OX Security pozyskuje 60 mln dolarów, aby pomóc programistom skupić się na 5% najważniejszych zagrożeń w erze AI
Wraz z pojawieniem się vibe coding – nowej ery zdefiniowanej przez kreatywność wspieraną sztuczną inteligencją, szybkie prototypowanie i generowanie kodu w ekspresowym tempie – programiści dostarczają oprogramowanie z niespotykaną dotąd prędkością. Jednak choć wzrost produktywności jest niezaprzeczalny, rośnie również dług bezpieczeństwa. W odpowiedzi na to, innowator cyberbezpieczeństwa OX Security ogłosił rundę finansowania Serii B o wartości 60 mln dolarów, aby zmierzyć się z jednym z najpilniejszych wyzwań współczesnego rozwoju oprogramowania: oddzieleniem istotnych zagrożeń od szumu w bezpieczeństwie aplikacji. Runda, prowadzona przez DTCP przy udziale IBM Ventures, Microsoft, Swisscom Ventures, Evolution Equity Partners i Team8, zwiększa całkowite finansowanie OX do 94 mln dolarów.
Dlaczego teraz? Krytyczny moment dla bezpieczeństwa aplikacji
Finansowanie przychodzi w kluczowym momencie. Narzędzia generujące kod za pomocą AI zalewają bazy kodu czysto wyglądającym, ale potencjalnie podatnym na ataki kodem, podczas gdy tradycyjne inżynierskie podejście nadal wprowadza własne ryzyka. Konwencjonalne narzędzia bezpieczeństwa aplikacji (AppSec) nie nadążają za tą nową rzeczywistością – zamiast tego zasypują zespoły alertami, z których większość nie stanowi realnych zagrożeń. Rezultatem jest zmęczenie programistów, zmarnowany czas i przeoczone luki, które mogą prowadzić do katastrofalnych naruszeń.
„Gdy kod generowany przez AI staje się nową normą, ryzyka, które wprowadza, często ukryte są pod pozornie nieszkodliwym kodem – są to błędy, których tradycyjne narzędzia bezpieczeństwa nie są w stanie wykryć”, powiedział Neatsun Ziv, CEO i współzałożyciel OX Security. „OX wprowadza rewolucyjny przegląd kodu, napędzany przez AI i wzmocniony modułami krytycznego myślenia, które naśladują osąd najlepszych inżynierów bezpieczeństwa. Dzięki ciągłemu modelowaniu ryzyka w kodzie generowanym zarówno przez AI, jak i ludzi, identyfikujemy i priorytetyzujemy luki, które naprawdę mają znaczenie.”
Bezpieczeństwo napędzane AI dla świata generowanego przez AI
Podstawą podejścia OX Security jest filozofia precyzji, a nie ilości. Zamiast próbować rozwiązać każdą teoretyczną lukę, OX koncentruje się na 5% problemów, które są naprawdę wykorzystywalne, osiągalne i istotne. Są to błędy, które naprawdę mogą zostać wykorzystane przez atakujących i prowadzić do faktycznych naruszeń.
Ich platforma wykorzystuje potężny silnik Application Security Posture Management (ASPM), który łączy ze sobą analizę statyczną i dynamiczną, skład oprogramowania, potoki CI/CD, infrastrukturę chmurową i zachowania w czasie rzeczywistym. Wykracza poza generyczne alerty, modelując możliwość wykorzystania luk, analizując ścieżki ataków i korelując wyniki z wpływem na biznes. Rezultatem jest profil ryzyka, który jest znaczący, możliwy do zarządzania i natychmiastowo działający.
Silnik priorytetyzacji OX, napędzany przez AI, integruje się z ponad 100 narzędziami dla programistów i specjalistów bezpieczeństwa. Dzięki prostemu procesowi wdrożenia – często zakończonemu w zaledwie kilka godzin – zespoły DevOps i AppSec mogą osadzić OX bezpośrednio w istniejących przepływach pracy, nie spowalniając ich.
Prawdziwy problem: za dużo alertów, za mało kontekstu
Od SAST i DAST po SCA, CSPM i monitorowanie w czasie rzeczywistym, współczesne przedsiębiorstwa używają skomplikowanej sieci narzędzi bezpieczeństwa. Ale minusem tego rozrostu jest przytłaczająca liczba alertów bez jednolitej priorytetyzacji. Programiści kończą ignorując lub opóźniając poprawki, zespoły bezpieczeństwa marnują czas na analizę niskopriorytetowych problemów, a krytyczne luki giną w chaosie.
