OX安全獲得6000萬美元幫助開發者在AI時代解決關鍵應用安全風險
革新應用程式安全於氛圍編碼時代
在軟體開發的快節奏世界中,氛圍編碼的出現——以AI輔助創意和快速程式碼生成為特徵——改變了開發者的工作方式。雖然此轉變提升了生產力,但也導致安全債務日益增加。為應對此問題,OX Security獲得由DTCP領投,IBM Ventures、Microsoft、Swisscom Ventures、Evolution Equity Partners及Team8支持的6000萬美元B輪融資,總融資額達9400萬美元。
此融資來得正是時候。AI工具生成看似乾淨但潛在脆弱的程式碼,結合傳統人為錯誤,已使現有應用程式安全(AppSec)工具不堪重負。這些工具常向團隊發出大量無關警報,導致開發者疲勞,錯過可能引發嚴重漏洞的問題。
OX Security首席執行官兼共同創辦人Neatsun Ziv強調挑戰:「隨著AI生成程式碼成為常態,其引入的風險常隱藏在看似無害的程式碼之下,傳統安全工具難以偵測。OX開創了代理程式碼審查,運用具備批判性思維模組的AI,模擬頂尖安全工程師的判斷。我們持續對AI及人工生成程式碼進行風險建模,識別並優先處理真正重要的漏洞。」
AI驅動的安全,迎接AI生成的世界
OX Security的方法強調精準而非數量。他們專注於5%可被利用、可達且具影響力的問題——那些攻擊者可能實際用來引發漏洞的問題。其平台採用應用程式安全態勢管理(ASPM)引擎,整合靜態與動態分析、軟體組成、CI/CD管道、雲端基礎設施及運行時行為。通過建模可利用性、分析攻擊路徑可達性並關聯業務影響,OX提供有意義、可管理且可操作的風險概況。
AI驅動的優先級引擎與超過100種開發者及安全工具整合,部署迅速,通常只需數小時即可完成。這讓DevOps及AppSec團隊能無縫將OX嵌入現有工作流程,不影響速度。
真正的問題:過多警報,缺乏脈絡
現代企業使用多種安全工具,從SAST、DAST到SCA、CSPM及運行時監控。然而,這些工具產生的大量警報缺乏統一優先級,導致開發者忽略或延遲修復,安全團隊浪費時間於低優先級問題,關鍵漏洞被忽略。
Ziv補充說:「任何安全工具都能找到無數漏洞並發出連續不断的警報。我們的目標是精確指出哪些具體漏洞會真正導致違規,並清楚說明應優先修復什麼。」
OX的平台提供從程式碼到雲端的追蹤能力,將安全問題轉化為開發者能理解的語言,並提供引導式修復建議。其統一儀表板集中管理漏洞、風險評估及修復工作流程,幫助團隊將平均修復時間(MTTR)從數週縮短至數天。
在近期部落格文章中,Ziv強調了此輪融資的迫切性:「如今生成的程式碼量前所未有,其中多數由生成式AI產生。公開漏洞以驚人速度增加。威脅行為者以更快速度執行攻擊,迅速將軟體漏洞武器化,通常借助AI。然而,AppSec預算與資源卻相對持平。」
這種不平衡造成危險局面:攻擊面擴大,漏洞利用更快,但安全覆蓋率有限。OX由Neatsun Ziv及Lior Arzi於2021年創立,兩人均來自Check Point,因應SolarWinds供應鏈攻擊後的新環境。他們的目標是打造一個AppSec平台,通過幫助團隊專注於最重要的事項來降低風險。
全球領導者的信賴
目前,OX Security受到超過200家跨金融科技、醫療、雲端及企業軟體等領域組織的信賴。客戶包括Microsoft、IBM、SoFi、eToro、FICO、Tomorrow.io及888 Holdings。安全主管讚揚OX的整合便利性、卓越客戶支持及實現真正安全改進的能力。主要優勢包括:
- 端到端追蹤能力
- 更快分流與解決
- 自動化修復工作流程
- 部署前對程式碼的信心
Proximity的IT與網路安全主管Danny Wishlitzky表示:「OX Security支持我們對透明度及端到端追蹤的需求。這為我們提供更大控制力,阻止漏洞並提升整個開發生命週期的準確性。」
未來展望:打造安全開發的未來
6000萬美元的資金將推動OX的下一波創新。未來優先事項包括:
- 更深入的工具鏈支持
- 更精準的風險建模
- 更廣泛的SDLC可視性
- 增強分流與修復自動化
- 全球市場拓展
OX計劃繼續引領從分散工具到統一、AI驅動的應用程式安全的轉變,特別是在氛圍編碼及生成式AI成為軟體開發核心的趨勢下。
DTCP董事總經理Dean Shahar表示:「OX是切穿無數漏洞噪音的精準利刃。隨著生成式AI加速程式碼創建,超越人類規模,OX提供雷射般精準的安全,保護不斷擴大的攻擊面。」
AppSec的未來不在於偵測更多,而在於了解更多。OX Security開啟了一個新時代,警報具脈絡、風險可量化、修復基於現實影響優先排序。對在氛圍編碼時代的開發者與安全專業人士,OX提供了業界迫切尋求的清晰度。
Neatsun Ziv總結道:「讓我們停止追逐噪音,專注於那5%真正重要的部分。」
相關文章
Terra Security 獲得 800 萬美元資金,透過代理人工智慧革新滲透測試
創新 AI 網路安全新創公司 Terra Security 獲得 800 萬美元的種子基金投資者動力Terra Security 是一家尖端的網路安全公司,透過人工智慧(agentic AI)徹底改變滲透測試,目前已成功完成 800 萬美元的種子基金。SYN Ventures 和 FXP Ventures 領投,Underscore VC 以及前 Google CISO Gerhard Esche
Trunk Tools 獲得4000萬美元推進AI驅動的建築解決方案
