OX Security Huy Động 60 Triệu Đô La Để Giúp Các Nhà Phát Triển Giải Quyết Các Rủi Ro AppSec Quan Trọng Trong Kỷ Nguyên AI
Cách mạng hóa AppSec trong thời đại Vibe Coding
Trong thế giới phát triển phần mềm nhịp độ nhanh, sự xuất hiện của vibe coding – được đặc trưng bởi sự sáng tạo hỗ trợ AI và việc tạo mã nhanh chóng – đã thay đổi cách các nhà phát triển làm việc. Mặc dù sự thay đổi này đã thúc đẩy năng suất, nhưng nó cũng dẫn đến sự gia tăng của nợ an ninh. Để giải quyết vấn đề này, OX Security đã huy động được 60 triệu đô la trong vòng tài trợ Series B, do DTCP dẫn dắt và được hỗ trợ bởi IBM Ventures, Microsoft, Swisscom Ventures, Evolution Equity Partners và Team8, nâng tổng số tiền tài trợ lên 94 triệu đô la.
Khoản tài trợ này không thể đến vào thời điểm nào tốt hơn. Sự gia tăng của mã trông sạch sẽ nhưng có thể dễ bị tổn thương từ các công cụ AI, kết hợp với lỗi của con người truyền thống, đã làm cho các công cụ Bảo mật Ứng dụng (AppSec) hiện tại bị quá tải. Những công cụ này thường làm ngập lụt các nhóm với các cảnh báo, nhiều trong số đó không liên quan, dẫn đến sự mệt mỏi của nhà phát triển và bỏ sót các lỗ hổng có thể dẫn đến các vụ vi phạm nghiêm trọng.
Neatsun Ziv, CEO và Đồng sáng lập của OX Security, nhấn mạnh thách thức: "Khi mã do AI tạo ra trở nên phổ biến, những rủi ro mà nó mang lại thường bị che giấu dưới mã tưởng chừng như vô hại, mà các công cụ bảo mật truyền thống không được trang bị để phát hiện. OX đang tiên phong trong việc xem xét mã tự động, sử dụng AI được tăng cường bởi các mô-đun tư duy phản biện để mô phỏng phán đoán của các kỹ sư bảo mật hàng đầu. Chúng tôi liên tục mô hình hóa rủi ro trên cả mã do AI và con người tạo ra để xác định và ưu tiên các lỗ hổng thực sự quan trọng."
Bảo mật được hỗ trợ bởi AI cho thế giới do AI tạo ra
Cách tiếp cận của OX Security tập trung vào sự chính xác hơn là số lượng. Họ tập trung vào 5% các vấn đề có thể khai thác, có thể tiếp cận và có tác động – những vấn đề có thể thực sự được sử dụng bởi kẻ tấn công để gây ra các vụ vi phạm. Nền tảng của họ sử dụng một động cơ Quản lý Tư thế Bảo mật Ứng dụng (ASPM) tích hợp phân tích tĩnh và động, thành phần phần mềm, các đường ống CI/CD, cơ sở hạ tầng đám mây và hành vi thời gian chạy. Bằng cách mô hình hóa khả năng khai thác, phân tích khả năng tiếp cận đường tấn công và liên kết các phát hiện với tác động kinh doanh, OX cung cấp một hồ sơ rủi ro có ý nghĩa, có thể quản lý và có thể hành động.
Động cơ ưu tiên do AI điều khiển tích hợp với hơn 100 công cụ phát triển và bảo mật, và việc triển khai của nó rất nhanh – thường chỉ mất vài giờ. Điều này cho phép các nhóm DevOps và AppSec dễ dàng nhúng OX vào quy trình làm việc hiện tại của họ mà không làm chậm tiến độ.
