OX安全获得6000万美元帮助开发者在AI时代解决关键应用安全风险
在氛围编码时代革新应用安全
在软件开发的快节奏世界中,氛围编码的出现——以AI辅助的创造力和快速代码生成为核心特征——已经改变了开发者的工作方式。虽然这种转变提高了生产力,但也导致了安全债务的不断增长。为应对这一问题,OX Security获得了一轮6000万美元的B轮融资,由DTCP领投,IBM Ventures、Microsoft、Swisscom Ventures、Evolution Equity Partners和Team8支持,总融资金额达到9400万美元。
这一融资来得正是时候。AI工具生成的看似干净但可能存在漏洞的代码,结合传统的人为错误,已经让现有的应用安全(AppSec)工具不堪重负。这些工具常常向团队发送大量警报,其中许多是无关紧要的,导致开发者疲惫不堪,并错过可能引发严重漏洞的真正问题。
OX Security的首席执行官兼联合创始人Neatsun Ziv强调了这一挑战:“随着AI生成代码变得普遍,其引入的风险往往隐藏在看似无害的代码之下,传统安全工具难以检测。OX率先推出代理式代码审查,使用增强了批判性思维模块的AI,模仿顶级安全工程师的判断力。我们持续对AI和人类生成的代码进行风险建模,以识别和优先处理真正重要的漏洞。”
为AI生成的世界提供AI驱动的安全
OX Security的方法注重精准而非数量。他们专注于5%可被利用、可达且具有影响力的安全问题——那些攻击者可能实际用来造成漏洞的问题。他们的平台采用应用安全态势管理(ASPM)引擎,整合静态和动态分析、软件组成、CI/CD管道、云基础设施和运行时行为。通过建模可利用性、分析攻击路径可达性和关联业务影响,OX提供了一个有意义、可管理且可操作的风险概况。
AI驱动的优先级引擎与超过100种开发和安全工具集成,其部署速度很快,通常只需几个小时即可完成。这使得DevOps和AppSec团队能够无缝地将OX嵌入现有工作流程,而不会减慢速度。
真正的问题:警报过多,上下文不足
现代企业使用多种安全工具,从SAST和DAST到SCA、CSPM和运行时监控。然而,这些工具产生的警报数量庞大,缺乏统一优先级,导致开发者忽略或延迟修复,安全团队浪费时间处理低优先级问题,关键漏洞被忽视。
Ziv补充道,“任何安全工具都可以发现无数漏洞并发出无休止的警报。我们致力于精准定位那些真正会导致漏洞的特定问题,并明确指出首先需要修复的内容。”
OX的平台提供从代码到云的追溯能力,将安全问题转化为开发者能够理解的术语,并提供指导性修复建议。其统一仪表板集中管理漏洞、风险评估和修复工作流,帮助团队将平均修复时间(MTTR)从几周缩短到几天。
为什么现在?应用安全的完美风暴
在最近的一篇博客文章中,Ziv强调了此次融资的紧迫性。“现在生成的代码比以往任何时候都多,其中大部分由生成式AI完成。披露的漏洞数量正在以惊人的速度增加。威胁行为者执行攻击的速度更快,以创纪录的时间利用AI辅助武器化软件漏洞。然而,应用安全的预算和资源却相对保持不变。”
这种不平衡造成了一个危险的局面:攻击面更大,漏洞利用更快,但安全覆盖范围却有限。OX由Neatsun Ziv和Lior Arzi于2021年创立,两位都是Check Point的资深人士,他们针对这一新形势,特别是SolarWinds供应链攻击后,致力于构建一个通过帮助团队专注于最重要事项来降低风险的应用安全平台。
受到全球领导者的信赖
如今,OX Security受到超过200家跨金融科技、医疗、云和企业软件等多个行业组织的信赖。客户包括Microsoft、IBM、SoFi、eToro、FICO、Tomorrow.io和888 Holdings。安全高管们赞扬OX的易于集成、卓越的客户支持及其提供真正安全改进的能力。关键优势包括:
- 端到端追溯
- 更快的分类和解决
- 自动化修复工作流
- 在部署前对代码的信心
Proximity的IT和网络安全负责人Danny Wishlitzky表示,“OX Security支持我们对透明度和端到端追溯的需求。这为我们提供了更大的控制力——阻止漏洞并在整个开发生命周期中提高准确性。”
未来展望:构建安全开发的未来
6000万美元的资金注入将推动OX的下一波创新。即将推出的优先事项包括:
- 对整个工具链的更深入支持
- 更精准的风险建模
- 在整个SDLC中的更广泛可见性
- 分类和修复的增强自动化
- 全球市场扩展
OX计划继续引领从碎片化工具到统一、AI驱动的应用安全的转变,尤其是在氛围编码和生成式AI成为软件开发核心的情况下。
DTCP董事总经理Dean Shahar表示,“OX是切割无尽漏洞噪音的精准利刃。随着生成式AI加速代码创建,超出了人类规模,OX提供激光般精准的安全,保护不断扩展的攻击面。”
应用安全的未来不是关于检测更多,而是关于了解更多。OX Security正在开创一个新时代,警报具有上下文,风险可量化,修复根据现实世界的影响进行优先级排序。对于在氛围编码时代导航的开发者和安全专业人士来说,OX提供了行业一直迫切寻求的清晰度。
Neatsun Ziv总结道,“让我们停止追逐噪音,专注于那5%真正重要的事情。”
相关文章
Terra Security 获得 800 万美元融资,通过代理人工智能革新渗透测试
创新型 AI 网络安全初创公司 Terra Security 获得 800 万美元种子基金投资者势头Terra Security 是一家通过代理人工智能革新渗透测试的尖端网络安全公司,已成功完成 800 万美元的种子轮融资。SYN Ventures 和 FXP Ventures 领投,Underscore VC 和前谷歌 CISO Gerhard Eschelbeck 及 Talon Securi
Trunk Tools获4000万美元推动AI驱动的建筑解决方案
