OX安全獲得6000萬美元幫助開發者在AI時代解決關鍵應用安全風險
在軟體開發的快節奏世界中,vibe coding的出現——以AI輔助的創造力和快速代碼生成為特徵——已改變了開發者工作的方式。儘管這一轉變提升了生產力,但也導致了安全債務的增加。為了解決這一問題,OX Security獲得了由DTCP領投,IBM Ventures、Microsoft、Swisscom Ventures、Evolution Equity Partners和Team8支持的6000萬美元B輪融資,使其總融資額達到9400萬美元。
此次融資來得正是時候。來自AI工具的外觀整潔但可能存在漏洞的代碼湧入,再加上傳統的人為錯誤,已經讓現有的應用安全(AppSec)工具不堪重負。這些工具經常向團隊發送大量警報,其中許多是無關緊要的,導致開發者疲憊不堪,並錯過了可能導致嚴重入侵的漏洞。
OX Security的CEO兼聯合創始人Neatsun Ziv強調了這一挑戰:「隨著AI生成的代碼變得普遍,它引入的風險往往隱藏在看似無害的代碼之下,而傳統的安全工具無法有效檢測。OX正在開創主動代碼審查,使用增強了批判性思考模組的AI來模擬頂級安全工程師的判斷。我們持續對AI和人類生成的代碼進行風險建模,以識別和優先處理真正重要的漏洞。」
AI驅動的安全適應AI生成的世界
OX Security的做法是重精準而非數量。他們專注於那5%可利用、可達且影響大的問題——那些攻擊者可能實際利用來造成入侵的問題。他們的平台採用應用安全態勢管理(ASPM)引擎,集成了靜態和動態分析、軟體組成、CI/CD管道、雲基礎設施和運行時行為。通過建模可利用性、分析攻擊路徑可達性,並將發現與業務影響相關聯,OX提供了有意義、可管理且可操作的風險概況。
AI驅動的優先級引擎與超過100個開發和安全工具集成,其部署速度快——通常只需幾個小時即可完成。這使得DevOps和AppSec團隊能夠無縫地將OX嵌入到現有工作流程中,而不會減慢速度。
真正的問題:警報太多,背景資訊不足
現代企業使用各種安全工具,從SAST和DAST到SCA、CSPM和運行時監控。然而,這些工具發出的警報數量之大,沒有統一的優先級排序,導致開發者忽略或延遲修復,安全團隊浪費時間在低優先級問題上,而關鍵漏洞被忽視。
Ziv補充道:「任何安全工具都能找到無窮無盡的漏洞,並發出一連串不間斷的警報。我們的目的是確定哪些特定漏洞實際上會導致入侵——並清楚地指出應該先修復什麼。」
OX的平台提供代碼到雲的可追溯性,將安全問題轉換成開發者能理解的術語,並提供指導性的修復建議。其統一的儀表板集中了漏洞、風險評估和修復工作流程,幫助團隊將平均修復時間(MTTR)從數週縮短到數天。
為什麼現在?AppSec的完美風暴
在最近的一篇博客文章中,Ziv強調了此次融資的緊迫性。「現在生成的代碼比以往任何時候都要多——其中許多是由生成性AI生成的。公開的漏洞正在以驚人的速度增加。威脅行為者正在更快地執行攻擊,利用軟體漏洞的速度創紀錄——通常還有AI的協助。然而,AppSec的預算和資源相對保持平穩。」
這種不平衡創造了一個危險的局面:更大的攻擊面,更快的利用,但安全覆蓋範圍依然有限。OX於2021年由來自Check Point的資深人士Neatsun Ziv和Lior Arzi創立,旨在應對這一新局面,特別是在SolarWinds供應鏈攻擊之後。他們的目標是建立一個AppSec平台,通過幫助團隊專注於最重要的事情來降低風險。
全球領導者信賴
今天,OX Security已被來自金融科技、醫療保健、雲端和企業軟體等各個領域的200多家組織所信賴。客戶包括Microsoft、IBM、SoFi、eToro、FICO、Tomorrow.io和888 Holdings。安全主管讚揚OX因其易於集成、卓越的客戶支持以及其提供實際安全改進的能力。引用的主要好處包括:
- 端到端的可追溯性
- 更快的分類和解決
- 自動化的修復工作流程
- 部署前對代碼的信心
Proximity的IT和網絡安全主管Danny Wishlitzky表示:「OX Security支持我們對透明度和端到端可追溯性的需求。這為我們提供了更大的控制權——在開發生命週期中阻止漏洞並提高準確性。」
接下來是什麼?打造安全開發的未來
6000萬美元的注資將推動OX的下一波創新。未來的優先事項包括:
- 對整個工具鏈的更深入支持
- 更精確的風險建模
- 在SDLC中更廣泛的可見性
- 加強分類和修復的自動化
- 全球市場擴張
OX計劃繼續領導從碎片化工具向統一的、AI驅動的應用安全轉變,特別是隨著vibe coding和生成性AI成為軟體開發的核心。
DTCP的董事Dean Shahar說:「OX是切穿無盡漏洞噪音的精密刀片。隨著生成性AI加速代碼創造超出人類規模,OX提供激光般的準確性來保護不斷擴大的攻擊面。」