Vấn đề thực sự: Quá nhiều cảnh báo, không đủ ngữ cảnh
Các doanh nghiệp hiện đại sử dụng nhiều công cụ bảo mật khác nhau, từ SAST và DAST đến SCA, CSPM và giám sát thời gian chạy. Tuy nhiên, số lượng cảnh báo từ những công cụ này, mà không có sự ưu tiên thống nhất, dẫn đến việc các nhà phát triển bỏ qua hoặc trì hoãn việc khắc phục, các nhóm bảo mật lãng phí thời gian vào các vấn đề ưu tiên thấp và các lỗ hổng quan trọng bị bỏ sót.
Ziv thêm vào, "Bất kỳ công cụ bảo mật nào cũng có thể tìm thấy vô số lỗ hổng và phát ra một luồng cảnh báo không ngừng. Chúng tôi ở đây để xác định cụ thể những lỗ hổng nào thực sự sẽ dẫn đến các vụ vi phạm – và làm rõ những gì cần khắc phục trước tiên."
Nền tảng của OX cung cấp khả năng truy xuất từ mã đến đám mây, dịch các vấn đề bảo mật thành các thuật ngữ mà các nhà phát triển có thể hiểu, và cung cấp các khuyến nghị sửa chữa hướng dẫn. Bảng điều khiển thống nhất của nó tập trung các lỗ hổng, đánh giá rủi ro và quy trình khắc phục, giúp các nhóm giảm thời gian trung bình để khắc phục (MTTR) từ vài tuần xuống còn vài ngày.
Tại sao bây giờ? Một cơn bão hoàn hảo cho AppSec
Trong một bài đăng blog gần đây, Ziv đã nhấn mạnh sự cấp bách của vòng tài trợ này. "Nhiều mã hơn bao giờ hết đang được tạo ra – phần lớn trong số đó bởi AI sinh ra. Các lỗ hổng được tiết lộ đang tăng lên với tốc độ đáng báo động. Các diễn viên đe dọa đang thực hiện các cuộc tấn công nhanh hơn, vũ khí hóa các lỗ hổng phần mềm trong thời gian kỷ lục – thường với sự hỗ trợ của AI. Tuy nhiên, ngân sách và tài nguyên AppSec vẫn tương đối ổn định."
Sự mất cân bằng này tạo ra một tình huống nguy hiểm: bề mặt tấn công lớn hơn, khai thác nhanh hơn, nhưng cùng một phạm vi bảo mật hạn chế. OX được thành lập vào năm 2021 bởi Neatsun Ziv và Lior Arzi, cả hai đều là cựu binh từ Check Point, để đáp ứng với cảnh quan mới này, đặc biệt là sau cuộc tấn công chuỗi cung ứng SolarWinds. Mục tiêu của họ là xây dựng một nền tảng AppSec giảm thiểu rủi ro bằng cách giúp các nhóm tập trung vào những gì quan trọng nhất.
Được tin tưởng bởi các nhà lãnh đạo toàn cầu
Hiện nay, OX Security được hơn 200 tổ chức trên nhiều lĩnh vực tin tưởng, bao gồm fintech, y tế, đám mây và phần mềm doanh nghiệp. Khách hàng bao gồm Microsoft, IBM, SoFi, eToro, FICO, Tomorrow.io và 888 Holdings. Các giám đốc bảo mật khen ngợi OX vì sự dễ dàng tích hợp, hỗ trợ khách hàng xuất sắc và khả năng mang lại những cải tiến bảo mật thực sự. Các lợi ích chính được trích dẫn bao gồm:
- Khả năng truy xuất từ đầu đến cuối
- Xử lý và giải quyết nhanh hơn
- Quy trình khắc phục tự động
- Tự tin vào mã trước khi triển khai
Danny Wishlitzky, Trưởng phòng IT và An ninh mạng tại Proximity, đã lưu ý, "OX Security hỗ trợ nhu cầu của chúng tôi về sự minh bạch và khả năng truy xuất từ đầu đến cuối. Điều này cung cấp cho chúng tôi sự kiểm soát tốt hơn – chặn các lỗ hổng và cải thiện độ chính xác trong suốt vòng đời phát triển."