„Każde narzędzie bezpieczeństwa może znaleźć nieskończoną liczbę luk i wydać niekończący się strumień alertów”, dodał Ziv. „Jesteśmy po to, aby powiedzieć Ci, które konkretne luki rzeczywiście doprowadzą do naruszenia – i jasno pokazać, co naprawić w pierwszej kolejności.”
Platforma OX zapewnia przejrzystość od kodu do chmury, tłumacząc problemy bezpieczeństwa na język zrozumiały dla programistów i oferując wskazówki dotyczące napraw. Jej ujednolicony pulpit centralizuje luki, oceny ryzyka i przepływy pracy związane z remediacją – pomagając zespołom skrócić średni czas naprawy (MTTR) z tygodni do dni.
Dlaczego teraz? Idealna burza dla AppSec
W ostatnim wpisie na blogu Ziv wyjaśnił, dlaczego ta runda finansowania jest nie tylko na czasie – ale i pilna.
„Więcej kodu jest generowane niż kiedykolwiek wcześniej – w dużej mierze przez generatywną AI. Ujawniane luki rosną w zastraszającym tempie. Podmioty zagrażające wykonują ataki szybciej, wykorzystując luki w oprogramowaniu w rekordowym czasie – często przy wsparciu AI. Mimo to budżety i zasoby AppSec pozostają na względnie niezmienionym poziomie.”
Ta nierównowaga tworzy niebezpieczną dynamikę: większa powierzchnia ataku, szybsze exploitowanie, ale te same ograniczone zasoby bezpieczeństwa. OX został założony w 2021 roku przez Neatsuna Ziva i Liora Arziego, weteranów z Check Point, w bezpośredniej odpowiedzi na ten nowy krajobraz – szczególnie po ataku na łańcuch dostaw SolarWinds.
Ich cel był prosty, ale przełomowy: zbudować platformę AppSec, która faktycznie redukuje ryzyko – nie przytłaczając zespołów danymi, ale pomagając im naprawić to, co ma znaczenie.
Zaufanie globalnych liderów
Dziś OX Security jest zaufany przez ponad 200 organizacji z sektorów fintech, opieki zdrowotnej, chmury i oprogramowania dla przedsiębiorstw – w tym Microsoft, IBM, SoFi, eToro, FICO, Tomorrow.io i 888 Holdings.
Kierownicy ds. bezpieczeństwa konsekwentnie chwalą łatwość integracji OX, wyjątkowe wsparcie dla klientów oraz zdolność platformy do zapewnienia realnych ulepszeń bezpieczeństwa. Rekomendacje CISO podkreślają możliwości platformy w zakresie:
- Pełnej przejrzystości end-to-end
- Szybszej analizy i rozwiązywania problemów
- Zautomatyzowanych przepływów napraw
- Pewności co do kodu przed wdrożeniem
„OX Security wspiera naszą potrzebę przejrzystości i pełnej śledzalności”, powiedział Danny Wishlitzky, szef IT i cyberbezpieczeństwa w Proximity. „Daje nam to większą kontrolę – blokując luki i poprawiając dokładność w całym cyklu życia rozwoju oprogramowania.”
Co dalej? Budowanie przyszłości bezpiecznego rozwoju
Ta najnowsza inwestycja o wartości 60 mln dolarów zasili kolejną falę innowacji OX. Według firmy nadchodzące priorytety obejmują:
- Głębsze wsparcie dla całego łańcucha narzędzi
- Jeszcze bardziej precyzyjne modelowanie ryzyka
- Szerszą widoczność w całym SDLC
- Ulepszoną automatyzację analizy i napraw
- Globalną ekspansję rynkową
OX planuje kontynuować przewodzenie w przejściu od rozdrobnionych narzędzi do ujednoliconego bezpieczeństwa aplikacji napędzanego przez AI – szczególnie gdy vibe coding i generatywna AI stają się kluczowe dla sposobu, w jaki budowane jest oprogramowanie.
„OX jest precyzyjnym ostrzem, które przecina hałas niekończących się luk”, powiedział Dean Shahar, dyrektor zarządzający w DTCP. „Gdy generatywna AI przyspiesza tworzenie kodu poza ludzką skalę, OX dostarcza laserowej precyzji, aby zabezpieczyć stale rosnącą powierzchnię ataku.”
Przyszłość AppSec nie polega na wykrywaniu więcej – ale na wiedzy więcej. OX Security wprowadza nowy paradygmat, w którym alerty są kontekstowe, ryzyka są mierzalne, a poprawki priorytetyzowane na podstawie realnego wpływu.
Dla programistów i specjalistów bezpieczeństwa budujących w erze vibe coding, OX oferuje coś, czego branża desperacko brakowało: jasność.
„Przestańmy gonić hałas”, powiedział Ziv. „I skupmy się na 5%, które ma znaczenie.”