HoundDog.ai, startup yang membantu pengembang memastikan kode mereka tidak membocorkan informasi identitas pribadi (PII), keluar dari sembunyi-sembunyi pada hari Rabu dan mengumumkan pendanaan awal senilai $3,1 juta yang dipimpin oleh E14, Mozilla Ventures, dan ex/ante, serta sejumlah angel investor. Tidak seperti alat pemindaian lainnya, HoundDog sebenarnya melihat kode yang ditulis pengembang, menggunakan pencocokan pola tradisional dan model bahasa besar (LLM) untuk menemukan potensi masalah.
HoundDog didirikan oleh Amjad Afanah, yang sebelumnya ikut mendirikan DCHQ, yang kemudian diakuisisi oleh Gridstore (yang, lebih rumitnya, kemudian berganti nama menjadi HyperGrid) pada tahun 2016. Afanah juga ikut mendirikan apisec.ai, yang masih berdiri dan berjalan, dan bekerja di Cruise, startup yang bisa mengemudi sendiri. Inspirasi untuk HoundDog datang saat ia bekerja di startup keamanan data Cyral dan berbicara dengan tim privasi di sana, katanya kepada saya.
“Waktu saya di Cyral, kami punya banyak data,” ujarnya. “Apa yang dilakukan Cyral – seperti banyak orang lain di bidang keamanan data – adalah mereka fokus pada sistem produksi. Mereka membantu Anda menemukan, mengklasifikasikan data terstruktur dan database Anda, lalu membantu Anda menerapkan kontrol akses. Namun tanggapan luar biasa yang terus saya dengar dari tim keamanan dan privasi adalah: 'Anda tahu, ini agak terlalu reaktif dan tidak mengikuti perubahan dalam basis kode.'”
Jadi HoundDog menggeser proses ini lebih jauh ke kiri. Meskipun masih berada dalam alur integrasi berkelanjutan dan belum berada dalam lingkungan pengembangan (meskipun hal itu mungkin terjadi di masa mendatang), idenya di sini adalah untuk menemukan potensi kebocoran data sebelum kode digabungkan. Dan yang terpenting, HoundDog melakukannya dengan melihat kode sebenarnya, bukan aliran data yang dihasilkannya. “Sumber kebenaran kami adalah basis kode,” kata Afanah.
Berkat ini, jika tim pengembangan mulai mengumpulkan nomor Jaminan Sosial, misalnya, HoundDog akan mengibarkan bendera dan memperingatkan tim tentang hal itu sebelum kode tersebut digabungkan; itu juga akan mengingatkan tim keamanan. Hal ini berpotensi menjadi masalah besar – dan memakan biaya besar –.
Layanan ini saat ini mendukung kode yang ditulis dalam Java, C#, JavaScript, dan TypeScript, serta kueri SQL, GraphQL, dan OpenAPI/Swagger. Dukungan untuk Python sudah dekat, kata perusahaan itu.
Afanah mencatat bahwa alat seperti ini menjadi sangat penting di era kode yang dihasilkan AI ini, hal yang juga diamini oleh CEO Replit (dan angel investor HoundDog) Amjad Masad.
“Seiring dengan semakin banyaknya perusahaan yang beralih ke kode yang dihasilkan AI untuk mempercepat pengembangan, penerapan praktik terbaik keamanan dan memastikan keamanan kode yang dihasilkan menjadi hal yang penting,” kata Masad. “HoundDog.ai memimpin dalam mengamankan data PII di awal siklus pengembangan, menjadikannya komponen yang sangat diperlukan dalam setiap alur kerja pembuatan kode AI. Inilah alasan saya memilih berinvestasi di perusahaan ini.”
HoundDog sendiri juga menggunakan AI. Saat ini, hal ini bergantung pada model OpenAI untuk melakukan hal tersebut, namun penting untuk ditekankan bahwa hal ini bersifat opsional. Pengguna yang khawatir kode mereka akan meninggalkan repositori pribadinya juga dapat memilih untuk hanya mengandalkan pemindai kode perusahaan yang lebih tradisional.
Bagian utama dari proposisi nilai HoundDog adalah ia dapat memangkas biaya kepatuhan bagi perusahaan rintisan berkat kemampuan pelaporan otomatisnya. Layanan ini dapat secara otomatis menghasilkan catatan aktivitas pemrosesan (RoPA). Untuk melakukan ini, HoundDog menggunakan AI generatif untuk menghasilkan laporan ini dan mengirimkan data tersebut ke OpenAI. Tim menekankan bahwa hanya token yang ditemukan layanan melalui pemindai regulernya yang dibagikan dengan OpenAI dan kode sumber sebenarnya tidak dibagikan.
Perusahaan menawarkan a paket gratis terbatasdengan paket berbayar mulai dari $200/bulan untuk memindai hingga dua repo.
