Socket atinge avaliação de US$ 1 bilhão para avançar na AI software supply chain protection

Socket garantiu US$ 60 milhões em financiamento de Série C, impulsionando a startup de segurança de software para uma avaliação de US$ 1 bilhão. Esta última rodada de investimento, liderada pela Thrive Capital, destaca a crescente demanda por AI software supply chain protection, à medida que a geração automatizada de código aumenta o volume e a complexidade das dependências de código aberto em ambientes corporativos.

A rodada de financiamento incluiu a participação da Andreessen Horowitz, Abstract Ventures e Capital One Ventures, elevando o capital total captado pela empresa para US$ 125 milhões. A Socket foca em identificar e neutralizar pacotes maliciosos de código aberto antes que eles possam comprometer uma base de código. A plataforma monitora atualmente mais de 1,5 milhão de repositórios e previne aproximadamente 10.000 ataques de cadeia de suprimentos toda semana.

Abordando riscos no desenvolvimento impulsionado por IA

O surgimento de ferramentas de IA generativa acelerou os ciclos de desenvolvimento de software, mas também introduziu novas vulnerabilidades. À medida que os desenvolvedores usam IA para escrever código, o número de dependências externas geralmente cresce, criando uma superfície de ataque maior. A Socket visa fornecer AI software supply chain protection analisando o comportamento dos pacotes em vez de apenas verificar vulnerabilidades conhecidas em um banco de dados.

Essa abordagem comportamental permite que o sistema detecte ameaças em tempo real. Por exemplo, a empresa identificou recentemente uma dependência maliciosa na biblioteca Axios em apenas seis minutos após seu surgimento. O novo capital apoiará a expansão do Socket Firewall e o escalonamento dos Certified Patches, que fornecem correções verificadas para falhas de segurança conhecidas.

Expansão estratégica e aquisições

Além de sua plataforma principal, a Socket está estendendo seu alcance de segurança para as ferramentas que os desenvolvedores usam diariamente. A empresa planeja usar os fundos da Série C para integrar proteção diretamente em extensões de navegador, Integrated Development Environments (IDEs) e ferramentas de codificação assistidas por IA. Essa estratégia garante que as verificações de segurança ocorram no momento da criação do código, e não apenas durante a fase de implantação.

Para acelerar essa expansão, a Socket adquiriu recentemente a Secure Annex, um movimento projetado para fortalecer suas capacidades em segurança de extensões. Ao incorporar a segurança no fluxo de trabalho do desenvolvedor, a empresa está se posicionando como uma camada crítica de infraestrutura para empresas que dependem cada vez mais de software de código aberto e lógica gerada por IA.

Até maio de 2026, a empresa continua a escalar suas operações para atender às necessidades de grandes clientes corporativos. O foco permanece em fornecer um mecanismo de defesa proativo que possa acompanhar a rápida evolução das ameaças de software na era da inteligência artificial.

Embora busquemos a precisão, o bytevyte pode cometer erros. Os usuários são aconselhados a verificar todas as informações de forma independente. Não aceitamos responsabilidade por erros ou omissões.

Related Articles

• Cloudsmith Garante US$ 72 Milhões para Proteger AI-generated software supply chains contra Riscos de IA
• Exaforce Capta US$ 125 Milhões para Escalar sua Plataforma de Agentic Security Operations
• Palo Alto Networks Revela Agentic Endpoint Security Após Aquisição de US$ 400 Milhões

✔Human Verified