OX Security привлекает 60 миллионов долларов для помощи разработчикам в борьбе с ключевыми рисками AppSec в эпоху ИИ
Революция в AppSec в эпоху виброкодирования
В стремительно развивающемся мире разработки программного обеспечения появление виброкодирования — характеризующегося творчеством с поддержкой ИИ и быстрой генерацией кода — изменило подход разработчиков к работе. Хотя этот сдвиг повысил производительность, он также привел к увеличению долгов по безопасности. Для решения этой проблемы OX Security привлекла 60 миллионов долларов в рамках раунда финансирования серии B, возглавляемого DTCP и поддержанного IBM Ventures, Microsoft, Swisscom Ventures, Evolution Equity Partners и Team8, доведя общий объем финансирования до 94 миллионов долларов.
Это финансирование пришлось на крайне важный момент. Приток внешне чистого, но потенциально уязвимого кода от инструментов ИИ в сочетании с традиционными человеческими ошибками перегрузил существующие инструменты безопасности приложений (AppSec). Эти инструменты часто заваливают команды уведомлениями, многие из которых нерелевантны, что приводит к усталости разработчиков и пропуску уязвимостей, которые могут привести к серьезным нарушениям.
Неатсун Зив, генеральный директор и сооснователь OX Security, подчеркнул эту проблему: "По мере того как код, сгенерированный ИИ, становится обычным явлением, риски, которые он несет, часто скрыты под кажущимся безобидным кодом, который традиционные инструменты безопасности не в состоянии обнаружить. OX пионер в области агентного анализа кода, используя ИИ с модулями критического мышления, чтобы имитировать суждения лучших инженеров по безопасности. Мы непрерывно моделируем риски как для кода, созданного ИИ, так и для кода, написанного людьми, чтобы выявить и приоритизировать уязвимости, которые действительно имеют значение."
Безопасность на базе ИИ для мира, созданного ИИ
Подход OX Security ориентирован на точность, а не на объем. Они сосредотачиваются на 5% проблем, которые являются эксплуатируемыми, достижимыми и значимыми — тех, которые реально могут быть использованы злоумышленниками для совершения взломов. Их платформа использует движок управления состоянием безопасности приложений (ASPM), который интегрирует статический и динамический анализ, анализ состава программного обеспечения, CI/CD-конвейеры, облачную инфраструктуру и поведение во время выполнения. Моделируя эксплуатируемость, анализируя достижимость путей атаки и коррелируя результаты с бизнес-воздействием, OX предоставляет профиль риска, который является значимым, управляемым и действенным.
Движок приоритизации на базе ИИ интегрируется с более чем 100 инструментами для разработчиков и безопасности, а его развертывание происходит быстро — часто завершается за несколько часов. Это позволяет командам DevOps и AppSec легко интегрировать OX в существующие рабочие процессы, не замедляя их.
Реальная проблема: слишком много уведомлений, недостаточно контекста
Современные предприятия используют множество инструментов безопасности, от SAST и DAST до SCA, CSPM и мониторинга во время выполнения. Однако огромное количество уведомлений от этих инструментов без единой приоритизации приводит к тому, что разработчики игнорируют или откладывают исправления, команды безопасности тратят время на низкоприоритетные проблемы, а критические уязвимости остаются незамеченными.
Зив добавил: "Любой инструмент безопасности может находить бесконечное количество уязвимостей и выдавать непрерывный поток уведомлений. Мы здесь, чтобы точно указать, какие конкретные уязвимости действительно приведут к взломам — и ясно показать, что нужно исправить в первую очередь."
Платформа OX предлагает сквозную трассировку от кода до облака, переводя проблемы безопасности на язык, понятный разработчикам, и предоставляя рекомендации по исправлению. Единая панель управления централизует уязвимости, оценки рисков и рабочие процессы по устранению, помогая командам сократить среднее время до устранения (MTTR) с недель до дней.
Почему сейчас? Идеальный шторм для AppSec
В недавнем посте в блоге Зив подчеркнул срочность этого раунда финансирования. "Кода генерируется больше, чем когда-либо, — и многое из него создается генеративным ИИ. Количество раскрытых уязвимостей растет с пугающей скоростью. Злоумышленники выполняют атаки быстрее, вооружая уязвимости программного обеспечения в рекордные сроки — часто с помощью ИИ. При этом бюджеты и ресурсы AppSec остаются относительно неизменными."
Этот дисбаланс создает опасную ситуацию: увеличение поверхности атаки, ускорение эксплойтов, но тот же ограниченный охват безопасности. OX была основана в 2021 году Неатсуном Зивом и Лиором Арзи, ветеранами Check Point, в ответ на этот новый ландшафт, особенно после атаки на цепочку поставок SolarWinds. Их целью было создание платформы AppSec, которая снижает риски, помогая командам сосредоточиться на самом важном.
