HoundDog.ai 幫助開發人員防止個人資訊流出

HoundDog.ai 是一家初創公司,幫助開發人員確保他們的代碼不會洩露個人可識別資訊 (PII),並於週三現身,宣布由 E14、Mozilla Ventures 和 ex/ante 領投的310萬美元種子輪融資,還有一些天使投資者參與。與其他掃描工具不同,HoundDog 實際上會查看開發人員正在編寫的代碼,使用傳統的模式匹配和大型語言模型 (LLMs) 來查找潛在問題。

HoundDog 由Amjad Afanah創立,他之前共同創立了DCHQ,後來於2016年被Gridstore收購 (後來又改名為HyperGrid)。Afanah還共同創立了繼續運營的apisec.ai,並曾在自動駕駛初創公司Cruise工作。他告訴我,創辦HoundDog的靈感來自他在資料安全初創公司Cyral的工作和與那裡的隱私團隊的交流。

圖片來源: HoundDog.ai

「當我在Cyral時,我們擁有大量資料,」他說。「像許多其他在資料安全領域的公司一樣,Cyral的重點是在生產系統。他們幫助您發現、分類您的結構化資料和數據庫,然後幫助您應用訪問控制。但我一直聽到的最壓倒性的反饋是:'你知道,這有點太反應式了,它跟不上代碼庫中的變化。'」

因此,HoundDog將此過程進一步向左移動。雖然它仍然位於持續集成流程中,而不是開發環境中 (雖然將來可能會發生),但這裡的想法是在代碼合併之前找到潛在的資料洩漏問題。最重要的是,HoundDog這樣做是通過查看實際代碼,而不是它產生的數據流。Afanah表示:「我們的真實來源是代碼庫。」

圖片來源: HoundDog.ai

由於這一點,例如,如果開發團隊開始收集社會安全號碼,HoundDog將在代碼合併之前提出警告並警告該團隊;它還將通知安全團隊。畢竟,這可能是一個重大而昂貴的問題。

目前,該服務支持使用Java、C#、JavaScript和TypeScript編寫的代碼,以及SQL、GraphQL和OpenAPI/Swagger查詢。公司表示,Python的支持即將到來。

Afanah指出,在這個人工智能生成代碼的時代,這樣的工具變得尤其重要,Replit首席執行官 (兼HoundDog天使投資者) Amjad Masad也有類似看法。

「隨著越來越多的公司轉向人工智能生成代碼來加速開發,嵌入安全最佳實踐並確保生成代碼的安全性變得至關重要,」Masad說。「HoundDog.ai正在引領在開發週期的早期階段保障PII數據安全,這對AI代碼生成流程來說是不可或缺的組成部分。這就是我選擇投資這家公司的原因。」

HoundDog本身也使用了人工智能。目前,它依賴於OpenAI的模型,但重要的是要強調這是可選的。擔心代碼離開私人存儲庫的用戶也可以選擇僅依賴於公司更傳統的代碼掃描器。

HoundDog的價值主張的一個主要部分是,它可以通過其自動報告功能降低初創公司的合規成本。該服務可以自動生成資料處理活動記錄 (RoPA)。為了實現這一點,HoundDog使用生成式人工智能生成這些報告,並將數據傳送給OpenAI。團隊強調,只有服務通過常規掃描器發現的令牌才會與OpenAI共享,而實際源代碼不會共享。

該公司提供有限的免費計劃,付費計劃從每月200美元起,可以掃描最多兩個存儲庫。