AppSec的未來不是關於檢測更多——而是關於了解更多。OX Security正在開啟一個新時代,警報具有背景,風險可量化,修復根據現實世界的影響進行優先排序。對於在vibe coding時代中導航的開發者和安全專業人員來說,OX提供了業界迫切尋求的清晰度。
Neatsun Ziv結束道:「讓我們停止追逐噪音,專注於那5%重要的事情。」
相關文章
Cognichip從隱身出現,有3300萬美元,以“人造芯片智能”徹底改變了半導體設計
Cognichip的ACI®徹底改變了半導體技術,Cognichip從隱形模式下出現了,具有驚人的3300萬美元的種子資金,有望通過其人工芯片智能(ACI®)平台在半導體設計中發生地震轉變。由Promine支持
Sentra籌集了5000萬美元的B系列資金,以保護AI驅動的公司免受影子數據風險
為了大步發展數據安全,Sentra是雲代表數據保護的先驅,已成功獲得了5,000萬美元的B系列資金,將其總資金推高了1億美元。資金回合由Key1 Capital率領,並得到精英投資者的持續支持
無形的是針對電影製片人和遊戲設計師的無代碼3D創建工具,籌集了400萬美元
無形資產是一家新的注入400萬美元的種子資金的初創公司,正在使用其AI驅動的創意工具引起轟動。這個創新的平台可以使用簡單的文本提示來製作3D世界概念
評論 (2)
0/200
![ChloeGreen]()
ChloeGreen
2025-08-04 14:48:52
This article on vibe coding is super intriguing! 😎 AI’s making coding faster, but that 5% risk sounds like a sneaky gremlin waiting to crash the party. Wonder how OX Security’s tech tackles it?
0
![GaryThomas]()
GaryThomas
2025-07-28 09:18:39
This AI coding stuff is wild! $60M to tackle just 5% of risks? That's like putting a Band-Aid on a spaceship. Curious to see how OX Security pulls it off! 🚀
0
在軟體開發的快節奏世界中,vibe coding的出現——以AI輔助的創造力和快速代碼生成為特徵——已改變了開發者工作的方式。儘管這一轉變提升了生產力,但也導致了安全債務的增加。為了解決這一問題,OX Security獲得了由DTCP領投,IBM Ventures、Microsoft、Swisscom Ventures、Evolution Equity Partners和Team8支持的6000萬美元B輪融資,使其總融資額達到9400萬美元。
此次融資來得正是時候。來自AI工具的外觀整潔但可能存在漏洞的代碼湧入,再加上傳統的人為錯誤,已經讓現有的應用安全(AppSec)工具不堪重負。這些工具經常向團隊發送大量警報,其中許多是無關緊要的,導致開發者疲憊不堪,並錯過了可能導致嚴重入侵的漏洞。
OX Security的CEO兼聯合創始人Neatsun Ziv強調了這一挑戰:「隨著AI生成的代碼變得普遍,它引入的風險往往隱藏在看似無害的代碼之下,而傳統的安全工具無法有效檢測。OX正在開創主動代碼審查,使用增強了批判性思考模組的AI來模擬頂級安全工程師的判斷。我們持續對AI和人類生成的代碼進行風險建模,以識別和優先處理真正重要的漏洞。」
AI驅動的安全適應AI生成的世界
OX Security的做法是重精準而非數量。他們專注於那5%可利用、可達且影響大的問題——那些攻擊者可能實際利用來造成入侵的問題。他們的平台採用應用安全態勢管理(ASPM)引擎,集成了靜態和動態分析、軟體組成、CI/CD管道、雲基礎設施和運行時行為。通過建模可利用性、分析攻擊路徑可達性,並將發現與業務影響相關聯,OX提供了有意義、可管理且可操作的風險概況。
AI驅動的優先級引擎與超過100個開發和安全工具集成,其部署速度快——通常只需幾個小時即可完成。這使得DevOps和AppSec團隊能夠無縫地將OX嵌入到現有工作流程中,而不會減慢速度。
真正的問題:警報太多,背景資訊不足
現代企業使用各種安全工具,從SAST和DAST到SCA、CSPM和運行時監控。然而,這些工具發出的警報數量之大,沒有統一的優先級排序,導致開發者忽略或延遲修復,安全團隊浪費時間在低優先級問題上,而關鍵漏洞被忽視。