Tiếp theo là gì? Xây dựng tương lai của phát triển an toàn
Khoản đầu tư 60 triệu đô la sẽ thúc đẩy làn sóng đổi mới tiếp theo của OX. Các ưu tiên sắp tới bao gồm:
- Hỗ trợ sâu hơn trên toàn bộ chuỗi công cụ
- Mô hình hóa rủi ro chính xác hơn
- Tầm nhìn rộng hơn trong suốt SDLC
- Tự động hóa việc xử lý và sửa chữa nhiều hơn
- Mở rộng thị trường toàn cầu
OX dự định tiếp tục dẫn đầu sự chuyển đổi từ các công cụ phân mảnh sang bảo mật ứng dụng thống nhất, được điều khiển bởi AI, đặc biệt khi vibe coding và AI sinh ra trở thành trung tâm của phát triển phần mềm.
Dean Shahar, Giám đốc Quản lý tại DTCP, đã nói, "OX là lưỡi dao chính xác cắt qua tiếng ồn của vô số lỗ hổng. Khi AI sinh ra đẩy nhanh việc tạo mã vượt qua quy mô con người, OX mang lại độ chính xác sắc bén như laser để bảo mật bề mặt tấn công ngày càng mở rộng."
Tương lai của AppSec không phải là phát hiện nhiều hơn – mà là biết nhiều hơn. OX Security đang mở ra một kỷ nguyên mới, nơi các cảnh báo có ngữ cảnh, rủi ro có thể định lượng và các giải pháp được ưu tiên dựa trên tác động thực tế. Đối với các nhà phát triển và chuyên gia bảo mật đang điều hướng thời đại của vibe coding, OX mang lại sự rõ ràng mà ngành công nghiệp đã tìm kiếm một cách tuyệt vọng.
Neatsun Ziv kết luận, "Hãy ngừng đuổi theo tiếng ồn và tập trung vào 5% quan trọng."
Bài viết liên quan
Cognichip nổi lên từ tàng hình với 33 triệu đô la để cách mạng hóa thiết kế chất bán dẫn với "trí thông minh chip nhân tạo"
Cách mạng hóa công nghệ bán dẫn với ACI® của Cognichip, một động thái đột phá, Cognichip đã xuất hiện từ chế độ tàng hình với khoản tài trợ hạt giống trị giá 33 triệu đô la đáng kinh ngạc, hứa hẹn một sự thay đổi địa chấn trong thiết kế bán dẫn thông qua nền tảng Trí thông minh chip nhân tạo (ACI®). Được hỗ trợ bởi Promine
Sentra tăng 50 triệu đô la tài trợ Series B để bảo vệ các công ty điều khiển AI khỏi rủi ro dữ liệu bóng tối
Trong một bước tiến đáng kể về bảo mật dữ liệu, Sentra, người tiên phong trong bảo vệ dữ liệu bản địa của đám mây, đã bảo đảm thành công 50 triệu đô la tài trợ Series B, đẩy tổng số tiền tài trợ của mình vượt qua mốc 100 triệu đô la. Vòng tài trợ được dẫn dắt bởi Key1 Capital, với sự ủng hộ liên tục từ các nhà đầu tư ưu tú
Vô hình, một công cụ sáng tạo 3D không có mã
Vô hình, một công ty khởi nghiệp với một lần truyền 4 triệu đô la tài trợ hạt giống, đang tạo ra làn sóng với công cụ sáng tạo do AI cung cấp. Nền tảng sáng tạo này trao quyền cho người dùng tạo ra các khái niệm thế giới 3D bằng cách sử dụng các lời nhắc văn bản đơn giản, phục vụ cho một loạt các chuyên gia từ các nhà làm phim và nhà thiết kế trò chơi đến
Nhận xét (2)
0/200
![ChloeGreen]()
ChloeGreen
13:48:52 GMT+07:00 Ngày 04 tháng 8 năm 2025
This article on vibe coding is super intriguing! 😎 AI’s making coding faster, but that 5% risk sounds like a sneaky gremlin waiting to crash the party. Wonder how OX Security’s tech tackles it?