Trunk Tools,一家改變建築專業人士管理和利用項目數據方式的AI創新公司,已在B輪融資中籌集了4000萬美元。本輪融資由Insight Partners領投,Redpoint Ventures、Innovation Endeavors、Stepstone、Liberty Mutual Strategic Ventures和Prudence參與,公司總資本達到7000萬美元。全球建築行業價值
Cognichip從隱身出現,有3300萬美元,以“人造芯片智能”徹底改變了半導體設計
Cognichip的ACI®徹底改變了半導體技術,Cognichip從隱形模式下出現了,具有驚人的3300萬美元的種子資金,有望通過其人工芯片智能(ACI®)平台在半導體設計中發生地震轉變。由Promine支持
評論 (4)
0/200
![NicholasThomas]()
NicholasThomas
2025-08-25 13:00:59
This article on vibe coding is wild! AI’s speeding up dev work, but that 5% risk sounds like a sneaky gremlin waiting to crash the party. 😬 Anyone else worried about AI-generated bugs sneaking into production?
0
![DanielMiller]()
DanielMiller
2025-08-17 07:01:00
This article on vibe coding is wild! AI’s speeding up dev work, but that 5% of AppSec risks sounds like a sneaky gremlin waiting to crash the party. 🥳 Hope OX Security’s $60M fuels some epic fixes!
0
![ChloeGreen]()
ChloeGreen
2025-08-04 14:48:52
This article on vibe coding is super intriguing! 😎 AI’s making coding faster, but that 5% risk sounds like a sneaky gremlin waiting to crash the party. Wonder how OX Security’s tech tackles it?
0
![GaryThomas]()
GaryThomas
2025-07-28 09:18:39
This AI coding stuff is wild! $60M to tackle just 5% of risks? That's like putting a Band-Aid on a spaceship. Curious to see how OX Security pulls it off! 🚀
0
革新應用程式安全於氛圍編碼時代
在軟體開發的快節奏世界中,氛圍編碼的出現——以AI輔助創意和快速程式碼生成為特徵——改變了開發者的工作方式。雖然此轉變提升了生產力,但也導致安全債務日益增加。為應對此問題,OX Security獲得由DTCP領投,IBM Ventures、Microsoft、Swisscom Ventures、Evolution Equity Partners及Team8支持的6000萬美元B輪融資,總融資額達9400萬美元。
此融資來得正是時候。AI工具生成看似乾淨但潛在脆弱的程式碼,結合傳統人為錯誤,已使現有應用程式安全(AppSec)工具不堪重負。這些工具常向團隊發出大量無關警報,導致開發者疲勞,錯過可能引發嚴重漏洞的問題。
OX Security首席執行官兼共同創辦人Neatsun Ziv強調挑戰:「隨著AI生成程式碼成為常態,其引入的風險常隱藏在看似無害的程式碼之下,傳統安全工具難以偵測。OX開創了代理程式碼審查,運用具備批判性思維模組的AI,模擬頂尖安全工程師的判斷。我們持續對AI及人工生成程式碼進行風險建模,識別並優先處理真正重要的漏洞。」
AI驅動的安全,迎接AI生成的世界
OX Security的方法強調精準而非數量。他們專注於5%可被利用、可達且具影響力的問題——那些攻擊者可能實際用來引發漏洞的問題。其平台採用應用程式安全態勢管理(ASPM)引擎,整合靜態與動態分析、軟體組成、CI/CD管道、雲端基礎設施及運行時行為。通過建模可利用性、分析攻擊路徑可達性並關聯業務影響,OX提供有意義、可管理且可操作的風險概況。
AI驅動的優先級引擎與超過100種開發者及安全工具整合,部署迅速,通常只需數小時即可完成。這讓DevOps及AppSec團隊能無縫將OX嵌入現有工作流程,不影響速度。
真正的問題:過多警報,缺乏脈絡
現代企業使用多種安全工具,從SAST、DAST到SCA、CSPM及運行時監控。然而,這些工具產生的大量警報缺乏統一優先級,導致開發者忽略或延遲修復,安全團隊浪費時間於低優先級問題,關鍵漏洞被忽略。
Ziv補充說:「任何安全工具都能找到無數漏洞並發出連續不断的警報。我們的目標是精確指出哪些具體漏洞會真正導致違規,並清楚說明應優先修復什麼。」
OX的平台提供從程式碼到雲端的追蹤能力,將安全問題轉化為開發者能理解的語言,並提供引導式修復建議。其統一儀表板集中管理漏洞、風險評估及修復工作流程,幫助團隊將平均修復時間(MTTR)從數週縮短至數天。
