Uma equipe de fundadoras está lançando tecnologia de segurança em nuvem que pode reformular a proteção de IA

Enquanto trabalhava na segurança da Internet das Coisas em meados da década de 2010, Alex Zenla percebeu algo preocupante.

Ao contrário de PCs e servidores que apregoavam os processadores mais recentes e melhores, os chips insignificantes em dispositivos IoT não suportavam as proteções de nuvem que outros computadores usavam para mantê-los isolados e protegidos. Como resultado, a maioria dos dispositivos incorporados era conectada diretamente à rede local, potencialmente deixando-os mais vulneráveis ​​a ataques. Na época, Zenla era uma adolescente prodígio, trabalhando em plataformas IoT e código aberto, e construindo uma comunidade em canais IRC do Minecraft. Depois de se confundir com o problema por alguns anos, ela começou a trabalhar em uma tecnologia para tornar possível que quase qualquer dispositivo funcione em seu próprio espaço de nuvem isolado, conhecido como "contêiner". Agora, uma década depois, ela é uma das três cofundadoras de uma empresa de segurança que está tentando mudar a forma como a infraestrutura de nuvem compartilha recursos.

Conhecida como Edera, a empresa faz tecnologia de isolamento de carga de trabalho em nuvem que pode soar como uma ferramenta de nicho, mas visa resolver um problema de segurança universal quando muitos aplicativos ou até mesmo vários clientes estão usando infraestrutura de nuvem compartilhada. Cargas de trabalho de IA em constante crescimento, por exemplo, dependem de GPUs para poder de processamento bruto em vez de CPUs padrão, mas esses chips foram projetados para máxima eficiência e capacidade em vez de com guardrails para separar e proteger diferentes processos. Como resultado, um invasor que pode comprometer uma região de um sistema tem muito mais probabilidade de conseguir girar a partir daí e obter mais acesso.

“Esses problemas são muito difíceis, tanto na GPU quanto no isolamento do contêiner, mas acho que as pessoas estavam dispostas demais a aceitar compensações que não eram realmente aceitáveis”, diz Zenla.

Após uma rodada de capital inicial de US$ 5 milhões em outubro, a Edera anunciou hoje uma série A de US$ 15 milhões liderada pelo fundo de risco da Microsoft, M12. As últimas notícias sobre financiamento granular não são nada notáveis ​​em si, mas o ímpeto da Edera é notável dado o cenário atual e silencioso de VC e, particularmente, a lista de fundadoras exclusivamente femininas da empresa, que inclui duas mulheres trans.

Nos Estados Unidos e ao redor do mundo , o financiamento de risco para startups de tecnologia sempre foi um clube de meninos, com a grande maioria dos dólares de capital de risco indo para fundadores homens . Fundadoras mulheres que conseguem apoio inicial têm mais dificuldade em levantar rodadas subsequentes do que os homens e enfrentam probabilidades muito maiores de fundar outra empresa depois que uma falha. E esses ventos contrários estão apenas ficando mais fortes à medida que o governo Trump nos EUA e as grandes empresas de tecnologia montam um ataque às iniciativas de diversidade, equidade e inclusão destinadas a aumentar a conscientização sobre esses tipos de realidades e promover a inclusão.

“Não podemos ignorar o fato de que somos uma pequena minoria em nosso setor e que muitas das mudanças que estão acontecendo ao nosso redor não estão nos elevando”, diz a CEO e cofundadora da Edera, Emily Long. “Temos muito orgulho e responsabilidade em continuar na frente nisso. Desde a nossa fundação, não consigo dizer quantas mulheres incrivelmente técnicas e talentosas nos pediram proativamente para contratá-las de grandes instituições. Então você começa a ver que, apenas por existir e ser diferente, você está mostrando o que é possível.”

Para Zenla, Long e a cofundadora Ariadne Conill, que tem ampla experiência em software de código aberto e segurança, o objetivo de desenvolver a tecnologia de isolamento de contêineres da Edera é facilitar (pelo menos relativamente falando) para engenheiros de rede e gerentes de TI implementar proteções robustas e separação em seus sistemas para que uma vulnerabilidade explorada em um equipamento de rede ou uma situação interna desonesta não se transforme — e não possa — em uma mega violação desastrosa.

“As pessoas têm aplicativos legados em sua infraestrutura e usam softwares de fim de vida; não há como fazer segurança e acreditar que você sempre pode corrigir todas as vulnerabilidades existentes”, diz Long. “Mas isso cria inerentemente um perfil de risco muito grande. E, além disso, os contêineres nunca foram originalmente projetados para serem isolados uns dos outros, então você tinha que escolher entre inovação, desempenho e segurança, e não queremos que as pessoas tenham mais essa troca.”