0
![GaryThomas]()
GaryThomas
08:18:39 GMT+07:00 Ngày 28 tháng 7 năm 2025
This AI coding stuff is wild! $60M to tackle just 5% of risks? That's like putting a Band-Aid on a spaceship. Curious to see how OX Security pulls it off! 🚀
0
Cách mạng hóa AppSec trong thời đại Vibe Coding
Trong thế giới phát triển phần mềm nhịp độ nhanh, sự xuất hiện của vibe coding – được đặc trưng bởi sự sáng tạo hỗ trợ AI và việc tạo mã nhanh chóng – đã thay đổi cách các nhà phát triển làm việc. Mặc dù sự thay đổi này đã thúc đẩy năng suất, nhưng nó cũng dẫn đến sự gia tăng của nợ an ninh. Để giải quyết vấn đề này, OX Security đã huy động được 60 triệu đô la trong vòng tài trợ Series B, do DTCP dẫn dắt và được hỗ trợ bởi IBM Ventures, Microsoft, Swisscom Ventures, Evolution Equity Partners và Team8, nâng tổng số tiền tài trợ lên 94 triệu đô la.
Khoản tài trợ này không thể đến vào thời điểm nào tốt hơn. Sự gia tăng của mã trông sạch sẽ nhưng có thể dễ bị tổn thương từ các công cụ AI, kết hợp với lỗi của con người truyền thống, đã làm cho các công cụ Bảo mật Ứng dụng (AppSec) hiện tại bị quá tải. Những công cụ này thường làm ngập lụt các nhóm với các cảnh báo, nhiều trong số đó không liên quan, dẫn đến sự mệt mỏi của nhà phát triển và bỏ sót các lỗ hổng có thể dẫn đến các vụ vi phạm nghiêm trọng.
Neatsun Ziv, CEO và Đồng sáng lập của OX Security, nhấn mạnh thách thức: "Khi mã do AI tạo ra trở nên phổ biến, những rủi ro mà nó mang lại thường bị che giấu dưới mã tưởng chừng như vô hại, mà các công cụ bảo mật truyền thống không được trang bị để phát hiện. OX đang tiên phong trong việc xem xét mã tự động, sử dụng AI được tăng cường bởi các mô-đun tư duy phản biện để mô phỏng phán đoán của các kỹ sư bảo mật hàng đầu. Chúng tôi liên tục mô hình hóa rủi ro trên cả mã do AI và con người tạo ra để xác định và ưu tiên các lỗ hổng thực sự quan trọng."
Bảo mật được hỗ trợ bởi AI cho thế giới do AI tạo ra
Cách tiếp cận của OX Security tập trung vào sự chính xác hơn là số lượng. Họ tập trung vào 5% các vấn đề có thể khai thác, có thể tiếp cận và có tác động – những vấn đề có thể thực sự được sử dụng bởi kẻ tấn công để gây ra các vụ vi phạm. Nền tảng của họ sử dụng một động cơ Quản lý Tư thế Bảo mật Ứng dụng (ASPM) tích hợp phân tích tĩnh và động, thành phần phần mềm, các đường ống CI/CD, cơ sở hạ tầng đám mây và hành vi thời gian chạy. Bằng cách mô hình hóa khả năng khai thác, phân tích khả năng tiếp cận đường tấn công và liên kết các phát hiện với tác động kinh doanh, OX cung cấp một hồ sơ rủi ro có ý nghĩa, có thể quản lý và có thể hành động.
Động cơ ưu tiên do AI điều khiển tích hợp với hơn 100 công cụ phát triển và bảo mật, và việc triển khai của nó rất nhanh – thường chỉ mất vài giờ. Điều này cho phép các nhóm DevOps và AppSec dễ dàng nhúng OX vào quy trình làm việc hiện tại của họ mà không làm chậm tiến độ.
Vấn đề thực sự: Quá nhiều cảnh báo, không đủ ngữ cảnh
Các doanh nghiệp hiện đại sử dụng nhiều công cụ bảo mật khác nhau, từ SAST và DAST đến SCA, CSPM và giám sát thời gian chạy. Tuy nhiên, số lượng cảnh báo từ những công cụ này, mà không có sự ưu tiên thống nhất, dẫn đến việc các nhà phát triển bỏ qua hoặc trì hoãn việc khắc phục, các nhóm bảo mật lãng phí thời gian vào các vấn đề ưu tiên thấp và các lỗ hổng quan trọng bị bỏ sót.