Доверяют мировые лидеры
Сегодня OX Security доверяют более 200 организаций в различных секторах, включая финтех, здравоохранение, облачные технологии и корпоративное программное обеспечение. Среди клиентов — Microsoft, IBM, SoFi, eToro, FICO, Tomorrow.io и 888 Holdings. Руководители по безопасности высоко оценивают OX за простоту интеграции, исключительную поддержку клиентов и способность обеспечивать реальные улучшения безопасности. Ключевые преимущества включают:
- Сквозная трассировка
- Более быстрое определение приоритетов и устранение
- Автоматизированные рабочие процессы устранения
- Уверенность в коде перед развертыванием
Дэнни Вишлицки, руководитель отдела ИТ и кибербезопасности в Proximity, отметил: "OX Security поддерживает нашу потребность в прозрачности и сквозной трассировке. Это обеспечивает нам больший контроль — блокирует уязвимости и повышает точность на протяжении всего жизненного цикла разработки."
Что дальше? Создание будущего безопасной разработки
Вливание 60 миллионов долларов поддержит следующую волну инноваций OX. Приоритетные направления включают:
- Более глубокая поддержка всего набора инструментов
- Более точное моделирование рисков
- Широкая видимость на протяжении всего SDLC
- Улучшенная автоматизация определения приоритетов и исправлений
- Глобальное расширение выхода на рынок
OX планирует продолжать лидировать в переходе от фрагментированных инструментов к единой, управляемой ИИ безопасности приложений, особенно по мере того, как виброкодирование и генеративный ИИ становятся центральными в разработке программного обеспечения.
Дин Шахар, управляющий директор DTCP, сказал: "OX — это точное лезвие, которое прорезает шум бесконечных уязвимостей. По мере того как генеративный ИИ ускоряет создание кода сверх человеческих масштабов, OX обеспечивает лазерную точность для защиты постоянно расширяющейся поверхности атаки."
Будущее AppSec не в том, чтобы обнаруживать больше, — оно в том, чтобы знать больше. OX Security открывает новую эру, где уведомления контекстуальны, риски количественно измеримы, а исправления приоритизируются на основе реального воздействия. Для разработчиков и специалистов по безопасности, ориентирующихся в эпоху виброкодирования, OX предлагает ясность, в которой отрасль отчаянно нуждалась.
Неатсун Зив заключил: "Давайте перестанем гоняться за шумом и сосредоточимся на тех 5%, которые имеют значение."
Связанная статья
Компания Replit получила финансирование в размере 250 млн долларов при оценке в 3 млрд долларов, укрепив свое господство в области виброкодирования
Replit, инновационная платформа, которая демократизировала кодинг, перенеся разработку непосредственно в веб-браузеры, получила 250 миллионов долларов нового финансирования, в результате чего ее стои
Terra Security получила финансирование в размере 8 млн долларов на революцию в области тестирования на проникновение с помощью агентского искусственного интеллекта
Инновационный стартап в области кибербезопасности с искусственным интеллектом Terra Security получил $8 млн начального финансированияИнвесторы набирают оборотыTerra Security, передовая компания в обла
Инструменты Trunk обеспечивают $40M для продвижения AI-управляемых строительных решений
Trunk Tools, новатор в области ИИ, трансформирующий управление и использование проектных данных строительными профессионалами, привлек $40 миллионов в раунде серии B. Раунд возглавил Insight Partners
Комментарии (4)
![NicholasThomas]()
NicholasThomas
25 августа 2025 г., 8:00:59 GMT+03:00
This article on vibe coding is wild! AI’s speeding up dev work, but that 5% risk sounds like a sneaky gremlin waiting to crash the party. 😬 Anyone else worried about AI-generated bugs sneaking into production?
0
![DanielMiller]()
DanielMiller
17 августа 2025 г., 2:01:00 GMT+03:00
This article on vibe coding is wild! AI’s speeding up dev work, but that 5% of AppSec risks sounds like a sneaky gremlin waiting to crash the party. 🥳 Hope OX Security’s $60M fuels some epic fixes!
0
![ChloeGreen]()
ChloeGreen
4 августа 2025 г., 9:48:52 GMT+03:00
This article on vibe coding is super intriguing! 😎 AI’s making coding faster, but that 5% risk sounds like a sneaky gremlin waiting to crash the party. Wonder how OX Security’s tech tackles it?
