字数 1393，阅读大约需 7 分钟

Ox Security 完成 6000 万美元 B 轮融资：引领 AI 与人工代码安全检测新纪元

在 AI 编程迅速普及、“vibe coding” 和生成式 AI 工具广泛采用的背景下，软件供应链安全初创公司 Ox Security 宣布完成 6000 万美元 B 轮融资。本轮融资由 DTCP 领投，IBM Ventures、Microsoft、Swisscom Ventures、Evolution Equity Partners 和 Team8 等知名机构参与，使 Ox 的总融资额达到 9400 万美元。

Ox Security 的核心技术优势与市场定位

Ox Security 由 Neatsun Ziv 和 Lior Arzi 于 2021 年创立，总部位于纽约和特拉维夫。两位创始人曾在 Check Point 负责安全产品线，具备丰富的安全领域经验。Ox 的平台旨在为安全团队和开发人员提供全面的代码扫描和供应链安全解决方案，能够建模威胁、推荐修复方案，并生成高管报告，突出潜在的安全漏洞和原因。

在 AI 生成代码的新时代，Ox 的技术优势尤为突出。创始人 Ziv 表示：“过去一年，AI 显著改变了软件开发方式。虽然这些工具加速了开发过程，但它们往往缺乏捕捉细微安全漏洞所需的批判性思维和判断力。Ox 通过自动化安全检测，释放了开发人员的时间，使他们能够专注于创新，同时提升了组织的总体安全态势。”

Ox Security 如何应对 AI 生成代码中的安全挑战

随着 AI 在代码生成中的应用日益广泛，潜在的安全漏洞也逐渐显现。Ox Security 通过以下方式应对这一挑战：

1. 1. 全面的代码扫描：Ox 的平台能够扫描 AI 生成的代码以及人工编写的代码，识别潜在的安全漏洞。
2. 2. 威胁建模与修复推荐：通过建模威胁，Ox 可以预测潜在的攻击路径，并推荐相应的修复方案，帮助开发人员快速解决问题。
3. 3. 供应链安全管理：Ox 的 Pipeline Bill of Materials (PBOM) 技术标准能够全面了解软件供应链中的组件和服务，帮助各个团队排查安全隐患。

Ox Security 在软件供应链安全中的作用

在软件供应链攻击频发的背景下，Ox Security 的解决方案显得尤为重要。其 PBOM 技术标准能够提供从代码到云的全面可见性、自动化和风险洞察，帮助企业确保每个软件构建的完整性，快速修复关键风险，并充满信心地发布安全产品

Ox Security 与竞品的差异化策略

与 Snyk、Veracode 等竞品相比，Ox Security 的差异化策略主要体现在以下几个方面：

1. 1. 全面的供应链安全管理：Ox 的 PBOM 技术标准能够提供更全面的供应链安全管理，而不仅仅是代码扫描。
2. 2. AI 生成代码的专门支持：Ox 针对 AI 生成代码的特点，提供了专门的安全检测和修复方案。
3. 3. 高敏感领域的应用：Ox 在政府、军事等高敏感领域拥有客户基础，这得益于其强大的安全能力和合规性。

未来 AI 安全审查工具的发展趋势

随着 AI 在软件开发中的深入应用，AI 安全审查工具将呈现以下发展趋势：

1. 1. 智能化与自动化：未来的工具将更加智能化和自动化，能够自主学习和适应新的安全威胁。
2. 2. 全面的供应链管理：安全审查将不仅仅局限于代码层面，而是扩展到整个软件供应链。
3. 3. 合规性与隐私保护：工具将更加注重合规性和隐私保护，以满足不同行业和地区的要求。

Ox Security 的全球布局潜力与战略扩张

Ox Security 目前拥有约 200 家客户，包括 eToro、SoFi、Microsoft 和 IBM 等知名企业，以及政府和军事机构。其客户基础涵盖了从财富 10 强公司到中小型企业的各个层面。创始人 Ziv 表示，新一轮融资将用于推动公司的增长和扩张，以在竞争激烈的市场中占据更大的份额。

Ox Security 目前的年经常性收入约为 1000 万美元，预计到年底将翻倍。公司计划在未来两到三年内实现现金流正向。Ziv 表示：“我们希望为长期成功做好准备，这样我们就可以专注于规模化和实现更大的目标。我们已经看到了显著的收入增长，并收到了让我们有机会向前迈进的报价。我们认为现在是公司采取这一步骤的正确时机。”