Zast.AI привлекла $6 млн на развитие системы проверки уязвимостей с автоматической генерацией PoC
Стартап Zast.AI из Сиэтла получил $6 млн в инвестиционном раунде ранней стадии (Pre-A). Компания разрабатывает решение для анализа кода, которое автоматически создает и исполняет Proof-of-Concept-эксплойты, чтобы подтверждать реальность обнаруженных уязвимостей. Общий объем привлеченных средств приблизился к $10 млн.
Zast.AI основана в 2024 году и использует AI-агентов для анализа исходного кода. Ключевой элемент архитектуры — автоматическая генерация и проверка PoC: система не ограничивается выявлением потенциальной уязвимости, а создает эксплойт и исполняет его, чтобы подтвердить, что дефект действительно воспроизводится. Подход который компания называет «zero false positive» предполагает, что в отчет попадают только подтвержденные уязвимости.
Решение поддерживает выявление как синтаксических уязвимостей — например, SQL-инъекций и XSS, — так и более сложных проблем на уровне бизнес-логики, включая IDOR и повышение привилегий.
Раунд финансирования ранней стадии Pre-A — это этап инвестиций после начального посевного раунда, направленный на масштабирование продукта и бизнеса. Инвестором выступила Hillhouse Capital, а общий объем привлеченного капитала компании достиг почти $10 млн.
По заявлению компании, на сегодняшний день обнаружено 127 уязвимостей в таких проектах, как Microsoft Azure SDK, Apache Struts XWork, Koa и WordPress, которым были присвоены CVE-идентификаторы. Также сообщается о выявлении сотен zero-day-уязвимостей в популярных open source-проектах и присвоении 119 CVE через платформы раскрытия уязвимостей.
Привлеченные средства планируется направить на развитие ключевых технологий, расширение функциональности продукта и выход на глобальный рынок.
Читайте также
