La línea de fondo, una nueva startup de seguridad que utiliza agentes de IA para remediar automáticamente las vulnerabilidades de seguridad, está saliendo del sigilo con una ronda de semillas de $ 9 millones dirigida por StageOne Ventures.

Esta es la tercera startup de Maor Goldberg, cofundador y CEO de la compañía. Anteriormente cofundó Whitebox Security, que vendió a Sailpoint en 2015, así como a la startup de seguridad de contenedores Apolicy, que fue adquirida por Sysdig en 2021. En 2024, dejó a Sysdig para comenzar la línea de fondo con Eran Leib (director de clientes) y Aviad Chen (VP R&D).

La idea detrás de Backline es que los desarrolladores y los equipos de seguridad se están ahogando en alertas de seguridad.

«Lo único que hemos visto constantemente, casi día tras día, es que nosotros, como industria, ahogamos grandes organizaciones con problemas», dijo Goldberg. “Compran Sysdig, compran Wizz, compran Snyk, todas estas grandes compañías y grandes nombres. Su trabajo es ir a los clientes y decirles dónde tienen problemas. La realidad es que estos equipos de seguridad están comprando estas herramientas, pero no pueden solucionar la mayoría de estos problemas «.

Los equipos de seguridad, después de todo, confían en los ingenieros para arreglar las vulnerabilidades, por ejemplo, o en los equipos de ingeniería de plataformas para arreglar las configuraciones erróneas.

“Siempre existe la necesidad de que los equipos de seguridad vayan y persigan a alguien más en la organización. Y todos estos equipos, sin excepción, simplemente no tienen tiempo ”, dijo.

La línea de fondo esencialmente puede tomar notificaciones de todas estas herramientas de seguridad y comenzar a remediar muchos de los problemas. Los agentes de IA del servicio analizan la vulnerabilidad, crean una propuesta sobre cómo solucionarlo, implementar los cambios necesarios y luego probarlos.

Este paso de prueba es crucial, dice la línea de fondo, y se inspiró en la forma en que los equipos de hardware utilizan métodos formales para probar sus productos. Esta, dijo Goldberg, es la única forma de generar confianza con los usuarios potenciales.

Para hacer esto, la compañía utiliza modelos de idiomas grandes (LLM). “Toda nuestra propiedad intelectual se construye en torno a recoger donde [the security scanning tools] dejado. Hay un problema de alta prioridad que debe abordarse. Mucho [this is about] Pensando en los agentes, cómo colaboran juntos y cómo traigan a las personas adecuadas al proceso ”, explicó Goldberg.

Las ambiciones de Backline van más allá de su remediación actual de las vulnerabilidades de software. Mirando hacia el futuro, la compañía quiere abordar problemas de la cadena de suministro de software como encontrar secretos expuestos, solucionar problemas de identidad y acceso, y pruebas de seguridad de aplicaciones estáticas.

«Los atrasos de seguridad ahora son lo número uno que mantiene a los CISO en la noche», dijo Tal Slobodkin, socio gerente de StageOne Ventures y un patrocinador de la startup anterior del equipo fundador. “La experiencia de ciberseguridad profunda de Backline combinada con su visión de remediación autónoma presenta una forma de salir del paradigma de priorización a través de múltiples órdenes de mejora de magnitud en la velocidad de remediación. No hemos hablado con una sola organización que afirma tener su cartera de seguridad por completo bajo control, lo que indica cuán significativa es esta oportunidad «.

Evolution Equity Partners and Gradient también invirtió en la ronda de semillas.