Start-up p0 ist nach katastrophalen Ereignissen benannt, die zum Absturz einer Plattform führen können, was zu potenziellen Sicherheitsverletzungen und einem Vertrauensverlust der Kunden in Unternehmen führen kann. Das sind die Probleme, zu deren Lösung p0 entwickelt wurde, indem es große Sprachmodelle (LLMs) verwendet, um Entwicklern dabei zu helfen, schwerwiegende Probleme im Code zu erkennen, bevor er ausgeliefert wird. Das Startup gab heute bekannt, dass es unter Beteiligung von Alchemy Ventures 6,5 Millionen US-Dollar von Lightspeed Venture Partners eingesammelt hat.
p0 verwendet LLMs, um Sicherheitsprobleme in Software zu identifizieren, bevor diese in einer Produktionsumgebung ausgeführt wird, und erfordert keine Benutzerkonfiguration. Zu den darin behandelten Softwareproblemen gehören Datenintegrität, Validierungsfehler, Geschwindigkeit und Zeitüberschreitungen. Entwickler nutzen es, indem sie ihre Git-Code-Repositorys mit p0 verbinden. Einer der Hauptkunden von p0 ist ein großes Lebensmittelunternehmen mit Millionen von Live-Benutzern auf seinem System. Sie verwenden p0, um Probleme zu finden, die die Sicherheit und Zuverlässigkeit ihrer Plattform gefährden können. p0 zeigte ihnen beispielsweise, dass ihre Anmeldeformulare nicht mit Emojis umgehen konnten.
Das Startup wurde 2022 von Prakash Sanker, der zuvor bei Unternehmen wie Palantir arbeitete, und Kunal Agarwal, einem Gründer des von SoftBank finanzierten Betriebskapital-Startups C2FO, gegründet. Das Unternehmen wurde gegründet, um „die Art und Weise, wie die Code-Qualitätssicherung durchgeführt wird, grundlegend zu ändern“, sagte Sanker gegenüber TechCrunch.
„Während wir in unseren früheren Unternehmen Software entwickelten, hatten wir immer das Gefühl, dass es mühsam war, etwas in die Produktion zu bringen, was normalerweise mit einem wirklich langweiligen und zeitaufwändigen Bug-Bash-Prozess verbunden war“, sagt er. „Unsere Entwickler haben immer die Anforderungen des Produktversands oder des Zeitaufwands für das Schreiben von Tests unter einen Hut gebracht.“
Sanker und Agarwal beschlossen, ein Ein-Klick-Tool zu entwickeln, das P0s identifizieren kann, bevor sie sich auf Kunden auswirken, und gleichzeitig die Softwarebereitstellungszyklen verkürzt. Laut Sanker sind die derzeit von Entwicklern verwendeten Qualitätssicherungstools, die sich typischerweise auf statische Analyse, Sicherheitsanalyse, Testschreiben oder Testausführung konzentrieren, weniger präzise und erfordern viel Engagement und Einfallsreichtum, um P0s zu entdecken.
Die Gründer von p0 sagen, dass es in der Lage ist, Teil des Entwicklungsprozesses zu sein, ohne ihn zu verlangsamen, da es sich um LLMs dreht.
Agarwal erklärt, dass Unternehmen Sicherheitstests traditionell mit einem Black-Box-Ansatz durchführen, was bedeutet, dass externe White-Hat-Hacker oder Sicherheitssysteme versuchen, ihre Systeme anzugreifen, ohne tiefgreifende Kenntnisse über das System zu haben. Oder interne Entwickler, die mit dem System bestens vertraut sind, versuchen es anzugreifen. „Normalerweise war es sehr schwierig, das Innere von Systemen zu erkennen, indem man sich den Code nur von außen ansah“, sagte er.
p0 nutzt LLMs, um die Codebasen seiner Kunden zu verstehen und kontextbezogene Herausforderungen zu erstellen, die das Potenzial haben, Schwachstellen auszunutzen. Es kann beispielsweise eine API-Schwachstelle erkennen, die möglicherweise private Informationen preisgibt, wenn sie von einer bestimmten Datennutzlast betroffen ist.
„Ohne LLMs wäre es unmöglich, eine kontextrelevante Herausforderung zu schaffen“, sagte Agarwal. „Dies ist von entscheidender Bedeutung, da das Verständnis des Kontexts das System mit Intelligenz versorgt und die Bewältigung einer relevanten Herausforderung es uns ermöglicht, Lärm zu reduzieren.“
Die Engine des Unternehmens wird derzeit von Open-Source-LLMs angetrieben, darunter Llama und Mistral. „p0 extrahiert die relevanten Teile der Codebasis eines Kunden und bettet sie mit dem richtigen Kontext und der richtigen Abfrage ein, damit seine LLM-Engine darauf reagieren kann“, erklärte Agarwal. Dann untersucht es diese Antworten und macht sie für Menschen lesbar. Im Zuge der Weiterentwicklung von p0 ist eine Verfeinerung der Modellgewichte geplant. Bei Unternehmenskunden werden LLMs aus Gründen der Informationssicherheit in ihrer Umgebung gehostet.
Laut Agarwal stellen Halluzinationen für das Startup keine Herausforderung dar, da es keinen Code schreibt. Stattdessen stellt es Herausforderungen dar und kann durch Halluzinationen verursachte Herausforderungen erkennen.
p0 ist im Verborgenen gestartet und generiert dank seines ersten Kunden (dem globalen Lebensmitteldienstleister) Einnahmen. Sanker gibt an, 50 Kunden in seiner Pipeline zu haben, die im Jahr 2024 gewonnen werden und über ein SaaS-Modell Geld verdienen. Künftig will man auch Staging-Umgebungen als Angebot einbeziehen.
Weitere Pläne umfassen die Erweiterung der Fähigkeit von p0, verschiedene Arten kritischer Probleme zu finden und weitere Sprachen zu unterstützen. Die Gründer wollen außerdem die Notwendigkeit einer vom Kunden gehosteten Staging-Umgebung beseitigen und p0 zu einer End-to-End-Lösung machen.
In einer Investorenerklärung sagte Lightspeed-Partner Hemant Mohapatra: „p0s innovativer Ansatz zur Code- und API-Sicherheit ist einzigartig und gehört zu den ersten wirklich LLM-nativen Methoden zur Lösung dieses uralten und sich ständig weiterentwickelnden Problems.“ Wir freuen uns, sie gefördert und unterstützt zu haben, als es nur eine Idee auf dem Papier war.“