AI ģenerētais kods ieplūst uzņēmuma programmatūrā ātrāk, nekā drošības komandas to spēj pārskatīt, un investori liek derības, ka jaunizveidotie uzņēmumi, kas spēj pamanīt draudus, pirms tie sasniedz ražošanu, varētu kļūt par vienu no karstākajām kiberdrošības kategorijām.
Šī likme palīdz Socket pievienoties vienradža klubam.
Izstrādātāju drošības starta uzņēmums ceturtdien paziņoja, ka ir piesaistījis 60 miljonus USD C sērijas finansējumu, novērtējot USD 1 miljardu. Kārtu vadīja Thrive Capital, kurā piedalījās Andreessen Horowitz (a16z), Abstract Ventures un Capital One Ventures.
Socket dibināta 2020. gadā, un tā cenšas atrisināt pieaugošu problēmu mūsdienu programmatūras izstrādē. AI kodēšanas rīki palīdz inženieriem nosūtīt kodu ātrāk nekā jebkad agrāk, lai gan liela daļa šī koda lielā mērā ir atkarīga no atvērtā pirmkoda pakotnēm, kas iegūtas no ārējām krātuvēm. Tas ir radījis jaunas iespējas uzbrucējiem, kas mērķēti uz programmatūras piegādes ķēdēm.
Uzņēmuma klientu vidū ir Anthropic, xAI, Replit, Cursor, Figma, Vercel, Gusto, Mercado Libre un Cribl, kā arī Fortune 100 uzņēmumi finanšu pakalpojumu un plašsaziņas līdzekļu jomā.
Tā kā AI paātrina kodēšanu, Socket piesaista 60 miljonus USD, lai apturētu ļaunprātīgus atvērtā koda draudus
Paaugstināšanas laiks atspoguļo plašākas izmaiņas, kas notiek uzņēmuma drošības jomā. Programmatūras piegādes ķēdes uzbrukumi no nišas izstrādātāju problēmām ir pārcēlušies uz sanāksmju telpas problēmu, jo organizācijas arvien vairāk paļaujas uz atvērtā pirmkoda atkarībām un mākslīgā intelekta radītu kodu.
Nesen veiktā OWASP Top 10:2025 kopienas aptaujā programmatūras piegādes ķēdes kļūmes tika novērtētas kā galvenās respondentu bažas. Atsevišķā 2025. gada Linux Foundation ziņojumā konstatēts, ka tikai 36% organizāciju novērtē atklātā pirmkoda programmatūras tiešās atkarības pirms jaunu komponentu ieviešanas ražošanas vidēs.
Nesenie uzbrukumi ir atklājuši, cik neaizsargāta ir kļuvusi ekosistēma. Axios, vienas no visplašāk izmantotajām JavaScript pakotnēm, kompromiss parādīja, cik ātri var izplatīties ļaunprātīgs kods, kad atkarība ir saindēta. Socket teica, ka tas atklāja ļaunprātīgo atkarību sešu minūšu laikā un palīdzēja organizācijām to bloķēt, pirms tā iekļuva ražošanas sistēmās. Uzņēmums piebilda, ka vairāk nekā 2000 organizāciju pievienojās tās platformai 24 stundu laikā pēc incidenta.
Socket platforma koncentrējas uz atvērtā pirmkoda atkarību darbības analīzi, pirms tās nonāk uzņēmuma kodu bāzē. Tā vietā, lai pilnībā paļautos uz publiskām ievainojamības datu bāzēm, kas bieži vien atklāj draudus tikai pēc informācijas atklāšanas, uzņēmums saka, ka tā sistēma reāllaikā atklāj aizdomīgus uzvedības modeļus, tostarp iepriekš neredzētus uzbrukuma paņēmienus. Platforma apvieno mākslīgā intelekta analīzi ar cilvēka pārbaudi, lai atzīmētu ļaunprātīgas pakotnes, piešķirtu prioritāti izmantojamām ievainojamībām un samazinātu atkarības risku.
“AI maina to, kā programmatūra tiek veidota visos līmeņos,” sacīja Feross Aboukhadijehs, Socket dibinātājs un izpilddirektors. “Komandas virzās ātrāk, tiek ģenerēts vairāk koda, un vairāk no tā, kas nonāk ražošanā, tagad nāk no ārpus uzņēmuma. Sarežģītākā daļa ir saglabāt šo ātrumu, nezaudējot pārskatāmību par to, kas faktiski tiek piegādāts, un šeit parādās Socket.”
Investori uzskata, ka maiņa ir daļa no lielākām izmaiņām kiberdrošībā. Tradicionālie ievainojamības skeneri tika izstrādāti laikmetam, kad draudi kustējās lēnāk, un drošības komandām bija vairāk laika reaģēt pēc nepilnību publiskošanas.
“Drošība mainās radikāli un strauji,” sacīja Filips Klārks, Thrive Capital partneris. “Mantotie rīki tika izstrādāti, lai reaģētu uz zināmām ievainojamībām, un tika pieņemts, ka ir pietiekami daudz laika, lai novērstu pārkāpumu. Mūsdienās AI modeļi var identificēt ievainojamības tik labi un tik ātri, ka tas vairs nav iespējams. Mums ir nepieciešami tādi rīki kā Socket, kas var identificēt apdraudējumus trešās puses kodā, pirms tie nonāk ražošanā, un mēs uzskatām, ka nav komandas, kas būtu labāk pozicionēta, lai apmierinātu šo pieprasījumu.”
Finansējums tiek saņemts, uzņēmumiem sacenšoties par programmatūras cauruļvadu drošību, ko arvien vairāk veido AI ģenerēts kods, autonomi kodēšanas aģenti un atvērtā pirmkoda bibliotēkas, kas tiek uzturētas ārpus uzņēmuma sienām. Investori, šķiet, ir pārliecināti, ka programmatūras piegādes ķēdes nodrošināšana var kļūt par vienu no AI laikmeta noteicošajiem kiberdrošības cīņām.
