字数 936，阅读大约需 5 分钟

Endor Labs：AI生成代码安全挑战的创新解决方案

AI生成代码无疑正在改变软件的构建方式，但同时也引入了新的安全挑战。根据开发者安全平台Synk在2023年末的一项调查，超过50%的组织在使用AI生成的代码时偶尔或经常遇到安全问题。对于Endor Labs来说，这个机遇非常有吸引力，以至于他们选择改变方向。Endor最初帮助公司确保其开源包依赖的安全性——事实上，他们在两年前还筹集了7000万美元的A轮融资，用于扩大其开发者管道治理服务。但该公司的联合创始人Varun Badhwar和Dimitri Stiliadis看到了其他地方不断增长的需求——发现并对抗工程师使用AI生成和微调的大量代码中的漏洞。如今，Endor运行一个平台，他们声称该平台不仅可以审查代码并识别风险，还可以推荐“精确”的修复方案并自动应用它们。该公司为Cursor和GitHub Copilot等AI驱动的编程工具提供一个插件，可以在编写代码时扫描代码并标记问题。

这个转变可能是明智之举。周三，Endor宣布已完成了由DFJ Growth领投的9300万美元B轮融资，Salesforce Ventures、Lightspeed Venture Partners、Coatue、Dell Technologies Capital、Section 32和Citi Ventures也参与了投资。Badhwar（CEO）表示，这轮融资使Endor的估值比其A轮估值高出“数个数量级”。他将利用这笔资金来扩大Endor的平台。B轮融资使这家初创公司的总融资额达到1.63亿美元。“这一新轮融资使我们能够在比五年或十年前类似公司面临的宏观环境更严峻的情况下继续交付，”Badhwar告诉TechCrunch。“我们现在筹集资金是因为我们看到了强劲的势头——自2023年A轮以来，年度经常性收入增长了30倍——这使我们能够加倍努力为客户交付成果。”

几个月前，Endor推出了一种工具，旨在帮助组织发现AI模型和服务与代码库的集成点，并评估这些集成是否存在安全漏洞。Badhwar表示，随着AI编程工具的普及，这个想法是为了提供更好的监督。Endor表示，他们现在保护超过500万个应用程序，每周为包括OpenAI、Rubrik、Peloton、Snowflake、Egnyte和Dropbox在内的客户进行超过100万次扫描。“我们在2022年10月走出隐身状态——正好是利率飙升的时候——从那以后我们看到了强劲的吸引力，”Badhwar说。

DFJ Growth的风险合伙人Ramin Sayar表示，他的公司投资是因为Endor在正确的时间出现在了正确的地点。“随着生成性AI改变编码实践，开发人员在没有彻底的可见性和控制的情况下生成大量代码，”Sayar告诉TechCrunch。“Endor Labs不仅在应用安全方面设定了新的标准——该团队通过推出他们的扩展平台创造了一种运动。”Endor目前在Palo Alto和Bangalore的办公室有133名员工。