サイバーセキュリティスタートアップのZast.AIは、アーリーステージの資金調達ラウンドで600万ドルを調達し、同社の総調達額は1,000万ドル近くになりました。
スタートアップによると、プレシリーズA投資である今回の資金調達ラウンドは、Hillhouse Capitalが主導しました。
2024年に設立されたシアトルを拠点とするZast.AIは、AIエージェントを活用してソフトウェアの脆弱性を特定・検証してから報告することで、誤検知を排除しています。
「自動化されたPoC生成+検証」アーキテクチャに依存し、同社は深いコード分析を実行し、概念実証(PoC)エクスプロイトを生成してそれらを実行することでセキュリティ欠陥を確認します。
この「誤検知ゼロ」アプローチにより、スタートアップによると、アラート疲労も軽減され、セキュリティチームが実際のリスクに集中できるようになります。
Zast.AIは、そのAIエージェントが、IDOR、特権昇格、その他のビジネスロジックの欠陥などの複雑なセマンティックレベルの脆弱性、およびSQLインジェクションなどの標準的な構文レベルの問題を特定できると述べています。
これまでに、同社はMicrosoft Azure SDK、Apache Struts XWork、Koa、WordPressなどの製品で127の脆弱性を特定しました。すべての発見にはCVEが発行され、オープンソースソフトウェアエコシステムのセキュリティが向上したと述べています。
「私たちは、検証された脆弱性のみが報告する価値があると信じています。私たちのビジョンは、すべての開発チームが最低コストで最高品質のセキュリティ保証を得られるように、エンドツーエンドのAI駆動セキュリティプラットフォームを構築することです」とZast.AIの共同創設者兼CEOであるGeng Yangは述べています。
翻訳元: https://www.securityweek.com/zast-ai-raises-6-million-for-ai-powered-code-security/
