Tin tức
OX Security Huy Động 60 Triệu Đô La Để Giúp Các Nhà Phát Triển Giải Quyết Các Rủi Ro AppSec Quan Trọng Trong Kỷ Nguyên AI
OX Security Huy Động 60 Triệu Đô La Để Giúp Các Nhà Phát Triển Giải Quyết Các Rủi Ro AppSec Quan Trọng Trong Kỷ Nguyên AI
Ngày 17 tháng 5 năm 2025
EdwardScott
0
Cách mạng hóa AppSec trong thời đại Vibe Coding
Trong thế giới phát triển phần mềm nhịp độ nhanh, sự xuất hiện của vibe coding – được đặc trưng bởi sự sáng tạo hỗ trợ AI và việc tạo mã nhanh chóng – đã thay đổi cách các nhà phát triển làm việc. Mặc dù sự thay đổi này đã thúc đẩy năng suất, nhưng nó cũng dẫn đến sự gia tăng của nợ an ninh. Để giải quyết vấn đề này, OX Security đã huy động được 60 triệu đô la trong vòng tài trợ Series B, do DTCP dẫn dắt và được hỗ trợ bởi IBM Ventures, Microsoft, Swisscom Ventures, Evolution Equity Partners và Team8, nâng tổng số tiền tài trợ lên 94 triệu đô la.
Khoản tài trợ này không thể đến vào thời điểm nào tốt hơn. Sự gia tăng của mã trông sạch sẽ nhưng có thể dễ bị tổn thương từ các công cụ AI, kết hợp với lỗi của con người truyền thống, đã làm cho các công cụ Bảo mật Ứng dụng (AppSec) hiện tại bị quá tải. Những công cụ này thường làm ngập lụt các nhóm với các cảnh báo, nhiều trong số đó không liên quan, dẫn đến sự mệt mỏi của nhà phát triển và bỏ sót các lỗ hổng có thể dẫn đến các vụ vi phạm nghiêm trọng.
Neatsun Ziv, CEO và Đồng sáng lập của OX Security, nhấn mạnh thách thức: "Khi mã do AI tạo ra trở nên phổ biến, những rủi ro mà nó mang lại thường bị che giấu dưới mã tưởng chừng như vô hại, mà các công cụ bảo mật truyền thống không được trang bị để phát hiện. OX đang tiên phong trong việc xem xét mã tự động, sử dụng AI được tăng cường bởi các mô-đun tư duy phản biện để mô phỏng phán đoán của các kỹ sư bảo mật hàng đầu. Chúng tôi liên tục mô hình hóa rủi ro trên cả mã do AI và con người tạo ra để xác định và ưu tiên các lỗ hổng thực sự quan trọng."
Bảo mật được hỗ trợ bởi AI cho thế giới do AI tạo ra
Cách tiếp cận của OX Security tập trung vào sự chính xác hơn là số lượng. Họ tập trung vào 5% các vấn đề có thể khai thác, có thể tiếp cận và có tác động – những vấn đề có thể thực sự được sử dụng bởi kẻ tấn công để gây ra các vụ vi phạm. Nền tảng của họ sử dụng một động cơ Quản lý Tư thế Bảo mật Ứng dụng (ASPM) tích hợp phân tích tĩnh và động, thành phần phần mềm, các đường ống CI/CD, cơ sở hạ tầng đám mây và hành vi thời gian chạy. Bằng cách mô hình hóa khả năng khai thác, phân tích khả năng tiếp cận đường tấn công và liên kết các phát hiện với tác động kinh doanh, OX cung cấp một hồ sơ rủi ro có ý nghĩa, có thể quản lý và có thể hành động.
Động cơ ưu tiên do AI điều khiển tích hợp với hơn 100 công cụ phát triển và bảo mật, và việc triển khai của nó rất nhanh – thường chỉ mất vài giờ. Điều này cho phép các nhóm DevOps và AppSec dễ dàng nhúng OX vào quy trình làm việc hiện tại của họ mà không làm chậm tiến độ.
Vấn đề thực sự: Quá nhiều cảnh báo, không đủ ngữ cảnh
Các doanh nghiệp hiện đại sử dụng nhiều công cụ bảo mật khác nhau, từ SAST và DAST đến SCA, CSPM và giám sát thời gian chạy. Tuy nhiên, số lượng cảnh báo từ những công cụ này, mà không có sự ưu tiên thống nhất, dẫn đến việc các nhà phát triển bỏ qua hoặc trì hoãn việc khắc phục, các nhóm bảo mật lãng phí thời gian vào các vấn đề ưu tiên thấp và các lỗ hổng quan trọng bị bỏ sót.