Ziv thêm vào, "Bất kỳ công cụ bảo mật nào cũng có thể tìm thấy vô số lỗ hổng và phát ra một luồng cảnh báo không ngừng. Chúng tôi ở đây để xác định cụ thể những lỗ hổng nào thực sự sẽ dẫn đến các vụ vi phạm – và làm rõ những gì cần khắc phục trước tiên."
Nền tảng của OX cung cấp khả năng truy xuất từ mã đến đám mây, dịch các vấn đề bảo mật thành các thuật ngữ mà các nhà phát triển có thể hiểu, và cung cấp các khuyến nghị sửa chữa hướng dẫn. Bảng điều khiển thống nhất của nó tập trung các lỗ hổng, đánh giá rủi ro và quy trình khắc phục, giúp các nhóm giảm thời gian trung bình để khắc phục (MTTR) từ vài tuần xuống còn vài ngày.
Tại sao bây giờ? Một cơn bão hoàn hảo cho AppSec
Trong một bài đăng blog gần đây, Ziv đã nhấn mạnh sự cấp bách của vòng tài trợ này. "Nhiều mã hơn bao giờ hết đang được tạo ra – phần lớn trong số đó bởi AI sinh ra. Các lỗ hổng được tiết lộ đang tăng lên với tốc độ đáng báo động. Các diễn viên đe dọa đang thực hiện các cuộc tấn công nhanh hơn, vũ khí hóa các lỗ hổng phần mềm trong thời gian kỷ lục – thường với sự hỗ trợ của AI. Tuy nhiên, ngân sách và tài nguyên AppSec vẫn tương đối ổn định."
Sự mất cân bằng này tạo ra một tình huống nguy hiểm: bề mặt tấn công lớn hơn, khai thác nhanh hơn, nhưng cùng một phạm vi bảo mật hạn chế. OX được thành lập vào năm 2021 bởi Neatsun Ziv và Lior Arzi, cả hai đều là cựu binh từ Check Point, để đáp ứng với cảnh quan mới này, đặc biệt là sau cuộc tấn công chuỗi cung ứng SolarWinds. Mục tiêu của họ là xây dựng một nền tảng AppSec giảm thiểu rủi ro bằng cách giúp các nhóm tập trung vào những gì quan trọng nhất.
Được tin tưởng bởi các nhà lãnh đạo toàn cầu
Hiện nay, OX Security được hơn 200 tổ chức trên nhiều lĩnh vực tin tưởng, bao gồm fintech, y tế, đám mây và phần mềm doanh nghiệp. Khách hàng bao gồm Microsoft, IBM, SoFi, eToro, FICO, Tomorrow.io và 888 Holdings. Các giám đốc bảo mật khen ngợi OX vì sự dễ dàng tích hợp, hỗ trợ khách hàng xuất sắc và khả năng mang lại những cải tiến bảo mật thực sự. Các lợi ích chính được trích dẫn bao gồm:
- Khả năng truy xuất từ đầu đến cuối
- Xử lý và giải quyết nhanh hơn
- Quy trình khắc phục tự động
- Tự tin vào mã trước khi triển khai
Danny Wishlitzky, Trưởng phòng IT và An ninh mạng tại Proximity, đã lưu ý, "OX Security hỗ trợ nhu cầu của chúng tôi về sự minh bạch và khả năng truy xuất từ đầu đến cuối. Điều này cung cấp cho chúng tôi sự kiểm soát tốt hơn – chặn các lỗ hổng và cải thiện độ chính xác trong suốt vòng đời phát triển."