0
![GaryThomas]()
GaryThomas
28 июля 2025 г., 4:18:39 GMT+03:00
This AI coding stuff is wild! $60M to tackle just 5% of risks? That's like putting a Band-Aid on a spaceship. Curious to see how OX Security pulls it off! 🚀
0
Революция в AppSec в эпоху виброкодирования
В стремительно развивающемся мире разработки программного обеспечения появление виброкодирования — характеризующегося творчеством с поддержкой ИИ и быстрой генерацией кода — изменило подход разработчиков к работе. Хотя этот сдвиг повысил производительность, он также привел к увеличению долгов по безопасности. Для решения этой проблемы OX Security привлекла 60 миллионов долларов в рамках раунда финансирования серии B, возглавляемого DTCP и поддержанного IBM Ventures, Microsoft, Swisscom Ventures, Evolution Equity Partners и Team8, доведя общий объем финансирования до 94 миллионов долларов.
Это финансирование пришлось на крайне важный момент. Приток внешне чистого, но потенциально уязвимого кода от инструментов ИИ в сочетании с традиционными человеческими ошибками перегрузил существующие инструменты безопасности приложений (AppSec). Эти инструменты часто заваливают команды уведомлениями, многие из которых нерелевантны, что приводит к усталости разработчиков и пропуску уязвимостей, которые могут привести к серьезным нарушениям.
Неатсун Зив, генеральный директор и сооснователь OX Security, подчеркнул эту проблему: "По мере того как код, сгенерированный ИИ, становится обычным явлением, риски, которые он несет, часто скрыты под кажущимся безобидным кодом, который традиционные инструменты безопасности не в состоянии обнаружить. OX пионер в области агентного анализа кода, используя ИИ с модулями критического мышления, чтобы имитировать суждения лучших инженеров по безопасности. Мы непрерывно моделируем риски как для кода, созданного ИИ, так и для кода, написанного людьми, чтобы выявить и приоритизировать уязвимости, которые действительно имеют значение."
Безопасность на базе ИИ для мира, созданного ИИ
Подход OX Security ориентирован на точность, а не на объем. Они сосредотачиваются на 5% проблем, которые являются эксплуатируемыми, достижимыми и значимыми — тех, которые реально могут быть использованы злоумышленниками для совершения взломов. Их платформа использует движок управления состоянием безопасности приложений (ASPM), который интегрирует статический и динамический анализ, анализ состава программного обеспечения, CI/CD-конвейеры, облачную инфраструктуру и поведение во время выполнения. Моделируя эксплуатируемость, анализируя достижимость путей атаки и коррелируя результаты с бизнес-воздействием, OX предоставляет профиль риска, который является значимым, управляемым и действенным.
Движок приоритизации на базе ИИ интегрируется с более чем 100 инструментами для разработчиков и безопасности, а его развертывание происходит быстро — часто завершается за несколько часов. Это позволяет командам DevOps и AppSec легко интегрировать OX в существующие рабочие процессы, не замедляя их.
Реальная проблема: слишком много уведомлений, недостаточно контекста
Современные предприятия используют множество инструментов безопасности, от SAST и DAST до SCA, CSPM и мониторинга во время выполнения. Однако огромное количество уведомлений от этих инструментов без единой приоритизации приводит к тому, что разработчики игнорируют или откладывают исправления, команды безопасности тратят время на низкоприоритетные проблемы, а критические уязвимости остаются незамеченными.
Зив добавил: "Любой инструмент безопасности может находить бесконечное количество уязвимостей и выдавать непрерывный поток уведомлений. Мы здесь, чтобы точно указать, какие конкретные уязвимости действительно приведут к взломам — и ясно показать, что нужно исправить в первую очередь."
Платформа OX предлагает сквозную трассировку от кода до облака, переводя проблемы безопасности на язык, понятный разработчикам, и предоставляя рекомендации по исправлению. Единая панель управления централизует уязвимости, оценки рисков и рабочие процессы по устранению, помогая командам сократить среднее время до устранения (MTTR) с недель до дней.
Почему сейчас? Идеальный шторм для AppSec
В недавнем посте в блоге Зив подчеркнул срочность этого раунда финансирования. "Кода генерируется больше, чем когда-либо, — и многое из него создается генеративным ИИ. Количество раскрытых уязвимостей растет с пугающей скоростью. Злоумышленники выполняют атаки быстрее, вооружая уязвимости программного обеспечения в рекордные сроки — часто с помощью ИИ. При этом бюджеты и ресурсы AppSec остаются относительно неизменными."