Ziv thêm vào, "Bất kỳ công cụ bảo mật nào cũng có thể tìm thấy vô số lỗ hổng và phát ra một luồng cảnh báo không ngừng. Chúng tôi ở đây để xác định cụ thể những lỗ hổng nào thực sự sẽ dẫn đến các vụ vi phạm – và làm rõ những gì cần khắc phục trước tiên."
Nền tảng của OX cung cấp khả năng truy xuất từ mã đến đám mây, dịch các vấn đề bảo mật thành các thuật ngữ mà các nhà phát triển có thể hiểu, và cung cấp các khuyến nghị sửa chữa hướng dẫn. Bảng điều khiển thống nhất của nó tập trung các lỗ hổng, đánh giá rủi ro và quy trình khắc phục, giúp các nhóm giảm thời gian trung bình để khắc phục (MTTR) từ vài tuần xuống còn vài ngày.
Tại sao bây giờ? Một cơn bão hoàn hảo cho AppSec
Trong một bài đăng blog gần đây, Ziv đã nhấn mạnh sự cấp bách của vòng tài trợ này. "Nhiều mã hơn bao giờ hết đang được tạo ra – phần lớn trong số đó bởi AI sinh ra. Các lỗ hổng được tiết lộ đang tăng lên với tốc độ đáng báo động. Các diễn viên đe dọa đang thực hiện các cuộc tấn công nhanh hơn, vũ khí hóa các lỗ hổng phần mềm trong thời gian kỷ lục – thường với sự hỗ trợ của AI. Tuy nhiên, ngân sách và tài nguyên AppSec vẫn tương đối ổn định."
Sự mất cân bằng này tạo ra một tình huống nguy hiểm: bề mặt tấn công lớn hơn, khai thác nhanh hơn, nhưng cùng một phạm vi bảo mật hạn chế. OX được thành lập vào năm 2021 bởi Neatsun Ziv và Lior Arzi, cả hai đều là cựu binh từ Check Point, để đáp ứng với cảnh quan mới này, đặc biệt là sau cuộc tấn công chuỗi cung ứng SolarWinds. Mục tiêu của họ là xây dựng một nền tảng AppSec giảm thiểu rủi ro bằng cách giúp các nhóm tập trung vào những gì quan trọng nhất.
Được tin tưởng bởi các nhà lãnh đạo toàn cầu
Hiện nay, OX Security được hơn 200 tổ chức trên nhiều lĩnh vực tin tưởng, bao gồm fintech, y tế, đám mây và phần mềm doanh nghiệp. Khách hàng bao gồm Microsoft, IBM, SoFi, eToro, FICO, Tomorrow.io và 888 Holdings. Các giám đốc bảo mật khen ngợi OX vì sự dễ dàng tích hợp, hỗ trợ khách hàng xuất sắc và khả năng mang lại những cải tiến bảo mật thực sự. Các lợi ích chính được trích dẫn bao gồm:
- Khả năng truy xuất từ đầu đến cuối
- Xử lý và giải quyết nhanh hơn
- Quy trình khắc phục tự động
- Tự tin vào mã trước khi triển khai
Danny Wishlitzky, Trưởng phòng IT và An ninh mạng tại Proximity, đã lưu ý, "OX Security hỗ trợ nhu cầu của chúng tôi về sự minh bạch và khả năng truy xuất từ đầu đến cuối. Điều này cung cấp cho chúng tôi sự kiểm soát tốt hơn – chặn các lỗ hổng và cải thiện độ chính xác trong suốt vòng đời phát triển."
Tiếp theo là gì? Xây dựng tương lai của phát triển an toàn
Khoản đầu tư 60 triệu đô la sẽ thúc đẩy làn sóng đổi mới tiếp theo của OX. Các ưu tiên sắp tới bao gồm:
- Hỗ trợ sâu hơn trên toàn bộ chuỗi công cụ
- Mô hình hóa rủi ro chính xác hơn
- Tầm nhìn rộng hơn trong suốt SDLC
- Tự động hóa việc xử lý và sửa chữa nhiều hơn
- Mở rộng thị trường toàn cầu
OX dự định tiếp tục dẫn đầu sự chuyển đổi từ các công cụ phân mảnh sang bảo mật ứng dụng thống nhất, được điều khiển bởi AI, đặc biệt khi vibe coding và AI sinh ra trở thành trung tâm của phát triển phần mềm.
