Skånebaserade cybersäkerhetsbolaget Debricked samlar med hjälp av artificiell intelligens, AI, in information om säkerhetsrisker inom datorprogram baserade på öppen källkod, open source.
Kunderna får på det sättet bättre koll på vilka brister som finns i programvaran de använder och kan därmed förhindra att bli hackade.
Idén startade som ett forskningsprojekt via Vinnova inom IoT tillsammans med Axis, Ericsson och Advenica. Bolaget bildades i maj i år för att kommersialisera produkten. Nu tar bolaget in 5,3 miljoner kronor i riskkapital för att kunna skala upp och släppa till fler kunder.
”Det känns väldigt bra. Det är kul att folk tror på idén, teamet och bolaget. Samtidigt känns det som att vi nu har mycket att bevisa. Vi har rätt teknisk kompetens men nästa stora steg är att visa att det går hem kommersiellt”, säger bolagets vd och medgrundare Daniel Wisenhoff.
Almi Invest står för 2 miljoner i kapitalrundan. Även LU Holding, som drivs genom Lunds Universitet, och flera privata affärsänglar är med, däribland Yubico-investeraren Simon Josefsson.
”Vi ser en stor potential i Debricked. I en värld där allt fler maskiner och andra prylar är uppkopplade och där säkerhet och integritet är viktiga finns ett stort behov av effektiva cybersäkerhetslösningar”, säger Marcus Skärbäck, investeringschef på Almi Invest i en kommentar.
Förutom Daniel Wisenhoff är även Martin Hell och Oscar Reimer medgrundare till Debricked. I dag är man nio personer och planen är att lansera en beta-version av plattformen i januari nästa år.
Användningen av öpen källkod är i dag bred och de flesta bolag som bygger någon form av mjukvara kommer förmodligen i kontakt med det. Fel och brister i olika open source-baserade program loggas och diskuteras på en rad olika forum och platser på nätet.
Den kunskapen samlar Debricked in med hjälp av AI och presenterar på sin plattform. I och med att kunderna använder en eller flera specifika program, kan de lätt få en överblick av bristerna i deras program genom Debrickeds lösning. Det är också AI som hjälper till i klassificeringen av hur farlig den specifika bristen i programvaran är.
”I år räknar man med över 18 000 sårbarheter i tredjepartsmjukvara. Vägen framåt är automatisering i och med att det är helt omöjligt för företag att få fullständig koll på hela problematiken utan hjälp”, säger Daniel Wisenhoff.
”Open source används i princip överallt i dag, förutom kanske inom något militär grej där de inte vågar. Om många kör en och samma open source komponent som har samma fel så är riskerna stora. De som utför attackerna hittar felen, sedan anpassar man attacken efter det för att få till största möjliga skada för så många som möjligt.”
Daniel Wisenhoff tror att de framför allt kommer vara bolag inom medtech och fintech, där krav på hög säkerhet förekommer, kommer finnas bland framtida kunder.
Även säkerhetsbranschen och flygbranschen är potentiella kunder. Redan nu har Debricked ett forskningsprojekt med säkerhetsbolaget Axis där man testar plattformen.
”Vi har en fungerande beta som vi rullar ut till de första kunderna i början av nästa år. Tanken är att nästa år köra stenhårt på utveckling och även bredda produkten. I och med att det inte är ett helt okomplicerat område så går pengarna till att anställa duktigt folk för att utveckla produkten, och självklart även till sälj”, säger Daniel Wisenhoff.