Socket atteint une valorisation de 1 milliard de dollars pour faire progresser la AI software supply chain protection

Socket a obtenu 60 millions de dollars lors d'un tour de table de série C, propulsant la startup de sécurité logicielle à une valorisation de 1 milliard de dollars. Ce dernier cycle d'investissement, mené par Thrive Capital, souligne la demande croissante pour la AI software supply chain protection alors que la génération de code automatisée augmente le volume et la complexité des dépendances open-source dans les environnements d'entreprise.

Le tour de financement a vu la participation de Andreessen Horowitz, Abstract Ventures et Capital One Ventures, portant le capital total levé par l'entreprise à 125 millions de dollars. Socket se concentre sur l'identification et la neutralisation des paquets open-source malveillants avant qu'ils ne puissent compromettre une base de code. La plateforme surveille actuellement plus de 1,5 million de dépôts et empêche environ 10 000 attaques de la chaîne d'approvisionnement chaque semaine.

Relever les risques du développement piloté par l'IA

L'essor des outils d'IA générative a accéléré les cycles de développement logiciel, mais a également introduit de nouvelles vulnérabilités. À mesure que les développeurs utilisent l'IA pour écrire du code, le nombre de dépendances externes augmente souvent, créant une surface d'attaque plus large. Socket vise à fournir une AI software supply chain protection en analysant le comportement des paquets plutôt qu'en vérifiant simplement les vulnérabilités connues dans une base de données.

Cette approche comportementale permet au système de détecter les menaces en temps réel. Par exemple, l'entreprise a récemment identifié une dépendance malveillante dans la bibliothèque Axios moins de six minutes après son apparition. Le nouveau capital soutiendra l'expansion du Socket Firewall et la mise à l'échelle des Certified Patches, qui fournissent des correctifs vérifiés pour les failles de sécurité connues.

Expansion stratégique et acquisitions

Au-delà de sa plateforme de base, Socket étend sa portée sécuritaire aux outils que les développeurs utilisent quotidiennement. L'entreprise prévoit d'utiliser les fonds de la série C pour intégrer la protection directement dans les extensions de navigateur, les Integrated Development Environments (IDEs) et les outils de codage assistés par l'IA. Cette stratégie garantit que les contrôles de sécurité s'effectuent au moment de la création du code plutôt qu'uniquement pendant la phase de déploiement.

Pour accélérer cette expansion, Socket a récemment acquis Secure Annex, une initiative conçue pour renforcer ses capacités en matière de sécurité des extensions. En intégrant la sécurité dans le flux de travail des développeurs, l'entreprise se positionne comme une couche d'infrastructure critique pour les entreprises qui dépendent de plus en plus des logiciels open-source et de la logique générée par l'IA.

En date de mai 2026, l'entreprise continue de développer ses opérations pour répondre aux besoins des grands comptes. L'objectif reste de fournir un mécanisme de défense proactif capable de suivre l'évolution rapide des menaces logicielles à l'ère de l'intelligence artificielle.

Bien que nous nous efforcions d'être précis, bytevyte peut commettre des erreurs. Il est conseillé aux utilisateurs de vérifier toutes les informations de manière indépendante. Nous déclinons toute responsabilité en cas d'erreurs ou d'omissions.

Related Articles

• Cloudsmith lève 72 millions de dollars pour protéger les AI-generated software supply chains contre les risques liés à l'IA
• SoftBank et la France négocient un partenariat de 100 milliards de dollars pour l'infrastructure de l'IA
• Palo Alto Networks dévoile Agentic Endpoint Security après une acquisition de 400 millions de dollars

✔Human Verified