HoundDog.ai帮助开发者防止个人信息泄露

HoundDog.ai是一家初创公司,帮助开发者确保他们的代码不会泄露个人可识别信息(PII),于周三公布了一笔310万美元种子轮融资,由E14、Mozilla Ventures和ex/ante领投,此外还有一些天使投资者参与。与其他扫描工具不同,HoundDog实际上查看开发者正在编写的代码,使用传统模式匹配和大型语言模型(LLMs)来发现潜在问题。

HoundDog由Amjad Afanah创立,他之前共同创立了DCHQ,该公司后来被Gridstore(后来改名为HyperGrid)于2016年收购。Afanah还共同创立了仍在运营的apisec.ai,并曾在自动驾驶初创公司Cruise工作。他告诉我,HoundDog的灵感来自他在数据安全初创公司Cyral的经历以及与隐私团队的讨论。

图片来源:HoundDog.ai

“在Cyral期间,我们有大量数据,”他说。“Cyral做的事情——就像数据安全领域的许多其他人一样——是专注于生产系统。他们帮助您发现、分类您的结构化数据和数据库,然后帮助您应用访问控制。但我一直听到的来自安全和隐私团队的压倒性反馈是:'您知道,它有点太被动了,跟不上代码库的变化。'”

因此,HoundDog将这一过程进一步向左移动。尽管它仍然处于持续集成流程中,尚未进入开发环境(尽管将来可能会发生),但这里的想法是在代码合并之前找到潜在的数据泄漏。最重要的是,HoundDog通过查看实际代码而不是数据流来实现这一点。Afanah说:“我们的真相来源是代码库。”

图片来源:HoundDog.ai

由于这一点,如果开发团队开始收集社会安全号码,例如,HoundDog将在代码合并之前发出警告并警告团队;它还会提醒安全团队。毕竟,这可能是一个重要且昂贵的问题。

该服务目前支持使用Java、C#、JavaScript和TypeScript编写的代码,以及SQL、GraphQL和OpenAPI/Swagger查询。公司表示,对Python的支持即将推出。

Afanah指出,在这个人工智能生成代码的时代,这样的工具变得尤为重要,Replit首席执行官(也是HoundDog的天使投资者)Amjad Masad也表达了类似看法。

“越来越多的公司转向人工智能生成的代码来加速开发,嵌入安全最佳实践并确保生成的代码的安全性变得至关重要,”Masad说。“HoundDog.ai在开发周期的早期保护PII数据方面处于领先地位,使其成为任何AI代码生成工作流程的必不可少的组成部分。这就是我选择投资这家公司的原因。”

HoundDog本身也使用人工智能。它目前依赖于OpenAI的模型进行此操作,但重要的是要强调这是可选的。担心他们的代码会离开私人存储库的用户也可以选择仅依赖于公司更传统的代码扫描程序。

HoundDog的价值主张的一个重要部分是,由于其自动报告功能,它可以降低初创公司的合规成本。该服务可以自动生成处理活动记录(RoPA)。为此,HoundDog使用生成式人工智能生成这些报告,并将这些数据发送给OpenAI。团队强调,只有通过常规扫描器发现的令牌才与OpenAI共享,实际源代码并未共享。

公司提供有限的免费计划,付费计划从每月200美元起,可扫描最多两个存储库。