Tiếp theo là gì? Xây dựng tương lai của phát triển an toàn
Khoản đầu tư 60 triệu đô la sẽ thúc đẩy làn sóng đổi mới tiếp theo của OX. Các ưu tiên sắp tới bao gồm:
- Hỗ trợ sâu hơn trên toàn bộ chuỗi công cụ
- Mô hình hóa rủi ro chính xác hơn
- Tầm nhìn rộng hơn trong suốt SDLC
- Tự động hóa việc xử lý và sửa chữa nhiều hơn
- Mở rộng thị trường toàn cầu
OX dự định tiếp tục dẫn đầu sự chuyển đổi từ các công cụ phân mảnh sang bảo mật ứng dụng thống nhất, được điều khiển bởi AI, đặc biệt khi vibe coding và AI sinh ra trở thành trung tâm của phát triển phần mềm.
Dean Shahar, Giám đốc Quản lý tại DTCP, đã nói, "OX là lưỡi dao chính xác cắt qua tiếng ồn của vô số lỗ hổng. Khi AI sinh ra đẩy nhanh việc tạo mã vượt qua quy mô con người, OX mang lại độ chính xác sắc bén như laser để bảo mật bề mặt tấn công ngày càng mở rộng."
Tương lai của AppSec không phải là phát hiện nhiều hơn – mà là biết nhiều hơn. OX Security đang mở ra một kỷ nguyên mới, nơi các cảnh báo có ngữ cảnh, rủi ro có thể định lượng và các giải pháp được ưu tiên dựa trên tác động thực tế. Đối với các nhà phát triển và chuyên gia bảo mật đang điều hướng thời đại của vibe coding, OX mang lại sự rõ ràng mà ngành công nghiệp đã tìm kiếm một cách tuyệt vọng.
Neatsun Ziv kết luận, "Hãy ngừng đuổi theo tiếng ồn và tập trung vào 5% quan trọng."
Cognichip nổi lên từ tàng hình với 33 triệu đô la để cách mạng hóa thiết kế chất bán dẫn với "trí thông minh chip nhân tạo"
Cách mạng hóa công nghệ bán dẫn với ACI® của Cognichip, một động thái đột phá, Cognichip đã xuất hiện từ chế độ tàng hình với khoản tài trợ hạt giống trị giá 33 triệu đô la đáng kinh ngạc, hứa hẹn một sự thay đổi địa chấn trong thiết kế bán dẫn thông qua nền tảng Trí thông minh chip nhân tạo (ACI®). Được hỗ trợ bởi Promine
Sentra tăng 50 triệu đô la tài trợ Series B để bảo vệ các công ty điều khiển AI khỏi rủi ro dữ liệu bóng tối
Trong một bước tiến đáng kể về bảo mật dữ liệu, Sentra, người tiên phong trong bảo vệ dữ liệu bản địa của đám mây, đã bảo đảm thành công 50 triệu đô la tài trợ Series B, đẩy tổng số tiền tài trợ của mình vượt qua mốc 100 triệu đô la. Vòng tài trợ được dẫn dắt bởi Key1 Capital, với sự ủng hộ liên tục từ các nhà đầu tư ưu tú
Vô hình, một công cụ sáng tạo 3D không có mã
Vô hình, một công ty khởi nghiệp với một lần truyền 4 triệu đô la tài trợ hạt giống, đang tạo ra làn sóng với công cụ sáng tạo do AI cung cấp. Nền tảng sáng tạo này trao quyền cho người dùng tạo ra các khái niệm thế giới 3D bằng cách sử dụng các lời nhắc văn bản đơn giản, phục vụ cho một loạt các chuyên gia từ các nhà làm phim và nhà thiết kế trò chơi đến
13:48:52 GMT+07:00 Ngày 04 tháng 8 năm 2025
This article on vibe coding is super intriguing! 😎 AI’s making coding faster, but that 5% risk sounds like a sneaky gremlin waiting to crash the party. Wonder how OX Security’s tech tackles it?
0
08:18:39 GMT+07:00 Ngày 28 tháng 7 năm 2025
This AI coding stuff is wild! $60M to tackle just 5% of risks? That's like putting a Band-Aid on a spaceship. Curious to see how OX Security pulls it off! 🚀
0
