoho nových užitečných nástrojů a mění celá odvětví. Co se ale týče oblasti kyberbezpečnosti, tato změna zatím posloužila spíše útočníkům,“ komentuje situaci zakladatel a CEO Aisle Ondřej Vlček.

„Aisle chce vrátit trumfy do rukou těch, kteří s těmito útočníky bojují. S naším týmem se pokoušíme vyřešit asi ten úplně nejtěžší kyberbezpečnostní problém: jak rychle a přesně najít a odstranit zranitelná místa ve firemních systémech. Chceme dát lidem, kteří za bezpečnost systémů odpovídají, naději, že plně odbavený backlog zranitelností nemusí být sci-fi,“ dodává Ondřej Vlček.

Nový kybernetický zákon se dotkne tisíců firem. Hrozí jim drakonické pokuty?

Aisle nabízí řešení, které dramaticky zkracuje dobu potřebnou k opravě zranitelností ze současných týdnů až měsíců na pouhé hodiny nebo dokonce minuty. Veškeré opravy jsou ověřovány oproti kontinuálně aktualizovanému AI modelu firemního softwarového prostředí. Aisle funguje na takové škále, že dokáže redukovat nahromaděné množství nevyřešených zranitelných míst z obvyklých stovek tisíc nebo milionů až k absolutní nule a nacházet bezpečnostní chyby, které jsou pro lidské experty neviditelné.

Společnost vychází z utajení po roční práci téměř 40členného týmu a testování produktu s design partnery, kterými byly mimo jiné i původem české firmy Productboard, Ataccama a Livesport. Oddělení výzkumu v Aisle vede jeden ze zakladatelů společnosti, špičkový AI vědec Stanislav Fort. Jeho tým měl za úkol přijít s řešením, kterým nikdo ze stávajících velkých hráčů v oblasti kyberbezpečnosti nedisponuje.

„Cílem bylo vyvinout autonomní end-to-end systém, který umí potenciální hrozby identifikovat opravdu do hloubky, a následně je také – pod dohledem lidí – automaticky eliminovat. Již v rámci testování Aisle úspěšně našel a opravil zranitelnosti v některých nejkritičtějších světových softwarových projektech,“ vysvětluje Stanislav Fort.

Aisle je projektem tří zakladatelů. Kromě Stanislava Forta stojí za společnosti bývalý generální ředitel Avastu (později Gen) Ondřej Vlček a také Jaya Baloo, která dříve působila jako šéfka bezpečnosti v několika globálních firmách. Ondřej Vlček má v Aisle roli CEO, zatímco Jaya Baloo zastává pozici COO. Tým má ve svých řadách seniorní členy s tituly z univerzit jako Stanford, Cambridge, MIT, Caltech a ETH a pracovními zkušenostmi z velkých technologických firem. Technický tým tvoří i členové z Izraele, který je v oblasti kyberbezpečnosti světovou velmocí. 

Jak Aisle funguje?

Stávající nástroje nejsou schopny spolehlivě detekovat hluboké zranitelnosti, a zahlcují bezpečnostní týmy falešnými nálezy (tzv. false positives). Některé novější produkty sice přidávají AI funkce, ale stále nedosahují potřebné přesnosti, rychlosti a škálovatelnosti – zejména pokud jde o automatické opravování a ověřování těchto oprav v reálném softwarovém prostředí. 

Aisle je AI-nativní systém, který je schopen autonomně identifikovat, diagnostikovat i opravovat zranitelná místa i ve velmi komplexních aplikacích a IT infrastruktuře. Lidé však mají stále poslední slovo – zůstává jim plná kontrola nad celým systémem a mají možnost revidovat a schvalovat jednotlivé nálezy a opravy před jejich nasazením do produkce.

Systém vytváří živý model softwarového prostředí organizace, který se průběžně aktualizuje a učí z každé interakce. Aisle dokáže simulovat změny a předem odhalit regrese, možné výpadky a další problémy dříve, než jsou jednotlivé pull requesty vytvořeny. Má hluboké porozumění kontextu a zvládá repozitáře kódu i grafy závislostí libovolné velikosti. Je tak vhodný k nasazení i v komplexním prostředí velkých korporací.

Společnosti v rozjezdu pomohli i renomovaní angel investoři. Jsou jimi Chief Scientist Googlu a žijící legenda mezi inženýry Jeff Dean, spoluzakladatel Hugging Face Thomas Wolf, CEO Datadog Olivier Pomel, Chief Product Officer Microsoftu a ex-viceprezidentka Googlu Aparna Chennapragada, podcaster Dwarkesh Patel a také jeden z nejvlivnějších výzkumníků moderního strojového učení a bývalý ředitel pro ML v Apple Ian Goodfellow.

„Aisle je mise, kterou trávím veškerý svůj pracovní čas. Téma kyberbezpečnosti považuji za extrémně důležité. Chceme vyvinout produkt, který pomůže nejen velkým korporacím, ale třeba i organizacím spravujícím open-source projekty pohánějící naši kritickou infrastrukturu. Její ochrana před stále sofistikovanějšími kyberútoky bude pro funkční demokratické společnosti čím dál klíčovější,“ uzavírá Ondřej Vlček.

Redakčně upravená tisková zpráva České asociace umělé inteligence