Ziv補充道:「任何安全工具都能找到無窮無盡的漏洞,並發出一連串不間斷的警報。我們的目的是確定哪些特定漏洞實際上會導致入侵——並清楚地指出應該先修復什麼。」
OX的平台提供代碼到雲的可追溯性,將安全問題轉換成開發者能理解的術語,並提供指導性的修復建議。其統一的儀表板集中了漏洞、風險評估和修復工作流程,幫助團隊將平均修復時間(MTTR)從數週縮短到數天。
為什麼現在?AppSec的完美風暴
在最近的一篇博客文章中,Ziv強調了此次融資的緊迫性。「現在生成的代碼比以往任何時候都要多——其中許多是由生成性AI生成的。公開的漏洞正在以驚人的速度增加。威脅行為者正在更快地執行攻擊,利用軟體漏洞的速度創紀錄——通常還有AI的協助。然而,AppSec的預算和資源相對保持平穩。」
這種不平衡創造了一個危險的局面:更大的攻擊面,更快的利用,但安全覆蓋範圍依然有限。OX於2021年由來自Check Point的資深人士Neatsun Ziv和Lior Arzi創立,旨在應對這一新局面,特別是在SolarWinds供應鏈攻擊之後。他們的目標是建立一個AppSec平台,通過幫助團隊專注於最重要的事情來降低風險。
全球領導者信賴
今天,OX Security已被來自金融科技、醫療保健、雲端和企業軟體等各個領域的200多家組織所信賴。客戶包括Microsoft、IBM、SoFi、eToro、FICO、Tomorrow.io和888 Holdings。安全主管讚揚OX因其易於集成、卓越的客戶支持以及其提供實際安全改進的能力。引用的主要好處包括:
- 端到端的可追溯性
- 更快的分類和解決
- 自動化的修復工作流程
- 部署前對代碼的信心
Proximity的IT和網絡安全主管Danny Wishlitzky表示:「OX Security支持我們對透明度和端到端可追溯性的需求。這為我們提供了更大的控制權——在開發生命週期中阻止漏洞並提高準確性。」
接下來是什麼?打造安全開發的未來
6000萬美元的注資將推動OX的下一波創新。未來的優先事項包括:
- 對整個工具鏈的更深入支持
- 更精確的風險建模
- 在SDLC中更廣泛的可見性
- 加強分類和修復的自動化
- 全球市場擴張
OX計劃繼續領導從碎片化工具向統一的、AI驅動的應用安全轉變,特別是隨著vibe coding和生成性AI成為軟體開發的核心。
DTCP的董事Dean Shahar說:「OX是切穿無盡漏洞噪音的精密刀片。隨著生成性AI加速代碼創造超出人類規模,OX提供激光般的準確性來保護不斷擴大的攻擊面。」
AppSec的未來不是關於檢測更多——而是關於了解更多。OX Security正在開啟一個新時代,警報具有背景,風險可量化,修復根據現實世界的影響進行優先排序。對於在vibe coding時代中導航的開發者和安全專業人員來說,OX提供了業界迫切尋求的清晰度。
Neatsun Ziv結束道:「讓我們停止追逐噪音,專注於那5%重要的事情。」
Cognichip從隱身出現,有3300萬美元,以“人造芯片智能”徹底改變了半導體設計
Cognichip的ACI®徹底改變了半導體技術,Cognichip從隱形模式下出現了,具有驚人的3300萬美元的種子資金,有望通過其人工芯片智能(ACI®)平台在半導體設計中發生地震轉變。由Promine支持
Sentra籌集了5000萬美元的B系列資金,以保護AI驅動的公司免受影子數據風險
為了大步發展數據安全,Sentra是雲代表數據保護的先驅,已成功獲得了5,000萬美元的B系列資金,將其總資金推高了1億美元。資金回合由Key1 Capital率領,並得到精英投資者的持續支持
無形的是針對電影製片人和遊戲設計師的無代碼3D創建工具,籌集了400萬美元
無形資產是一家新的注入400萬美元的種子資金的初創公司,正在使用其AI驅動的創意工具引起轟動。這個創新的平台可以使用簡單的文本提示來製作3D世界概念
2025-08-04 14:48:52
This article on vibe coding is super intriguing! 😎 AI’s making coding faster, but that 5% risk sounds like a sneaky gremlin waiting to crash the party. Wonder how OX Security’s tech tackles it?
0
2025-07-28 09:18:39
This AI coding stuff is wild! $60M to tackle just 5% of risks? That's like putting a Band-Aid on a spaceship. Curious to see how OX Security pulls it off! 🚀
0