Dean Shahar, Giám đốc Quản lý tại DTCP, đã nói, "OX là lưỡi dao chính xác cắt qua tiếng ồn của vô số lỗ hổng. Khi AI sinh ra đẩy nhanh việc tạo mã vượt qua quy mô con người, OX mang lại độ chính xác sắc bén như laser để bảo mật bề mặt tấn công ngày càng mở rộng."
Tương lai của AppSec không phải là phát hiện nhiều hơn – mà là biết nhiều hơn. OX Security đang mở ra một kỷ nguyên mới, nơi các cảnh báo có ngữ cảnh, rủi ro có thể định lượng và các giải pháp được ưu tiên dựa trên tác động thực tế. Đối với các nhà phát triển và chuyên gia bảo mật đang điều hướng thời đại của vibe coding, OX mang lại sự rõ ràng mà ngành công nghiệp đã tìm kiếm một cách tuyệt vọng.
Neatsun Ziv kết luận, "Hãy ngừng đuổi theo tiếng ồn và tập trung vào 5% quan trọng."
Bài viết liên quan
Sentraは、AI主導の企業をシャドウデータのリスクから保護するために、シリーズBの資金で5000万ドルを調達します
データセキュリティの大幅な進歩の中で、Cloud-Native Data Protectionの先駆者であるSentraは、シリーズBの資金調達で5,000万ドルを確保し、1億ドルを超えて資金を押し上げました。資金調達ラウンドはKey1 Capitalが先頭に立っており、Elite Investors Sからの継続的な支援
無形、映画製作者やゲームデザイナー向けのコードなし3D作成ツールは、400万ドルを調達します
Intangibleは、400万ドルのシード資金の新たな注入を伴うスタートアップであり、AIを搭載したクリエイティブツールで波を作っています。この革新的なプラットフォームは、映画製作者やゲームデザイナーから幅広い専門家に対応し、シンプルなテキストプロンプトを使用して3Dワールドコンセプトを作成することができます。
Guiddeは、合理化されたソフトウェアトレーニングビデオ作成のためにAIを活用します
ソフトウェア用のコーポレートトレーニングビデオを作成することは、特に多数のソフトウェアライセンスを管理する組織にとって、困難な作業になる可能性があります。これらのビデオは従業員を迅速に迅速に上げるために不可欠ですが、それらを生産するには、多くの場合、チーム全体の努力が必要であり、それを重要なUNDEにする必要があります
Nhận xét (0)
0/200
Ngày 17 tháng 5 năm 2025
EdwardScott
0
Cách mạng hóa AppSec trong thời đại Vibe Coding
Trong thế giới phát triển phần mềm nhịp độ nhanh, sự xuất hiện của vibe coding – được đặc trưng bởi sự sáng tạo hỗ trợ AI và việc tạo mã nhanh chóng – đã thay đổi cách các nhà phát triển làm việc. Mặc dù sự thay đổi này đã thúc đẩy năng suất, nhưng nó cũng dẫn đến sự gia tăng của nợ an ninh. Để giải quyết vấn đề này, OX Security đã huy động được 60 triệu đô la trong vòng tài trợ Series B, do DTCP dẫn dắt và được hỗ trợ bởi IBM Ventures, Microsoft, Swisscom Ventures, Evolution Equity Partners và Team8, nâng tổng số tiền tài trợ lên 94 triệu đô la.
Khoản tài trợ này không thể đến vào thời điểm nào tốt hơn. Sự gia tăng của mã trông sạch sẽ nhưng có thể dễ bị tổn thương từ các công cụ AI, kết hợp với lỗi của con người truyền thống, đã làm cho các công cụ Bảo mật Ứng dụng (AppSec) hiện tại bị quá tải. Những công cụ này thường làm ngập lụt các nhóm với các cảnh báo, nhiều trong số đó không liên quan, dẫn đến sự mệt mỏi của nhà phát triển và bỏ sót các lỗ hổng có thể dẫn đến các vụ vi phạm nghiêm trọng.
Neatsun Ziv, CEO và Đồng sáng lập của OX Security, nhấn mạnh thách thức: "Khi mã do AI tạo ra trở nên phổ biến, những rủi ro mà nó mang lại thường bị che giấu dưới mã tưởng chừng như vô hại, mà các công cụ bảo mật truyền thống không được trang bị để phát hiện. OX đang tiên phong trong việc xem xét mã tự động, sử dụng AI được tăng cường bởi các mô-đun tư duy phản biện để mô phỏng phán đoán của các kỹ sư bảo mật hàng đầu. Chúng tôi liên tục mô hình hóa rủi ro trên cả mã do AI và con người tạo ra để xác định và ưu tiên các lỗ hổng thực sự quan trọng."
