Vedení Aisle: Stanislav Fořt, Ondřej Vlček a Jaya Baloo
Foto: Aisle
Vlček po Avastu: další fáze kyberobrany má být autonomní a rychlejší než útočníci
Zkušenosti z globální kyberbezpečnosti, frustrace z nekonečných backlogů a víra, že umělá inteligence může dělat víc než jen analyzovat data. Nový startup Aisle, za kterým stojí mimo jiné bývalý šéf Avastu Ondřej Vlček, chce zásadně změnit způsob, jakým firmy řeší bezpečnostní chyby v softwaru.
Redaktor junior
Kybernetické útoky zrychlují, obránci nestíhají. Firmy dnes disponují desítkami bezpečnostních nástrojů, ale přesto se potýkají s tisíci neopravených zranitelností, které se hromadí rychleji, než je týmy zvládají řešit. Právě tenhle strukturální problém se rozhodl řešit v říjnu založený startup Aisle.
Za firmou stojí trojice zkušených odborníků v čele s Ondřejem Vlčkem, bývalým generálním ředitelem Avastu. Po jeho boku jsou hlavní vědec Stanislav Fořt a Jaya Baloo
Ta v pozici šéfky bezpečnosti působila ve společnostech jako Avast, Rapid7 nebo KPN Telecom, což je největší nizozemský telekomunikační operátor. Nechtějí – technicky řečeno – „vylepšit správu zranitelných míst“, ale obsáhnout celý proces od nalezení chyby až po její opravu.
„Důležité je problémy v kódu i spravit, aby byla pomoc opravdu efektivní,“ řekl Ondřej Vlček na konferenci Trask Future, kde za společnost Aisle její přístup detailněji představil.
Zakladatelé technologického startupu vycházejí z jednoduchého pozorování: útočníci pracují automatizovaně a ve velkém měřítku, zatímco obrana je stále z velké části manuální. Výsledkem je nekonečný backlog chyb, který se v praxi nikdy nepodaří dohnat.
Aisle se proto vydal jinou cestou. Místo další vrstvy analytiky vyvíjí autonomní Cyber Reasoning System, který dokáže zranitelnosti nejen identifikovat, ale také je opravovat a následně ověřovat, zda je problém skutečně vyřešen. A to rychlostí, která se pohybuje v řádu minut či sekund, nikoli týdnů a měsíců.
Cílem je podle firmy radikální, ale měřitelný stav: nulový počet zneužitelných zranitelností. Ne jako marketingové heslo, ale jako technicky dosažitelný výsledek.
AI jako vývojář i bezpečnostní expert
Klíčovou roli v celém řešení hraje umělá inteligence, která není využita jen k detekci, ale k aktivní práci s kódem. Systém Aisle je navržen tak, aby rozuměl kontextu softwaru, navrhoval opravy a sám je implementoval způsobem, který odpovídá reálným podmínkám vývoje.
Podle zakladatelů jde o posun od reaktivní bezpečnosti k modelu, kdy se software dokáže do značné míry bránit sám. Právě to má firmám umožnit držet krok s rychlostí moderních útoků, aniž by musely neustále navyšovat počet specialistů.
Aisle se netají tím, že nevznikl jako reakce na aktuální AI hype. Impulzem byly roky zkušeností z velkých bezpečnostních firem, jako je Avast, a opakující se frustrace z toho, že i přes masivní investice zůstávají základní problémy nevyřešené.
Startup se profiluje jako technicky orientovaný projekt postavený „inženýry pro realitu“. Namísto slibů lepší viditelnosti nebo rychlejších reportů nabízí automatizaci samotné nápravy chyb – tedy části, kde dnes většina bezpečnostních procesů selhává.
Pokud Aisle uspěje, může jít o jeden z nejvýraznějších posunů v kyberbezpečnosti posledních let. Ne o další nástroj do přeplněného ekosystému, ale o pokus změnit samotnou logiku obrany: z nekonečného marného snažení o reakci na útoky do stavu, kdy je systém o krok napřed.
Související články
