融资

OX 安全公司获得 6000 万美元资金,以帮助开发人员在 AI 时代关注 5% 的应用安全风险

mm
发布于
更新于

随着 vibe 编码 的兴起——一个由 AI 辅助创造力、快速原型设计和比以往任何时候都快的代码生成定义的新时代——开发人员正在以前所未有的速度发布软件。但是,虽然生产力收益是不可否认的,安全债务却正在不断增加。为了应对这一问题,网络安全创新者 OX 安全公司 宣布了一轮 6000 万美元的 B 轮融资,以解决现代开发中最紧迫的挑战之一:在应用安全中区分信号和噪音。这轮融资由 DTCP 领投,IBM Ventures、Microsoft、Swisscom Ventures、Evolution Equity Partners 和 Team8 参投,OX 的总融资金额达到 9400 万美元。

这一融资来得正是时候。 生成式 AI 代码生成工具 正在以惊人的速度淹没代码库,同时传统的人工工程也在不断地引入新的风险。传统的应用安全(AppSec)工具尚未适应这一新现实——相反,它们会向团队发送大量的警报,其中大多数并不是真正的威胁。结果是开发人员疲劳、浪费时间以及忽略了可能导致灾难性漏洞的漏洞。

“随着 AI 生成的代码成为新常态,它引入的风险往往隐藏在看似无害的代码中,这些代码的缺陷传统安全工具无法检测,” OX 安全公司的 CEO 和联合创始人 Neatsun Ziv 说。 “OX 正在开创代理代码审查的先河,利用 AI 和增强的批判性思维模块来模拟顶级安全工程师的判断。通过持续地对 AI 和人工生成的代码进行风险建模,我们可以识别和优先考虑真正重要的漏洞。”

AI 驱动的安全:为 AI 生成的世界提供安全保障

OX 安全公司的方法核心是 精确优先于数量 的理念。与其尝试解决每一个理论上的漏洞,OX 专注于 5% 的真正 可利用、可达、有影响力 的问题。这些是可能被攻击者利用并导致实际漏洞的缺陷。

他们的平台使用强大的 应用安全姿势管理(ASPM) 引擎来连接静态和动态分析、软件组成、CI/CD 流水线、云基础设施和运行时行为之间的点。它超越了通用的警报,通过建模可利用性、分析攻击路径可达性和将发现结果与业务影响相关联。结果是一个有意义、可管理和立即可执行的风险配置文件。

OX 的 AI 驱动的优先级引擎与 100 多个开发和安全工具集成。由于其微不足道的部署过程——通常只需几个小时——DevOps 和 AppSec 团队可以将 OX 直接嵌入现有的工作流中,而不会减慢任何速度。

真正的问题:太多的警报,没有足够的上下文

从 SAST 和 DAST 到 SCA、CSPM 和运行时监控,今天的企业使用了一张复杂的安全工具网络。但是,这种工具扩散的弊端是大量的警报没有统一的优先级。开发人员最终会忽略或延迟修复,安全团队浪费时间处理低优先级问题,而关键漏洞则在混乱中丢失。

“任何安全工具都可以找到无数的漏洞并发出无休止的警报,” Ziv 补充说。 “我们在这里告诉你哪些特定的漏洞实际上会导致漏洞——并且让你清楚地知道首先修复什么。”

OX 的平台提供代码到云的可追溯性,将安全问题转换为开发人员友好的术语,并提供有指导的修复建议。其统一的仪表板集中了漏洞、风险评估和修复工作流程——帮助团队将 平均修复时间(MTTR) 从几周缩短到几天。

为什么现在?应用安全的完美风暴

在最近的一篇博客文章中, Ziv 解释了为什么这一轮融资不仅及时——而且迫在眉睫。

“比以往任何时候都生成更多的代码——其中很多是由 GenAI 生成的。披露的漏洞正在以惊人的速度增长。威胁行为者正在以创纪录的速度执行攻击,通常借助 AI。尽管如此,应用安全预算和资源仍然相对稳定。”

这种失衡创造了一个危险的动态:更多的攻击面、更快的利用,但安全覆盖范围仍然有限。OX 于 2021 年由 Neatsun ZivLior Arzi 创立,直接应对这一新景观——特别是 SolarWinds 供应链攻击的警钟。

他们的目标很简单但却具有变革性:建立一个应用安全平台,真正减少风险——不是通过用数据淹没团队,而是帮助他们修复真正重要的问题。

被全球领袖信任

如今,OX 安全公司被 200 多家组织信任,包括金融科技、医疗保健、云计算和企业软件领域的领军企业——如 Microsoft、IBM、SoFi、eToro、FICO、Tomorrow.io 和 888 Holdings。

安全高管一致认为 OX 的易用性、出色的客户支持以及提供真正的安全改进能力是其突出的优势。CISO 的推荐信强调了该平台的以下能力:

  • 端到端的可追溯性
  • 更快的分类和解决
  • 自动化的修复工作流程
  • 在部署前对代码的信心

“OX 安全公司支持我们对透明度和端到端可追溯性的需求,” Proximity 的 IT 和网络安全负责人 Danny Wishlitzky 说。 “这为我们提供了更大的控制力——阻止漏洞并在整个开发生命周期中提高准确性。”

下一步:建设安全开发的未来

这 6000 万美元的新资金将推动 OX 的下一波创新。根据公司的说法,未来优先事项包括:

  • 对整个工具链的更深入支持
  • 更精确的风险建模
  • 整个软件开发生命周期的更广泛可见性
  • 更广泛的分类和修复自动化
  • 全球市场扩张

OX 计划继续引领从分散的工具到统一的 AI 驱动应用安全的转变——尤其是当 vibe 编码和 GenAI 成为软件开发的核心时。

“OX 是切割无尽漏洞噪音的精确刀片,” DTCP 的管理总监 Dean Shahar 说。 “随着 GenAI 加速代码创建超越人类规模,OX 提供了激光般的准确性来保护不断扩大的攻击面。”

应用安全的未来不是关于检测更多——而是关于知道更多。OX 安全公司正在引领一个新的范式,在这个范式中,警报是有上下文的,风险是可量化的,修复是根据实际影响优先考虑的。

对于在 vibe 编码时代构建的开发人员和安全专业人员,OX 提供了行业一直缺乏的东西:清晰度

“让我们停止追逐噪音,” Ziv 说。 “让我们专注于 5% 的真正重要的问题。”

mm

安托万是一位具有远见的领导者和Unite.AI的联合创始人,他对塑造和推广人工智能和机器人技术的未来充满热情。作为一位连续创业者,他相信人工智能将对社会产生电力的影响一样的颠覆性影响,并经常被发现对颠覆性技术和通用人工智能的潜力大肆赞扬。

作为一位未来学家,他致力于探索这些创新将如何塑造我们的世界。另外,他还是Securities.io的创始人,这是一个专注于投资尖端技术的平台,这些技术正在重新定义未来并重塑整个行业。