يستخدم p0 LLMs لإنقاذ المؤسسات من كوارث التعليمات البرمجية

تمت تسمية Startup p0 على اسم الأحداث الكارثية التي يمكن أن تتسبب في تعطل النظام الأساسي، مما يؤدي إلى انتهاكات أمنية محتملة وفقدان ثقة العملاء في الشركات. هذه هي المشاكل التي تم إنشاء p0 لحلها، باستخدام نماذج لغوية كبيرة لمساعدة المطورين على اكتشاف المشكلات الخطيرة في التعليمات البرمجية قبل شحنها. أعلنت الشركة الناشئة اليوم أنها جمعت 6.5 مليون دولار من Lightspeed Venture Partners، بمشاركة من Alchemy Ventures.

يستخدم p0 نماذج لغة كبيرة لتحديد مشكلات السلامة والأمن في البرامج قبل تشغيلها في بيئة الإنتاج، ولا يحتاج إلى تكوين المستخدم. تتضمن مشكلات البرامج التي تعالجها سلامة البيانات وفشل التحقق من الصحة والسرعة والمهلات. يستخدمه المطورون عن طريق ربط مستودعات كود Git الخاصة بهم بـ p0. أحد عملاء p0 الرئيسيين هو شركة خدمات طعام كبيرة تضم ملايين المستخدمين المباشرين على نظامها. يستخدمون p0 للعثور على المشكلات التي يمكن أن تعرض أمان وموثوقية النظام الأساسي الخاص بهم للخطر. على سبيل المثال، أوضح لهم p0 أن أوراق التسجيل الخاصة بهم لا يمكنها التعامل مع الرموز التعبيرية.

تأسست p0 في عام 2022 على يد براكاش سانكر، الذي عمل سابقًا في شركات مثل Palantir، وكونال أغاروال، مؤسس شركة C2FO الناشئة لرأس المال العامل الممولة من Softbank. p0 إلى “تغيير جذري في الطريقة التي يتم بها ضمان جودة التعليمات البرمجية”، كما يقول سانكر لـ TechCrunch.

يقول: “أثناء بناء البرمجيات في شركاتنا السابقة، شعرنا دائمًا أن إدخال شيء ما في مرحلة الإنتاج كان أمرًا مؤلمًا، وعادةً ما كان يتضمن عملية مملة للغاية وتستغرق وقتًا طويلاً في القضاء على الأخطاء”. “كان مطورونا دائمًا يوازنون بين متطلبات شحن المنتج أو قضاء الوقت في كتابة الاختبارات.”

قرر سانكر وأغاروال إنشاء أداة بنقرة واحدة يمكنها تحديد نقاط الضعف قبل أن تؤثر على العملاء، مع تقصير دورات تسليم البرامج. يقول سانكر إن أدوات ضمان الجودة التي يستخدمها المطورون حاليًا، والتي تركز عادةً على التحليل الثابت أو التحليل الأمني ​​أو كتابة الاختبار أو تنفيذ الاختبار، أقل دقة وتتطلب الكثير من المشاركة والإبداع لاكتشاف نقاط الضعف.

يقول مؤسسو p0 إنها قادرة على أن تكون جزءًا من عملية التطوير دون إبطائها لأنها تدور حول LLMs.

يوضح أغاروال أن المؤسسات تقوم تقليديًا بإجراء اختبارات الأمان باستخدام نهج الصندوق الأسود، مما يعني أن قراصنة القبعة البيضاء الخارجية أو أنظمة الأمان يحاولون مهاجمة أنظمتهم دون معرفة عميقة بالنظام. أو يحاول المطورون الداخليون الذين هم على دراية كبيرة بالنظام مهاجمته. وقال: “عادة، كان من الصعب جدًا معرفة الأجزاء الداخلية للأنظمة بمجرد النظر إلى التعليمات البرمجية خارجيًا”.

تستخدم p0 LLMs لفهم قواعد التعليمات البرمجية لعملائها وإنشاء تحديات سياقية لديها القدرة على استغلال نقاط الضعف. على سبيل المثال، يمكنه اكتشاف ثغرة أمنية في واجهة برمجة التطبيقات (API) والتي قد تؤدي إلى الكشف عن معلومات خاصة عند تعرضها لحمولة بيانات محددة.

يقول أغاروال: “بدون ماجستير إدارة الأعمال، سيكون من المستحيل خلق تحدي ذي صلة بالسياق”. “هذا أمر بالغ الأهمية لأن فهم السياق يزود النظام بالذكاء ويتيح لنا مواجهة التحدي ذي الصلة تقليل الضوضاء.”

يتم تشغيل محرك الشركة حاليًا بواسطة LLMs مفتوحة المصدر، بما في ذلك Llama وMistral. يشرح Agarwal أن p0 يستخرج الأجزاء ذات الصلة من قاعدة التعليمات البرمجية الخاصة بالعميل ويدمجها مع السياق والاستعلام المناسبين ليستجيب لمحرك LLM الخاص به. ثم يقوم بفحص تلك الاستجابات ويجعلها قابلة للقراءة من قبل البشر. ومع تطور p0، فإنه يخطط لتحسين أوزان نموذجه. بالنسبة لعملاء المؤسسات، تتم استضافة LLMs داخل بيئتهم لأسباب تتعلق بأمن المعلومات.

يقول أغاروال إن الهلوسة لا تشكل تحديًا للشركة الناشئة، لأنها لا تكتب التعليمات البرمجية. وبدلاً من ذلك، فإنه يتصاعد التحديات ويمكنه اكتشاف التحديات التي تنشأ عن الهلوسة.

تم إطلاق p0 بشكل خفي وهي تحقق إيرادات بفضل عميلها الأول (مزود خدمات الطعام العالمي). تقول Sanker أن لديها 50 عميلاً في خط أنابيبها الذين سيتم ضمهم في عام 2024 وسيحققون الدخل من خلال نموذج SaaS. في المستقبل، تريد تضمين بيئات التدريج كعرض.

تتضمن الخطط الأخرى توسيع قدرة p0 على إيجاد أنواع مختلفة من المشكلات الحرجة ودعم المزيد من اللغات. يريد المؤسسون أيضًا التخلص من الحاجة إلى بيئة مرحلية يستضيفها العملاء وتحويل p0 إلى حل شامل.

وفي بيان للمستثمر، قال هيمانت موهاباترا، شريك Lightspeed، “إن النهج المتطور الذي تتبعه شركة p0 فيما يتعلق بالرمز وأمن واجهة برمجة التطبيقات (API) فريد من نوعه ومن بين أولى الطرق الأصلية على الإطلاق في LLM لحل هذه المشكلة القديمة والمتطورة باستمرار. نحن متحمسون لاحتضانهم ودعمهم منذ أن كانت هذه مجرد فكرة على الورق.