Socket raggiunge una valutazione di 1 miliardo di dollari per far progredire la AI software supply chain protection

Socket ha ottenuto 60 milioni di dollari in un round di finanziamento Series C, portando la startup di sicurezza software a una valutazione di 1 miliardo di dollari. Quest'ultimo round di investimento, guidato da Thrive Capital, evidenzia la crescente domanda di AI software supply chain protection mentre la generazione automatizzata di codice aumenta il volume e la complessità delle dipendenze open-source negli ambienti aziendali.

Il round di finanziamento ha visto la partecipazione di Andreessen Horowitz, Abstract Ventures e Capital One Ventures, portando il capitale totale raccolto dall'azienda a 125 milioni di dollari. Socket si concentra sull'identificazione e la neutralizzazione di pacchetti open-source malevoli prima che possano compromettere una codebase. La piattaforma monitora attualmente oltre 1,5 milioni di repository e previene circa 10.000 attacchi alla supply chain ogni settimana.

Affrontare i rischi nello sviluppo guidato dall'IA

L'ascesa degli strumenti di IA generativa ha accelerato i cicli di sviluppo del software, ma ha anche introdotto nuove vulnerabilità. Poiché gli sviluppatori utilizzano l'IA per scrivere codice, il numero di dipendenze esterne spesso cresce, creando una superficie di attacco più ampia. Socket mira a fornire AI software supply chain protection analizzando il comportamento dei pacchetti invece di limitarsi a controllare le vulnerabilità note in un database.

Questo approccio comportamentale consente al sistema di rilevare le minacce in tempo reale. Ad esempio, l'azienda ha recentemente identificato una dipendenza malevola nella libreria Axios entro sei minuti dalla sua comparsa. Il nuovo capitale sosterrà l'espansione del Socket Firewall e il potenziamento dei Certified Patches, che forniscono correzioni verificate per falle di sicurezza note.

Espansione strategica e acquisizioni

Oltre alla sua piattaforma principale, Socket sta estendendo la sua portata di sicurezza negli strumenti che gli sviluppatori utilizzano quotidianamente. L'azienda prevede di utilizzare i fondi del Series C per integrare la protezione direttamente nelle estensioni del browser, negli Integrated Development Environments (IDE) e negli strumenti di codifica assistiti dall'IA. Questa strategia garantisce che i controlli di sicurezza avvengano al momento della creazione del codice piuttosto che solo durante la fase di distribuzione.

Per accelerare questa espansione, Socket ha recentemente acquisito Secure Annex, una mossa progettata per rafforzare le sue capacità nella sicurezza delle estensioni. Integrando la sicurezza nel flusso di lavoro degli sviluppatori, l'azienda si sta posizionando come uno strato critico di infrastruttura per le imprese che dipendono sempre più sia dal software open-source che dalla logica generata dall'IA.

A partire da maggio 2026, l'azienda continua a scalare le proprie operazioni per soddisfare le esigenze dei grandi clienti aziendali. L'obiettivo rimane quello di fornire un meccanismo di difesa proattivo in grado di tenere il passo con la rapida evoluzione delle minacce software nell'era dell'intelligenza artificiale.

Sebbene ci sforziamo per l'accuratezza, bytevyte può commettere errori. Si consiglia agli utenti di verificare tutte le informazioni in modo indipendente. Non accettiamo alcuna responsabilità per errori o omissioni.

Related Articles

• Cloudsmith raccoglie 72 milioni di dollari per proteggere le AI-generated software supply chains dai rischi dell'IA
• Il round di finanziamento di Cursor AI punta a una valutazione di 50 miliardi di dollari
• La piattaforma Pit AI Enterprise Automation raccoglie 16 milioni di dollari per sostituire i workflow manuali

✔Human Verified