AI时代 · 代码安全
人工智能生成的代码无疑正在改变软件的构建方式,但同时也带来了新的安全挑战。根据Synk 2023 年底的一项调查,50% 以上的组织有时或经常遇到人工智能生成代码的安全问题。
对于Endor Labs 来说,这个机会足够诱人,因此它选择改变一下方向。Endor Labs一开始是帮助公司确保开源软件包依赖关系的安全--事实上,就在两年前,它甚至筹集了7000 万美元的A 轮融资,用于发展其开发人员管道治理服务。但这家初创公司的联合创始人Varun Badhwar和Dimitri Stiliadis发现,其他方面的需求也在不断增长--工程师们使用人工智能生成和微调的代码越来越多,他们需要发现并解决其中的漏洞。如今,Endor 运行着一个平台,它声称该平台不仅能审查代码、识别风险,还能推荐"精确"的修复方法并自动应用。该公司为Cursor 和GitHub Copilot 等人工智能编程工具提供了一个插件,可以在编写代码时扫描代码并标记问题。事实证明,这种转向是一个明智的选择。本周,Endor 宣布完成了由DFJ Growth 领投,Salesforce Ventures、Lightspeed Venture Partners、Coatue、Dell Technologies Capital、Section 32 和Citi Ventures 参投的9,300 万美元B 轮融资。Badhwar(CEO)表示,本轮融资对Endor 的估值比其A 轮融资估值"高出几个数量级"。他补充说,所得资金将用于扩展Endor 的平台。B 轮融资使该公司的融资总额达到了1.63 亿美元。"新一轮融资使我们能够继续提供服务,即使在比五到十年前类似公司所面临的更严峻的宏观环境下也是如此,"Badhwar 告诉 没提。"我们现在融资是因为我们看到了强劲的发展势头--自2023 年A 轮融资以来,我们的ARR收入增长了30 倍,这让我们能够加倍努力,为客户提供成果。"几个月前,Endor 推出了一款工具,旨在帮助企业发现人工智能模型和服务与其代码库的集成之处,并评估集成是否存在安全漏洞。Badhwar说,这样做的目的是在人工智能编程工具激增时提供更好的监督。Endor表示,它现在可以保护500 多万个应用程序,每周为OpenAI、Rubrik、Peloton、Snowflake、Egnyte 和Dropbox 等客户运行100 多万次扫描。Badhwar说:"我们在2022 年10 月,也就是利率飙升的时候摆脱了隐身状态,自那以后,我们看到了强劲的发展势头。"DFJ Growth风险合伙人Ramin Sayar说,他的公司之所以投资Endor,是因为Endor 在正确的时间、正确的地点找到了自己。Sayar告诉媒体:"随着生成式人工智能改变了编码实践,开发人员正在生成大量代码,但却没有彻底的可视性和可控性。Endor Labs不仅在应用安全方面设立了新标准,而且该团队还通过推出其扩展平台创造了一场运动。"Endor目前有133 名员工,集中在帕洛阿尔托和班加罗尔的办事处。原文链接:
https://securityis.substack.com/p/security-is-a-negotiation-problem
还没有评论,来说两句吧...