Trunk Tools,一家变革建筑专业人士管理和使用项目数据的AI创新公司,在B轮融资中筹集了4000万美元。由Insight Partners领投,Redpoint Ventures、Innovation Endeavors、Stepstone、Liberty Mutual Strategic Ventures和Prudence参与,总资本增至7000万美元。全球建筑行业价值近10万亿美元且持
Cognichip从隐身出现,有3300万美元,以“人造芯片智能”彻底改变了半导体设计
Cognichip的ACI®彻底改变了半导体技术,Cognichip从隐形模式下出现了,具有惊人的3300万美元的种子资金,有望通过其人工芯片智能(ACI®)平台在半导体设计中发生地震转变。由Promine支持
评论 (4)
0/200
![NicholasThomas]()
NicholasThomas
2025-08-25 13:00:59
This article on vibe coding is wild! AI’s speeding up dev work, but that 5% risk sounds like a sneaky gremlin waiting to crash the party. 😬 Anyone else worried about AI-generated bugs sneaking into production?
0
![DanielMiller]()
DanielMiller
2025-08-17 07:01:00
This article on vibe coding is wild! AI’s speeding up dev work, but that 5% of AppSec risks sounds like a sneaky gremlin waiting to crash the party. 🥳 Hope OX Security’s $60M fuels some epic fixes!
0
![ChloeGreen]()
ChloeGreen
2025-08-04 14:48:52
This article on vibe coding is super intriguing! 😎 AI’s making coding faster, but that 5% risk sounds like a sneaky gremlin waiting to crash the party. Wonder how OX Security’s tech tackles it?
0
![GaryThomas]()
GaryThomas
2025-07-28 09:18:39
This AI coding stuff is wild! $60M to tackle just 5% of risks? That's like putting a Band-Aid on a spaceship. Curious to see how OX Security pulls it off! 🚀
0
在氛围编码时代革新应用安全
在软件开发的快节奏世界中,氛围编码的出现——以AI辅助的创造力和快速代码生成为核心特征——已经改变了开发者的工作方式。虽然这种转变提高了生产力,但也导致了安全债务的不断增长。为应对这一问题,OX Security获得了一轮6000万美元的B轮融资,由DTCP领投,IBM Ventures、Microsoft、Swisscom Ventures、Evolution Equity Partners和Team8支持,总融资金额达到9400万美元。
这一融资来得正是时候。AI工具生成的看似干净但可能存在漏洞的代码,结合传统的人为错误,已经让现有的应用安全(AppSec)工具不堪重负。这些工具常常向团队发送大量警报,其中许多是无关紧要的,导致开发者疲惫不堪,并错过可能引发严重漏洞的真正问题。
OX Security的首席执行官兼联合创始人Neatsun Ziv强调了这一挑战:“随着AI生成代码变得普遍,其引入的风险往往隐藏在看似无害的代码之下,传统安全工具难以检测。OX率先推出代理式代码审查,使用增强了批判性思维模块的AI,模仿顶级安全工程师的判断力。我们持续对AI和人类生成的代码进行风险建模,以识别和优先处理真正重要的漏洞。”
为AI生成的世界提供AI驱动的安全
OX Security的方法注重精准而非数量。他们专注于5%可被利用、可达且具有影响力的安全问题——那些攻击者可能实际用来造成漏洞的问题。他们的平台采用应用安全态势管理(ASPM)引擎,整合静态和动态分析、软件组成、CI/CD管道、云基础设施和运行时行为。通过建模可利用性、分析攻击路径可达性和关联业务影响,OX提供了一个有意义、可管理且可操作的风险概况。
AI驱动的优先级引擎与超过100种开发和安全工具集成,其部署速度很快,通常只需几个小时即可完成。这使得DevOps和AppSec团队能够无缝地将OX嵌入现有工作流程,而不会减慢速度。
真正的问题:警报过多,上下文不足
现代企业使用多种安全工具,从SAST和DAST到SCA、CSPM和运行时监控。然而,这些工具产生的警报数量庞大,缺乏统一优先级,导致开发者忽略或延迟修复,安全团队浪费时间处理低优先级问题,关键漏洞被忽视。
Ziv补充道,“任何安全工具都可以发现无数漏洞并发出无休止的警报。我们致力于精准定位那些真正会导致漏洞的特定问题,并明确指出首先需要修复的内容。”
OX的平台提供从代码到云的追溯能力,将安全问题转化为开发者能够理解的术语,并提供指导性修复建议。其统一仪表板集中管理漏洞、风险评估和修复工作流,帮助团队将平均修复时间(MTTR)从几周缩短到几天。
为什么现在?应用安全的完美风暴