Bảo mật được hỗ trợ bởi AI cho thế giới do AI tạo ra
Cách tiếp cận của OX Security tập trung vào sự chính xác hơn là số lượng. Họ tập trung vào 5% các vấn đề có thể khai thác, có thể tiếp cận và có tác động – những vấn đề có thể thực sự được sử dụng bởi kẻ tấn công để gây ra các vụ vi phạm. Nền tảng của họ sử dụng một động cơ Quản lý Tư thế Bảo mật Ứng dụng (ASPM) tích hợp phân tích tĩnh và động, thành phần phần mềm, các đường ống CI/CD, cơ sở hạ tầng đám mây và hành vi thời gian chạy. Bằng cách mô hình hóa khả năng khai thác, phân tích khả năng tiếp cận đường tấn công và liên kết các phát hiện với tác động kinh doanh, OX cung cấp một hồ sơ rủi ro có ý nghĩa, có thể quản lý và có thể hành động.
Động cơ ưu tiên do AI điều khiển tích hợp với hơn 100 công cụ phát triển và bảo mật, và việc triển khai của nó rất nhanh – thường chỉ mất vài giờ. Điều này cho phép các nhóm DevOps và AppSec dễ dàng nhúng OX vào quy trình làm việc hiện tại của họ mà không làm chậm tiến độ.
Vấn đề thực sự: Quá nhiều cảnh báo, không đủ ngữ cảnh
Các doanh nghiệp hiện đại sử dụng nhiều công cụ bảo mật khác nhau, từ SAST và DAST đến SCA, CSPM và giám sát thời gian chạy. Tuy nhiên, số lượng cảnh báo từ những công cụ này, mà không có sự ưu tiên thống nhất, dẫn đến việc các nhà phát triển bỏ qua hoặc trì hoãn việc khắc phục, các nhóm bảo mật lãng phí thời gian vào các vấn đề ưu tiên thấp và các lỗ hổng quan trọng bị bỏ sót.
Ziv thêm vào, "Bất kỳ công cụ bảo mật nào cũng có thể tìm thấy vô số lỗ hổng và phát ra một luồng cảnh báo không ngừng. Chúng tôi ở đây để xác định cụ thể những lỗ hổng nào thực sự sẽ dẫn đến các vụ vi phạm – và làm rõ những gì cần khắc phục trước tiên."
Nền tảng của OX cung cấp khả năng truy xuất từ mã đến đám mây, dịch các vấn đề bảo mật thành các thuật ngữ mà các nhà phát triển có thể hiểu, và cung cấp các khuyến nghị sửa chữa hướng dẫn. Bảng điều khiển thống nhất của nó tập trung các lỗ hổng, đánh giá rủi ro và quy trình khắc phục, giúp các nhóm giảm thời gian trung bình để khắc phục (MTTR) từ vài tuần xuống còn vài ngày.
Tại sao bây giờ? Một cơn bão hoàn hảo cho AppSec
Trong một bài đăng blog gần đây, Ziv đã nhấn mạnh sự cấp bách của vòng tài trợ này. "Nhiều mã hơn bao giờ hết đang được tạo ra – phần lớn trong số đó bởi AI sinh ra. Các lỗ hổng được tiết lộ đang tăng lên với tốc độ đáng báo động. Các diễn viên đe dọa đang thực hiện các cuộc tấn công nhanh hơn, vũ khí hóa các lỗ hổng phần mềm trong thời gian kỷ lục – thường với sự hỗ trợ của AI. Tuy nhiên, ngân sách và tài nguyên AppSec vẫn tương đối ổn định."
Sự mất cân bằng này tạo ra một tình huống nguy hiểm: bề mặt tấn công lớn hơn, khai thác nhanh hơn, nhưng cùng một phạm vi bảo mật hạn chế. OX được thành lập vào năm 2021 bởi Neatsun Ziv và Lior Arzi, cả hai đều là cựu binh từ Check Point, để đáp ứng với cảnh quan mới này, đặc biệt là sau cuộc tấn công chuỗi cung ứng SolarWinds. Mục tiêu của họ là xây dựng một nền tảng AppSec giảm thiểu rủi ro bằng cách giúp các nhóm tập trung vào những gì quan trọng nhất.
