Backline, una nueva startup de seguridad que utiliza agentes de inteligencia artificial para remediar automáticamente vulnerabilidades de seguridad, sale de su estado de sigilo con una ronda de financiación inicial de $9 millones liderada por StageOne Ventures.
Esta es la tercera startup de Maor Goldberg, cofundador y CEO de la empresa. Anteriormente cofundó Whitebox Security, que vendió a SailPoint en 2015, así como la startup de seguridad de contenedores Apolicy, que fue adquirida por Sysdig en 2021. En 2024, dejó Sysdig para iniciar Backline junto con Eran Leib (director de atención al cliente) y Aviad Chen (VP de I+D).
La idea detrás de Backline es que los desarrolladores y los equipos de seguridad se están ahogando en alertas de seguridad.
El equipo de Backline.
“Lo que hemos visto constantemente, casi todos los días, es que como industria estamos abrumando a las grandes organizaciones con problemas”, dijo Goldberg. “Compran Sysdig, compran Wizz, compran Snyk, todas estas grandes empresas y nombres. Su trabajo es ir a los clientes y decirles dónde tienen problemas. La realidad es que estos equipos de seguridad están comprando estas herramientas, pero no pueden resolver la mayoría de estos problemas.”
Los equipos de seguridad, después de todo, dependen de los ingenieros para solucionar vulnerabilidades, por ejemplo, o de los equipos de ingeniería de plataformas para corregir configuraciones incorrectas.
«Siempre hay una necesidad de que los equipos de seguridad vayan a perseguir a otra persona en la organización. Y todos estos equipos, sin excepción, simplemente no tienen el tiempo», dijo.
Backline puede básicamente recibir notificaciones de todas estas herramientas de seguridad y comenzar a remediar muchos de los problemas. Los agentes de inteligencia artificial del servicio examinan la vulnerabilidad, crean una propuesta sobre cómo solucionarla, implementan los cambios necesarios y luego los prueban.
Esta etapa de prueba es crucial, según Backline, y fue inspirada por la forma en que los equipos de hardware utilizan métodos formales para probar sus productos. Esto, dijo Goldberg, es la única manera de generar confianza con los posibles usuarios.
Para hacer esto, la empresa utiliza modelos de lenguaje grandes (LLMs) comerciales. “Toda nuestra propiedad intelectual se basa en continuar donde [las herramientas de escaneo de seguridad] se detuvieron. Hay un problema de alta prioridad que necesita ser abordado. Gran parte de [esto se trata de] pensar en agentes, cómo colaborar juntos y cómo involucrar a las personas adecuadas en el proceso”, explicó Goldberg.
Las ambiciones de Backline van más allá de su actual remediación de vulnerabilidades de software. Mirando hacia el futuro, la empresa quiere abordar problemas en la cadena de suministro de software como encontrar secretos expuestos, corregir problemas de identidad y acceso y pruebas de seguridad estática de aplicaciones.
«Los atrasos de seguridad son ahora la principal preocupación que mantiene despiertos a los CISOs», dijo Tal Slobodkin, socio gerente de StageOne Ventures y patrocinador de la startup anterior del equipo fundador. “La profunda experiencia en ciberseguridad de Backline combinada con su visión de remediación autónoma ofrece una salida del paradigma de priorización a través de una mejora en la velocidad de remediación de múltiples órdenes de magnitud. No hemos hablado con ninguna organización que afirme tener su atraso de seguridad completamente bajo control, lo que señala cuán significativa es esta oportunidad.”
Evolution Equity Partners y Gradient también invirtieron en la ronda inicial.
