Geliştiricilerin kodlarının kişisel olarak tanımlanabilir bilgileri (PII) sızdırmamasını sağlamalarına yardımcı olan bir girişim olan HoundDog.ai, Çarşamba günü gizlice çıktı ve bir dizi melek yatırımcının yanı sıra E14, Mozilla Ventures ve ex/ante liderliğinde 3,1 milyon dolarlık bir tohum turu duyurdu. Diğer tarama araçlarından farklı olarak HoundDog, potansiyel sorunları bulmak için hem geleneksel kalıp eşleştirmeyi hem de büyük dil modellerini (LLM’ler) kullanarak geliştiricinin yazdığı koda bakar.
HoundDog’un kurucusu Amjad Afanah, daha önce 2016 yılında Gridstore tarafından satın alınan (işleri daha da karmaşık hale getirmek için adını HyperGrid olarak değiştirdi) DCHQ’nun kurucu ortağıydı. Afanah ayrıca halen çalışır durumda olan apisec.ai’nin kurucu ortağıydı ve şu adreste çalıştı: kendi kendine sürüş girişimi Cruise. Bana, HoundDog’un ilham kaynağının veri güvenliği girişimi Cyral’dayken ve oradaki gizlilik ekipleriyle konuşurken geldiğini söyledi.
“Cyral’dayken elimizde çok fazla veri vardı” dedi. “Veri güvenliği alanındaki diğer pek çok şirket gibi Cyral’ın yaptığı şey üretim sistemlerine odaklanmaktır. Yapılandırılmış verilerinizi ve veritabanlarınızı keşfetmenize, sınıflandırmanıza ve ardından erişim kontrollerini uygulamanıza yardımcı olurlar. Ancak hem güvenlik hem de gizlilik ekiplerinden sürekli olarak duyduğum yoğun geri bildirim şuydu: ‘Biliyorsunuz, bu biraz fazla tepkisel ve kod tabanındaki değişikliklere ayak uyduramıyor.’”
Yani HoundDog bu süreci daha da sola kaydırıyor. Halen sürekli entegrasyon akışında yer almasına ve henüz geliştirme ortamında olmamasına rağmen (gerçi bu gelecekte gerçekleşebilir), buradaki fikir, kod birleştirilmeden önce potansiyel veri sızıntılarını bulmaktır. Ve en önemlisi HoundDog bunu ürettiği veri akışına değil gerçek koda bakarak yapar. Afanah, “Gerçeğin kaynağımız kod tabanıdır” dedi.
Bu sayede, örneğin bir geliştirme ekibi Sosyal Güvenlik numaralarını toplamaya başlarsa, HoundDog bir bayrak kaldıracak ve kodun birleştirilmesinden önce ekibi bu konuda uyaracaktır; aynı zamanda güvenlik ekibini de uyaracaktır. Sonuçta bu potansiyel olarak büyük ve maliyetli bir sorun olabilir.
Hizmet şu anda Java, C#, JavaScript ve TypeScript’in yanı sıra SQL, GraphQL ve OpenAPI/Swagger sorgularıyla yazılan kodları da destekliyor. Şirket, Python desteğinin yakında geleceğini söylüyor.
Afanah, böyle bir aracın yapay zeka tarafından üretilen kod çağında özellikle önemli hale geldiğini belirtti; Replit CEO’su (ve HoundDog melek yatırımcısı) Amjad Masad da bunu tekrarladı.
Masad, “Giderek artan sayıda şirket, geliştirmeyi hızlandırmak için yapay zeka tarafından oluşturulan kodlara yöneldikçe, en iyi güvenlik uygulamalarını yerleştirmek ve oluşturulan kodun güvenliğinin sağlanması zorunlu hale geliyor” dedi. “HoundDog.ai, PII verilerinin geliştirme döngüsünün başlarında güvence altına alınmasına öncülük ediyor ve bu da onu herhangi bir AI kod oluşturma iş akışının vazgeçilmez bir bileşeni haline getiriyor. Bu şirkete yatırım yapmayı seçmemin nedeni de bu.”
HoundDog’un kendisi de yapay zekayı kullanıyor. Şu anda bunu yapmak için OpenAI modellerine güveniyor, ancak bunun isteğe bağlı olduğunu vurgulamak önemlidir. Kodlarının özel depolarından çıkmasından endişe duyan kullanıcılar, yalnızca şirketin daha geleneksel kod tarayıcısına güvenmeyi de seçebilirler.
HoundDog’un değer teklifinin büyük bir kısmı, otomatik raporlama yetenekleri sayesinde yeni kurulan şirketlerin uyumluluk maliyetlerini azaltabilmesidir. Hizmet, işleme etkinliklerinin (RoPA) kaydını otomatik olarak oluşturabilir. Bunu yapmak için HoundDog, bu raporları oluşturmak için üretken yapay zekayı kullanıyor ve bu verileri OpenAI’ye gönderiyor. Ekip, yalnızca hizmetin normal tarayıcısı aracılığıyla keşfettiği tokenlerin OpenAI ile paylaşıldığını ve gerçek kaynak kodunun paylaşılmadığını vurguluyor.
Şirket bir teklif sunuyor sınırlı ücretsiz planiki depoya kadar tarama için aylık 200 ABD dolarından başlayan ücretli planlarla.