在近期部落格文章中,Ziv強調了此輪融資的迫切性:「如今生成的程式碼量前所未有,其中多數由生成式AI產生。公開漏洞以驚人速度增加。威脅行為者以更快速度執行攻擊,迅速將軟體漏洞武器化,通常借助AI。然而,AppSec預算與資源卻相對持平。」
這種不平衡造成危險局面:攻擊面擴大,漏洞利用更快,但安全覆蓋率有限。OX由Neatsun Ziv及Lior Arzi於2021年創立,兩人均來自Check Point,因應SolarWinds供應鏈攻擊後的新環境。他們的目標是打造一個AppSec平台,通過幫助團隊專注於最重要的事項來降低風險。
全球領導者的信賴
目前,OX Security受到超過200家跨金融科技、醫療、雲端及企業軟體等領域組織的信賴。客戶包括Microsoft、IBM、SoFi、eToro、FICO、Tomorrow.io及888 Holdings。安全主管讚揚OX的整合便利性、卓越客戶支持及實現真正安全改進的能力。主要優勢包括:
- 端到端追蹤能力
- 更快分流與解決
- 自動化修復工作流程
- 部署前對程式碼的信心
Proximity的IT與網路安全主管Danny Wishlitzky表示:「OX Security支持我們對透明度及端到端追蹤的需求。這為我們提供更大控制力,阻止漏洞並提升整個開發生命週期的準確性。」
未來展望:打造安全開發的未來
6000萬美元的資金將推動OX的下一波創新。未來優先事項包括:
- 更深入的工具鏈支持
- 更精準的風險建模
- 更廣泛的SDLC可視性
- 增強分流與修復自動化
- 全球市場拓展
OX計劃繼續引領從分散工具到統一、AI驅動的應用程式安全的轉變,特別是在氛圍編碼及生成式AI成為軟體開發核心的趨勢下。
DTCP董事總經理Dean Shahar表示:「OX是切穿無數漏洞噪音的精準利刃。隨著生成式AI加速程式碼創建,超越人類規模,OX提供雷射般精準的安全,保護不斷擴大的攻擊面。」
AppSec的未來不在於偵測更多,而在於了解更多。OX Security開啟了一個新時代,警報具脈絡、風險可量化、修復基於現實影響優先排序。對在氛圍編碼時代的開發者與安全專業人士,OX提供了業界迫切尋求的清晰度。
Neatsun Ziv總結道:「讓我們停止追逐噪音,專注於那5%真正重要的部分。」
Terra Security 獲得 800 萬美元資金,透過代理人工智慧革新滲透測試
創新 AI 網路安全新創公司 Terra Security 獲得 800 萬美元的種子基金投資者動力Terra Security 是一家尖端的網路安全公司,透過人工智慧(agentic AI)徹底改變滲透測試,目前已成功完成 800 萬美元的種子基金。SYN Ventures 和 FXP Ventures 領投,Underscore VC 以及前 Google CISO Gerhard Esche
Trunk Tools 獲得4000萬美元推進AI驅動的建築解決方案
Trunk Tools,一家改變建築專業人士管理和利用項目數據方式的AI創新公司,已在B輪融資中籌集了4000萬美元。本輪融資由Insight Partners領投,Redpoint Ventures、Innovation Endeavors、Stepstone、Liberty Mutual Strategic Ventures和Prudence參與,公司總資本達到7000萬美元。全球建築行業價值
Cognichip從隱身出現,有3300萬美元,以“人造芯片智能”徹底改變了半導體設計
Cognichip的ACI®徹底改變了半導體技術,Cognichip從隱形模式下出現了,具有驚人的3300萬美元的種子資金,有望通過其人工芯片智能(ACI®)平台在半導體設計中發生地震轉變。由Promine支持
2025-08-25 13:00:59
This article on vibe coding is wild! AI’s speeding up dev work, but that 5% risk sounds like a sneaky gremlin waiting to crash the party. 😬 Anyone else worried about AI-generated bugs sneaking into production?
0
2025-08-17 07:01:00
This article on vibe coding is wild! AI’s speeding up dev work, but that 5% of AppSec risks sounds like a sneaky gremlin waiting to crash the party. 🥳 Hope OX Security’s $60M fuels some epic fixes!
0
2025-08-04 14:48:52
This article on vibe coding is super intriguing! 😎 AI’s making coding faster, but that 5% risk sounds like a sneaky gremlin waiting to crash the party. Wonder how OX Security’s tech tackles it?
0
2025-07-28 09:18:39
This AI coding stuff is wild! $60M to tackle just 5% of risks? That's like putting a Band-Aid on a spaceship. Curious to see how OX Security pulls it off! 🚀
0