Được tin tưởng bởi các nhà lãnh đạo toàn cầu
Hiện nay, OX Security được hơn 200 tổ chức trên nhiều lĩnh vực tin tưởng, bao gồm fintech, y tế, đám mây và phần mềm doanh nghiệp. Khách hàng bao gồm Microsoft, IBM, SoFi, eToro, FICO, Tomorrow.io và 888 Holdings. Các giám đốc bảo mật khen ngợi OX vì sự dễ dàng tích hợp, hỗ trợ khách hàng xuất sắc và khả năng mang lại những cải tiến bảo mật thực sự. Các lợi ích chính được trích dẫn bao gồm:
- Khả năng truy xuất từ đầu đến cuối
- Xử lý và giải quyết nhanh hơn
- Quy trình khắc phục tự động
- Tự tin vào mã trước khi triển khai
Danny Wishlitzky, Trưởng phòng IT và An ninh mạng tại Proximity, đã lưu ý, "OX Security hỗ trợ nhu cầu của chúng tôi về sự minh bạch và khả năng truy xuất từ đầu đến cuối. Điều này cung cấp cho chúng tôi sự kiểm soát tốt hơn – chặn các lỗ hổng và cải thiện độ chính xác trong suốt vòng đời phát triển."
Tiếp theo là gì? Xây dựng tương lai của phát triển an toàn
Khoản đầu tư 60 triệu đô la sẽ thúc đẩy làn sóng đổi mới tiếp theo của OX. Các ưu tiên sắp tới bao gồm:
- Hỗ trợ sâu hơn trên toàn bộ chuỗi công cụ
- Mô hình hóa rủi ro chính xác hơn
- Tầm nhìn rộng hơn trong suốt SDLC
- Tự động hóa việc xử lý và sửa chữa nhiều hơn
- Mở rộng thị trường toàn cầu
OX dự định tiếp tục dẫn đầu sự chuyển đổi từ các công cụ phân mảnh sang bảo mật ứng dụng thống nhất, được điều khiển bởi AI, đặc biệt khi vibe coding và AI sinh ra trở thành trung tâm của phát triển phần mềm.
Dean Shahar, Giám đốc Quản lý tại DTCP, đã nói, "OX là lưỡi dao chính xác cắt qua tiếng ồn của vô số lỗ hổng. Khi AI sinh ra đẩy nhanh việc tạo mã vượt qua quy mô con người, OX mang lại độ chính xác sắc bén như laser để bảo mật bề mặt tấn công ngày càng mở rộng."
Tương lai của AppSec không phải là phát hiện nhiều hơn – mà là biết nhiều hơn. OX Security đang mở ra một kỷ nguyên mới, nơi các cảnh báo có ngữ cảnh, rủi ro có thể định lượng và các giải pháp được ưu tiên dựa trên tác động thực tế. Đối với các nhà phát triển và chuyên gia bảo mật đang điều hướng thời đại của vibe coding, OX mang lại sự rõ ràng mà ngành công nghiệp đã tìm kiếm một cách tuyệt vọng.
Neatsun Ziv kết luận, "Hãy ngừng đuổi theo tiếng ồn và tập trung vào 5% quan trọng."
Sentraは、AI主導の企業をシャドウデータのリスクから保護するために、シリーズBの資金で5000万ドルを調達します
データセキュリティの大幅な進歩の中で、Cloud-Native Data Protectionの先駆者であるSentraは、シリーズBの資金調達で5,000万ドルを確保し、1億ドルを超えて資金を押し上げました。資金調達ラウンドはKey1 Capitalが先頭に立っており、Elite Investors Sからの継続的な支援
無形、映画製作者やゲームデザイナー向けのコードなし3D作成ツールは、400万ドルを調達します
Intangibleは、400万ドルのシード資金の新たな注入を伴うスタートアップであり、AIを搭載したクリエイティブツールで波を作っています。この革新的なプラットフォームは、映画製作者やゲームデザイナーから幅広い専門家に対応し、シンプルなテキストプロンプトを使用して3Dワールドコンセプトを作成することができます。
Guiddeは、合理化されたソフトウェアトレーニングビデオ作成のためにAIを活用します
ソフトウェア用のコーポレートトレーニングビデオを作成することは、特に多数のソフトウェアライセンスを管理する組織にとって、困難な作業になる可能性があります。これらのビデオは従業員を迅速に迅速に上げるために不可欠ですが、それらを生産するには、多くの場合、チーム全体の努力が必要であり、それを重要なUNDEにする必要があります
