ZAST.AI 获得 600 万美元 Pre-A 轮融资,以扩大“零误报” AI 驱动的代码安全
Source: The Hacker News
融资公告
2026年1月5日,美国西雅图——ZAST.AI 宣布完成由 Hillhouse Capital 主导的 600万美元 Pre‑A 融资轮。此次投资使 ZAST.AI 的累计融资额接近 1000万美元,标志着市场对其消除安全工具高误报率、提供真正可操作警报的解决方案的认可。
漏洞发现
2025 年,ZAST.AI 在数十个流行的开源项目中发现了数百个零日漏洞。这些发现通过 VulDB 等权威平台提交,产生了 119 个 CVE 编号 (source)。受影响的项目包括广泛使用的组件和框架,例如:
- Microsoft Azure SDK
- Apache Struts XWork
- Alibaba Nacos
- Langfuse
- Koa
- node‑formidable
来自顶尖科技公司的维护者(Microsoft、Apache、Alibaba)已基于 ZAST.AI 提供的可执行 PoC 证据对代码进行了修补。
“在传统的代码安全分析领域,高误报率长期是困扰企业安全团队的核心痛点。安全工程师往往需要花费大量时间手动验证工具生成的警报,导致效率极低,” ZAST.AI 联合创始人耿阳 说。
“报告成本低,给我 PoC!这正是创立 ZAST.AI 的初衷——我们相信只有经过验证的漏洞才值得上报。”
核心技术
ZAST.AI 的创新在于其 “自动 PoC 生成 + 自动验证” 架构。不同于传统的静态分析工具,它利用先进的 AI 实现:
- 深度分析 各类应用代码。
- 自动生成 用于利用已识别漏洞的 PoC 代码。
- 执行并验证 PoC,以确认漏洞的真实存在。
只有通过验证的漏洞才会被上报,实现了 “零误报” 效果。
“这不是一次优化,而是一次重构,” Hillhouse Capital 的代表表示。 “ZAST.AI 重新定义了漏洞验证的标准,从‘潜在风险’转向‘已确认漏洞,这里是 PoC’。”
覆盖范围
- 语法层面:SQL 注入、XSS、反序列化不安全、SSRF。
- 语义层面:IDOR、权限提升、支付逻辑缺陷以及其他传统自动化工具难以检测的复杂业务逻辑问题。
市场影响
ZAST.AI 已为多家企业客户提供服务,其中包括 《财富》全球 500 强 公司。通过交付自动发现、已验证且可运行的 PoC,平台帮助客户:
- 缩短修复周期。
- 降低安全运营成本。
- 提升对漏洞报告的信任度。
资金用途
新注入的资本将用于:
- 核心技术研发。
- 产品功能扩展。
- 全球市场拓展。
愿景
CEO 耿阳 表示:“我们的愿景是构建一个端到端的 AI 驱动安全平台,使每个开发团队都能以最低成本获得最高质量的安全保障。未来,ZAST.AI 将继续深化 AI + 安全的技术创新,为全球客户提供更智能、更精准、更高效的代码安全解决方案。”