Этот дисбаланс создает опасную ситуацию: увеличение поверхности атаки, ускорение эксплойтов, но тот же ограниченный охват безопасности. OX была основана в 2021 году Неатсуном Зивом и Лиором Арзи, ветеранами Check Point, в ответ на этот новый ландшафт, особенно после атаки на цепочку поставок SolarWinds. Их целью было создание платформы AppSec, которая снижает риски, помогая командам сосредоточиться на самом важном.
Доверяют мировые лидеры
Сегодня OX Security доверяют более 200 организаций в различных секторах, включая финтех, здравоохранение, облачные технологии и корпоративное программное обеспечение. Среди клиентов — Microsoft, IBM, SoFi, eToro, FICO, Tomorrow.io и 888 Holdings. Руководители по безопасности высоко оценивают OX за простоту интеграции, исключительную поддержку клиентов и способность обеспечивать реальные улучшения безопасности. Ключевые преимущества включают:
- Сквозная трассировка
- Более быстрое определение приоритетов и устранение
- Автоматизированные рабочие процессы устранения
- Уверенность в коде перед развертыванием
Дэнни Вишлицки, руководитель отдела ИТ и кибербезопасности в Proximity, отметил: "OX Security поддерживает нашу потребность в прозрачности и сквозной трассировке. Это обеспечивает нам больший контроль — блокирует уязвимости и повышает точность на протяжении всего жизненного цикла разработки."
Что дальше? Создание будущего безопасной разработки
Вливание 60 миллионов долларов поддержит следующую волну инноваций OX. Приоритетные направления включают:
- Более глубокая поддержка всего набора инструментов
- Более точное моделирование рисков
- Широкая видимость на протяжении всего SDLC
- Улучшенная автоматизация определения приоритетов и исправлений
- Глобальное расширение выхода на рынок
OX планирует продолжать лидировать в переходе от фрагментированных инструментов к единой, управляемой ИИ безопасности приложений, особенно по мере того, как виброкодирование и генеративный ИИ становятся центральными в разработке программного обеспечения.
Дин Шахар, управляющий директор DTCP, сказал: "OX — это точное лезвие, которое прорезает шум бесконечных уязвимостей. По мере того как генеративный ИИ ускоряет создание кода сверх человеческих масштабов, OX обеспечивает лазерную точность для защиты постоянно расширяющейся поверхности атаки."
Будущее AppSec не в том, чтобы обнаруживать больше, — оно в том, чтобы знать больше. OX Security открывает новую эру, где уведомления контекстуальны, риски количественно измеримы, а исправления приоритизируются на основе реального воздействия. Для разработчиков и специалистов по безопасности, ориентирующихся в эпоху виброкодирования, OX предлагает ясность, в которой отрасль отчаянно нуждалась.
Неатсун Зив заключил: "Давайте перестанем гоняться за шумом и сосредоточимся на тех 5%, которые имеют значение."
Компания Replit получила финансирование в размере 250 млн долларов при оценке в 3 млрд долларов, укрепив свое господство в области виброкодирования
Replit, инновационная платформа, которая демократизировала кодинг, перенеся разработку непосредственно в веб-браузеры, получила 250 миллионов долларов нового финансирования, в результате чего ее стои
Terra Security получила финансирование в размере 8 млн долларов на революцию в области тестирования на проникновение с помощью агентского искусственного интеллекта
Инновационный стартап в области кибербезопасности с искусственным интеллектом Terra Security получил $8 млн начального финансированияИнвесторы набирают оборотыTerra Security, передовая компания в обла
Инструменты Trunk обеспечивают $40M для продвижения AI-управляемых строительных решений
Trunk Tools, новатор в области ИИ, трансформирующий управление и использование проектных данных строительными профессионалами, привлек $40 миллионов в раунде серии B. Раунд возглавил Insight Partners
25 августа 2025 г., 8:00:59 GMT+03:00
This article on vibe coding is wild! AI’s speeding up dev work, but that 5% risk sounds like a sneaky gremlin waiting to crash the party. 😬 Anyone else worried about AI-generated bugs sneaking into production?
0
17 августа 2025 г., 2:01:00 GMT+03:00
This article on vibe coding is wild! AI’s speeding up dev work, but that 5% of AppSec risks sounds like a sneaky gremlin waiting to crash the party. 🥳 Hope OX Security’s $60M fuels some epic fixes!
0
4 августа 2025 г., 9:48:52 GMT+03:00
This article on vibe coding is super intriguing! 😎 AI’s making coding faster, but that 5% risk sounds like a sneaky gremlin waiting to crash the party. Wonder how OX Security’s tech tackles it?
0
28 июля 2025 г., 4:18:39 GMT+03:00
This AI coding stuff is wild! $60M to tackle just 5% of risks? That's like putting a Band-Aid on a spaceship. Curious to see how OX Security pulls it off! 🚀
0
