HoundDog.aiが開発者が個人情報の漏洩を防ぐのを支援

スタートアップのHoundDog.aiは、開発者がコードから個人を特定する情報(PII)が漏洩しないようにするのを支援するツールで、水曜日にステルスモードから抜け出し、E14、Mozilla Ventures、ex/anteをリードとし、複数のエンジェル投資家が参加した310万ドルのシードラウンドを発表しました。他のスキャンツールとは異なり、HoundDogは開発者が書いたコードを実際に見て、従来のパターンマッチングと大規模な言語モデル(LLMs)を使用して潜在的な問題を見つけます。

HoundDogは、以前DCHQを共同創設し、後にGridstoreに買収され、その後2016年に名前をHyperGridに変更したAmjad Afanahによって設立されました。また、まだ稼働中のapisec.aiを共同設立し、自動運転スタートアップCruiseで働いていました。HoundDogのインスピレーションは、データセキュリティスタートアップCyralでの彼の経験と、そこでのプライバシーチームとの話し合いから生まれたと彼は語っています。

画像提供:HoundDog.ai

彼は言います:“Cyralにいた時、たくさんのデータがありました。Cyralが行うことは—データセキュリティスペースの多くの他社同様—本番システムに焦点を当てています。構造化データとデータベースを発見し、分類し、アクセス制御を適用するのを支援します。しかし、セキュリティチームとプライバシーチームの間で聞くことが多かったのは、『反応が多く変更に追いつかない』ということでした。”

したがって、HoundDogはこのプロセスをさらに左にシフトさせます。そのまま継続的な統合フローに配置されていますが、開発環境ではなく(将来はそうなるかもしれません)、ここでのアイデアは、コードがマージされる前に潜在的なデータ漏洩を見つけることです。そして最も重要なことは、HoundDogがデータフローではなく実際のコードを見てそれを行うということです。“私たちの真実の出典はコードベースです。”とAfanahは述べています。

画像提供:HoundDog.ai

そのおかげで、開発チームが例えば社会保障番号を収集し始めた場合、HoundDogはコードが統合される前にその点を警告し、チームに警告します。これは潜在的に大きな—そして高価な—問題になり得ます。

現在、このサービスはJava、C#、JavaScript、TypeScriptで書かれたコード、SQL、GraphQL、OpenAPI/Swaggerクエリをサポートしています。Pythonのサポートは今近いと公司は述べています。

このようなツールは、AI生成コードの時代で特に重要性を増しており、これをHoundDogのエンジェル投資家であるReplit CEOであるAmjad Masadも述べています。

“企業の数が増えつつあるAI生成コードを利用して開発を加速する中、セキュリティのベストプラクティスをしっかり組み込み、生成されたコードのセキュリティを確保することが不可欠になってきます。”Masadは述べています。“HoundDog.aiは開発サイクルの早い段階でPIIデータを保護するリードを行っており、AIコード生成ワークフローの必須コンポーネントになっています。そのため私はこの会社に投資を選択しました。”

HoundDog自体もAIを利用していますが、これもオプションです。現在はOpenAIのモデルに依存していますが、重要なのはこれが任意であるということです。ユーザーは、自分のコードがプライベートリポジトリを出ることを心配する場合、より伝統的なコードスキャナーに依存することも選択できます。

HoundDogの価値提案の重要な部分は、自動報告機能によりスタートアップのコンプライアンスコストを削減できる点です。このサービスは、処理活動の記録(RoPA)を自動的に生成できます。HoundDogはこれを実現するために、生成AIを使用してこれらの報告を生成し、そのデータをOpenAIに送信します。チームは、通常のスキャナーで発見されたトークンのみがOpenAIと共有され、実際のソースコードは共有されないことを強調しています。

この会社は、限られた無料プランを提供しており、有料プランは2つのリポジトリまでスキャンする場合で月額200ドルから開始します。