HoundDog.aiは開発者が個人情報の漏洩を防ぐのを支援します

開発者のコ​​ードから個人識別情報（PII）が漏洩しないよう支援するスタートアップ企業、HoundDog.aiが水曜日にステルスモードから脱却し、E14、Mozilla Ventures、ex/anteに加え、複数のエンジェル投資家からリードされた310万ドルのシードラウンドの資金調達を発表しました。他のスキャンツールとは異なり、HoundDog.aiは開発者が記述するコードを実際に検査し、従来のパターンマッチングと大規模言語モデル（LLM）の両方を用いて潜在的な問題を検出します。

HoundDogは、かつてDCHQの共同創業者だったアムジャド・アファナ氏によって設立されました。DCHQは後にGridstore（後にHyperGridに社名変更）に買収されましたが、事態は複雑化しました。アファナ氏はまた、現在も運営されているapisec.aiの共同創業者でもあり、自動運転スタートアップのCruiseでも働いていました。HoundDogの着想は、データセキュリティスタートアップのCyralに在籍していた際に、同社のプライバシーチームと話していた時に生まれたと、彼は私に語りました。

「私がCyralにいた頃は、大量のデータがありました」と彼は言います。「Cyralの業務は、データセキュリティ分野の他の多くの企業と同様に、本番システムに重点を置いています。構造化データやデータベースの発見、分類、そしてアクセス制御の適用を支援します。しかし、セキュリティチームとプライバシーチームの両方から繰り返し聞かれた圧倒的なフィードバックは、『ちょっとリアクティブすぎるし、コードベースの変更に対応できていない』というものでした。」

そこでHoundDogは、このプロセスをさらに左にシフトします。継続的インテグレーションフロー内にあり、開発環境には含まれていないものの（将来的には開発環境に移行する可能性はありますが）、ここでの狙いは、コードがマージされる前に潜在的なデータ漏洩を発見することです。そして最も重要なのは、HoundDogはコード自体に注目し、それが生成するデータフローに注目しないことです。「私たちにとっての真の情報源はコードベースです」とアファナ氏は言います。

これにより、例えば開発チームが社会保障番号の収集を開始した場合、HoundDog はコードがマージされる前にフラグを立ててチームに警告を発します。また、セキュリティチームにも通知されます。これは、結局のところ、大きな問題となり、コストのかかる問題となる可能性があります。

このサービスは現在、Java、C#、JavaScript、TypeScriptで書かれたコードに加え、SQL、GraphQL、OpenAPI/Swaggerクエリをサポートしています。同社によると、Pythonのサポートも間もなく開始される予定です。

アファナ氏は、このようなツールはAI生成コードの時代には特に重要になっていると指摘し、ReplitのCEO（およびHoundDogのエンジェル投資家）のアムジャド・マサド氏も同意見だと述べた。