Başlatmak p0 Adını, bir platformun çökmesine neden olabilecek, potansiyel güvenlik ihlallerine ve müşterilerin işletmelere olan güveninin kaybolmasına yol açabilecek yıkıcı olaylardan alıyor. Bunlar, geliştiricilerin kod gönderilmeden önce koddaki ciddi sorunları yakalamasına yardımcı olmak için büyük dil modelleri kullanarak p0’ın çözmek için yaratıldığı sorunlardır. Girişim bugün Alchemy Ventures’ın katılımıyla Lightspeed Venture Partners’tan 6,5 milyon dolar topladığını duyurdu.
p0, yazılım üretim ortamında çalıştırılmadan önce güvenlik ve güvenlik sorunlarını tanımlamak için geniş dil modellerini kullanır ve kullanıcı yapılandırmasına ihtiyaç duymaz. Ele aldığı yazılım sorunları arasında veri bütünlüğü, doğrulama hataları, hız ve zaman aşımları yer alır. Geliştiriciler bunu Git kod depolarını p0’a bağlayarak kullanırlar. p0’ın ana müşterilerinden biri, sisteminde milyonlarca canlı kullanıcının bulunduğu büyük bir yemek hizmeti şirketidir. Platformlarının güvenliğini ve güvenilirliğini tehlikeye atabilecek sorunları bulmak için p0’ı kullanıyorlar. Örneğin, p0 onlara kayıt sayfalarının emojileri kaldıramadığını gösterdi.
p0, daha önce Palantir gibi şirketlerde çalışmış olan Prakash Sanker ve Softbank tarafından finanse edilen işletme sermayesi girişimi C2FO’nun kurucusu Kunal Agarwal tarafından 2022 yılında kuruldu. Sanker, TechCrunch’a p0’ın “kod kalite güvencesinin yapılma şeklini temelden değiştirdiğini” söylüyor.
“Önceki şirketlerimizde yazılım geliştirirken, bir şeyi üretime sokmanın genellikle gerçekten sıkıcı ve zaman alıcı bir hata giderme süreci içerdiğini her zaman hissettik” diyor. “Geliştiricilerimiz her zaman ürünün nakliyesi veya testler yazmaya zaman ayırma taleplerini dengeliyordu.”
Sanker ve Agarwal, yazılım dağıtım döngülerini kısaltırken p0’ları müşterileri etkilemeden önce tanımlayabilecek tek tıklamayla bir araç oluşturmaya karar verdi. Sanker, geliştiriciler tarafından halihazırda kullanılan ve genellikle statik analiz, güvenlik analizi, test yazma veya test yürütmeye odaklanan kalite güvence araçlarının daha az kesin olduğunu ve p0’ları keşfetmek için çok fazla katılım ve yaratıcılık gerektirdiğini söylüyor.
p0’ın kurucuları, LLM’ler etrafında döndüğü için geliştirme sürecinin yavaşlamadan bir parçası olabileceğini söylüyor.
Agarwal, işletmelerin geleneksel olarak güvenlik testlerini kara kutu yaklaşımıyla yaptığını, bunun da harici beyaz şapkalı bilgisayar korsanlarının veya güvenlik sistemlerinin, sistem hakkında derinlemesine bilgi sahibi olmadan sistemlerine saldırmaya çalıştığı anlamına geldiğini açıklıyor. Veya sisteme çok aşina olan dahili geliştiriciler ona saldırmaya çalışır. “Genellikle, kodlara dışarıdan bakarak sistemlerin iç kısımlarını bilmek çok zor oldu” dedi.
p0, müşterilerinin kod tabanlarını anlamak ve güvenlik açıklarından yararlanma potansiyeline sahip bağlamsal zorluklar oluşturmak için LLM’leri kullanır. Örneğin, belirli bir veri yüküyle vurulduğunda özel bilgilerin açığa çıkmasına neden olabilecek bir API güvenlik açığını tespit edebilir.
Agarwal, “LLM’ler olmadan bağlamsal olarak uygun bir zorluk yaratmak imkansız olurdu” diyor. “Bu çok önemli çünkü bağlamı anlamak sistemi zekayla güçlendiriyor ve ilgili zorlukların üstesinden gelmek gürültüyü azaltmamızı sağlıyor.”
Şirketin motoru şu anda Llama ve Mistral dahil olmak üzere açık kaynaklı LLM’ler tarafından desteklenmektedir. p0, müşterinin kod tabanının ilgili kısımlarını çıkarır ve LLM motorunun yanıt vermesi için bunu doğru bağlam ve sorguyla birleştirir,” diye açıklıyor Agarwal. Daha sonra bu yanıtları inceliyor ve bunları insanlar tarafından okunabilir hale getiriyor. p0 geliştikçe model ağırlıklarını iyileştirmeyi planlıyor. Kurumsal müşteriler için, LLM’ler bilgi güvenliği nedenleriyle kendi ortamlarında barındırılır.
Agarwal, halüsinasyonların startup için sorun teşkil etmediğini, çünkü kod yazmadıklarını söylüyor. Bunun yerine zorluklar yaratır ve halüsinasyonların yarattığı zorlukları tespit edebilir.
p0 gizlilikten piyasaya sürüldü ve ilk müşterisi (küresel yemek servis sağlayıcısı) sayesinde gelir sağlıyor. Sanker, satış hattında 2024’te katılacak ve SaaS modeli aracılığıyla para kazanacak 50 müşterisinin bulunduğunu söylüyor. Gelecekte sahneleme ortamlarını bir teklif olarak dahil etmek istiyor.
Diğer planlar arasında p0’ın farklı türdeki kritik sorunları bulma ve daha fazla dili destekleme yeteneğinin genişletilmesi yer alıyor. Kurucular ayrıca müşteri tarafından barındırılan bir hazırlama ortamına duyulan ihtiyaçtan kurtulmak ve p0’ı uçtan uca bir çözüme dönüştürmek istiyor.
Lightspeed ortağı Hemant Mohapatra, bir yatırımcı açıklamasında şunları söyledi: “p0’ın kod ve API güvenliğine yönelik son teknoloji yaklaşımı benzersizdir ve bu asırlık ve sürekli gelişen sorunu çözmenin gerçek anlamda LLM’ye özgü ilk yollarından biridir. Bu sadece kağıt üzerinde bir fikir iken onları kuluçkaya yatırdığımız ve desteklediğimiz için heyecanlıyız.”