Firmy Aptori i Averlon zaprezentowały platformy oparte na sztucznej inteligencji, które automatycznie wykrywają i naprawiają podatności w kodzie źródłowym oraz środowiskach chmurowych. Rozwiązania te pozwalają skrócić czas remediacji z miesięcy do minut i znacząco odciążyć zespoły bezpieczeństwa.
Platforma Aptori AI Security Engineer została zaprojektowana jako autonomiczny inżynier bezpieczeństwa, który samodzielnie identyfikuje, priorytetyzuje i naprawia luki w oprogramowaniu, API, aplikacjach oraz infrastrukturze chmurowej. Dzięki technologii SMART (Semantic Modeling for Application & API Risk Testing) narzędzie tworzy semantyczny model logiki aplikacji i danych, co pozwala mu wykrywać błędy, które umykają tradycyjnym skanerom – w tym luki w logice biznesowej, błędy kontroli dostępu i zagrożenia typu zero-day. Platforma integruje się bezpośrednio z repozytoriami kodu i pipelines DevOps, umożliwiając wprowadzanie poprawek na poziomie commitów z pełnym objaśnieniem zmian.
Z kolei Averlon oferuje agentową platformę RemediationOps, która koncentruje się na szybkim domykaniu tzw. „exploit–remediation gap” – opóźnienia między wykryciem a usunięciem podatności. Według danych firmy, wciąż aż 80% luk pozostaje niezałatane po 30 dniach od publikacji poprawki, a średni czas naprawy w tradycyjnych organizacjach to 200 dni. Averlon wykorzystuje klastry agentów AI, które automatycznie generują bezpieczne poprawki i dostarczają je bezpośrednio do środowisk IDE, GitHub czy CLI. Rozwiązanie analizuje także potencjalne łańcuchy ataków w oparciu o mapowanie MITRE, dzięki czemu priorytetyzuje najgroźniejsze zagrożenia.
Oba rozwiązania są skierowane przede wszystkim do dużych przedsiębiorstw, a ich głównymi odbiorcami są dyrektorzy ds. bezpieczeństwa (CISO), zespoły DevSecOps, programiści oraz inżynierowie bezpieczeństwa. Platforma Aptori jest już dostępna i można ją znaleźć między innymi na platformach handlowych AWS Marketplace i Google Cloud Marketplace. Model cenowy jest oparty na subskrypcji; przykładowo, roczna licencja na pakiet Aptori Pro w AWS Marketplace to koszt rzędu 23 955 USD w ramach rocznego kontraktu na jednego użytkownika i jedno API. Averlon, który niedawno zakończył fazę “stealth”, również aktywnie pozyskuje klientów, a szczegóły cenowe są najprawdopodobniej dostępne po bezpośrednim kontakcie, co jest standardem w segmencie B2B.