在最近的一篇博客文章中,Ziv强调了此次融资的紧迫性。“现在生成的代码比以往任何时候都多,其中大部分由生成式AI完成。披露的漏洞数量正在以惊人的速度增加。威胁行为者执行攻击的速度更快,以创纪录的时间利用AI辅助武器化软件漏洞。然而,应用安全的预算和资源却相对保持不变。”
这种不平衡造成了一个危险的局面:攻击面更大,漏洞利用更快,但安全覆盖范围却有限。OX由Neatsun Ziv和Lior Arzi于2021年创立,两位都是Check Point的资深人士,他们针对这一新形势,特别是SolarWinds供应链攻击后,致力于构建一个通过帮助团队专注于最重要事项来降低风险的应用安全平台。
受到全球领导者的信赖
如今,OX Security受到超过200家跨金融科技、医疗、云和企业软件等多个行业组织的信赖。客户包括Microsoft、IBM、SoFi、eToro、FICO、Tomorrow.io和888 Holdings。安全高管们赞扬OX的易于集成、卓越的客户支持及其提供真正安全改进的能力。关键优势包括:
- 端到端追溯
- 更快的分类和解决
- 自动化修复工作流
- 在部署前对代码的信心
Proximity的IT和网络安全负责人Danny Wishlitzky表示,“OX Security支持我们对透明度和端到端追溯的需求。这为我们提供了更大的控制力——阻止漏洞并在整个开发生命周期中提高准确性。”
未来展望:构建安全开发的未来
6000万美元的资金注入将推动OX的下一波创新。即将推出的优先事项包括:
- 对整个工具链的更深入支持
- 更精准的风险建模
- 在整个SDLC中的更广泛可见性
- 分类和修复的增强自动化
- 全球市场扩展
OX计划继续引领从碎片化工具到统一、AI驱动的应用安全的转变,尤其是在氛围编码和生成式AI成为软件开发核心的情况下。
DTCP董事总经理Dean Shahar表示,“OX是切割无尽漏洞噪音的精准利刃。随着生成式AI加速代码创建,超出了人类规模,OX提供激光般精准的安全,保护不断扩展的攻击面。”
应用安全的未来不是关于检测更多,而是关于了解更多。OX Security正在开创一个新时代,警报具有上下文,风险可量化,修复根据现实世界的影响进行优先级排序。对于在氛围编码时代导航的开发者和安全专业人士来说,OX提供了行业一直迫切寻求的清晰度。
Neatsun Ziv总结道,“让我们停止追逐噪音,专注于那5%真正重要的事情。”
Terra Security 获得 800 万美元融资,通过代理人工智能革新渗透测试
创新型 AI 网络安全初创公司 Terra Security 获得 800 万美元种子基金投资者势头Terra Security 是一家通过代理人工智能革新渗透测试的尖端网络安全公司,已成功完成 800 万美元的种子轮融资。SYN Ventures 和 FXP Ventures 领投,Underscore VC 和前谷歌 CISO Gerhard Eschelbeck 及 Talon Securi
Trunk Tools获4000万美元推动AI驱动的建筑解决方案
Trunk Tools,一家变革建筑专业人士管理和使用项目数据的AI创新公司,在B轮融资中筹集了4000万美元。由Insight Partners领投,Redpoint Ventures、Innovation Endeavors、Stepstone、Liberty Mutual Strategic Ventures和Prudence参与,总资本增至7000万美元。全球建筑行业价值近10万亿美元且持
Cognichip从隐身出现,有3300万美元,以“人造芯片智能”彻底改变了半导体设计
Cognichip的ACI®彻底改变了半导体技术,Cognichip从隐形模式下出现了,具有惊人的3300万美元的种子资金,有望通过其人工芯片智能(ACI®)平台在半导体设计中发生地震转变。由Promine支持
2025-08-25 13:00:59
This article on vibe coding is wild! AI’s speeding up dev work, but that 5% risk sounds like a sneaky gremlin waiting to crash the party. 😬 Anyone else worried about AI-generated bugs sneaking into production?
0
2025-08-17 07:01:00
This article on vibe coding is wild! AI’s speeding up dev work, but that 5% of AppSec risks sounds like a sneaky gremlin waiting to crash the party. 🥳 Hope OX Security’s $60M fuels some epic fixes!
0
2025-08-04 14:48:52
This article on vibe coding is super intriguing! 😎 AI’s making coding faster, but that 5% risk sounds like a sneaky gremlin waiting to crash the party. Wonder how OX Security’s tech tackles it?
0
2025-07-28 09:18:39
This AI coding stuff is wild! $60M to tackle just 5% of risks? That's like putting a Band-Aid on a spaceship. Curious to see how OX Security pulls it off! 🚀
0
