近日,数澈软件Seal(以下简称“Seal”)宣布完成5300万元人民币种子轮融资,本轮融资由GRC富华资本领投。Seal 联合创始人及CEO 秦小康表示,本轮融资资金将用于产品研发和市场推广。
Seal成立于2022年3月,是一家软件供应链安全解决方案提供商,致力于构建新一代软件供应链防火墙,目前团队有数十人。Seal创始人梁胜博士、秦小康、江鹏来自云计算基础软件领域中应用最为广泛的Kubernetes管理平台Rancher的核心团队,2020年全球企业级开源解决方案领导者SUSE以近6亿美元并购Rancher。其中现任 Seal CTO梁胜博士是 Rancher创始人,耶鲁大学计算机博士,于2008年创立了全球顶级云计算公司cloud.com,在被 Citrix 收购后成为其首位华人CTO。其他团队核心成员来自阿里巴巴、微软、Rancher Labs等知名企业,在云计算、开源、企业级软件开发领域积累了数十年的丰富经验,拥有深厚的行业资源和极强的商业化落地能力。
Seal创始团队
软件正在吞噬世界,开源正在吞噬软件。随着软件行业发展成熟及企业上云的大趋势,应用程序不再是从零开始开发。据研究显示,超过90%的企业已经在应用程序的开发过程中引入第三方开源组件。这固然加快了软件开发和迭代的速度,但也带来了更大的安全风险,如开源许可证合规问题、组件安全漏洞等。Gartner 预测,到2025年全球范围内将会有45%的企业遭受软件供应链攻击,该数据是2021年的3倍。
在SolarWinds软件供应链攻击事件和Log4j2的高危漏洞事件爆发之后,软件供应链安全防护已被各国政府提上日程。2021年12月,中国信息通信研究院旗下的云计算开源产业联盟发布了《软件供应链安全发展洞察报告》,报告中指出针对软件供应链的攻击具有门槛低、隐蔽性强、影响范围广三大特点,并列出了商采软件供应链入口安全管控要求,其中包括不使用未修复的存在安全风险隐患的组件、不使用存在许可证安全风险的开源组件等条款。
在业界,谷歌、微软、阿里巴巴等巨头也显示出对软件供应链安全的高度重视。2021年中旬,谷歌发布了应对软件供应链攻击的框架 SLSA (Supply Chain Levels for Software Artifacts),这是一套由行业共识建立并逐步可采纳的安全指导方针。微软、英特尔和高盛于去年年底在可信计算组(TCG)的支持下联手推出软件供应链安全计划。
“在软件供应链安全概念愈发受到重视,且‘安全左移’成为业界共识的当下,如何真正实现整个软件供应链安全的有效管控、如何组织调度众多的SAST,SCA,IAST等单点安全工具高效协同、进而形成简单易用且又可靠的统一软件供应链安全管控平台,成为一个新的课题” ,Seal 联合创始人及CEO 秦小康表示,“Seal将致力于实现作为安全护卫者角色的软件供应链防火墙、整合并发挥各种内置及第三方安全工具的最大效能、为客户提供全链路高度可信赖的软件供应链防护。”
Seal软件供应链防火墙对企业实行“事先阻止而非事后修正”的保护,产品基于“安全左移”的理念,在代码提交、依赖引入阶段开始进行安全控制,提供代码安全、依赖项安全、构建安全及部署安全的4大防护,打造软件供应链全链路解决方案,确保企业用户以最低成本修复漏洞,保障企业IT业务安全无虞。
Seal软件供应链防火墙
Seal 联合创始人及CTO 梁胜提到:“Seal的软件供应链防火墙能整合企业现有的静态代码分析(SAST)和软件成分分析(SCA)工具,使这些工具能更有效地保护软件供应链。因此我们期望在将来能和更多的SAST和SCA厂商合作,共同打造下一代解决方案。”
过去几个月,Seal 已完成了初期的团队搭建和产品的早期开发。本轮融资之后,Seal 将持续与重点客户深入挖掘用户痛点打磨产品,突破当前的技术局限,加速推进产品创新,构建新一代软件供应链防火墙,为企业客户保驾护航。
GRC富华资本合伙人周本宜表示:“ 我们深信未来世界是一个由软件定义的世界。软件工程在历经近30年的技术演进,伴随算力与网络的倍速增长,带来了开源软件生态体系以及本地/边/云计算架构的蓬勃发展。在软件重构企业价值、为企业打造核心竞争力的同时,我们也看到这个复杂软件供应链体系的巨大冰山底下,可能潜藏的巨大安全隐患。富华资本很荣幸有此次机会与Rancher Labs的创始团队再度合作,凭借团队过往在企业软件、开源软件、云计算基础软件中的深刻理解与丰富经验,共同打造一道既安全又有效的软件供应链防火墙,期待能让产业及企业用户可以安心地拥抱计算的新时代。”
好文章,需要你的鼓励
在迪拜Gitex 2025大会上,阿联酋成为全球AI领导者的雄心备受关注。微软正帮助该地区组织从AI实验阶段转向实际应用,通过三重方法提供AI助手、协同AI代理和AI战略顾问。微软已在阿联酋大举投资数据中心,去年培训了10万名政府员工,计划到2027年培训100万学习者。阿联酋任命了全球首位AI部长,各部门都配备了首席AI官。微软与政府机构和企业合作,在公民服务和金融流程等领域实现AI的实际应用,构建全面的AI生态系统。
查尔斯大学和意大利布鲁诺·凯斯勒基金会的研究团队首次系统性解决了同声传译AI系统延迟评估的准确性问题。他们发现现有评估方法存在严重偏差,常给出相互矛盾的结果,并提出了YAAL新指标和SOFTSEGMENTER对齐工具。YAAL准确性达96%,比传统方法提升20多个百分点。研究还开发了专门的长音频评估工具LongYAAL,为AI翻译技术发展提供了可靠的测量标准。
苹果与俄亥俄州立大学研究人员发布名为FS-DFM的新模型,采用少步离散流匹配技术,仅需8轮快速优化即可生成完整长文本,效果媲美需要上千步骤的扩散模型。该模型通过三步训练法:处理不同优化预算、使用教师模型指导、调整迭代机制来实现突破。测试显示,参数量仅1.7亿至17亿的FS-DFM变体在困惑度和熵值指标上均优于70-80亿参数的大型扩散模型。
印度理工学院团队构建了史上最大规模印度文化AI测试基准DRISHTIKON,包含64288道多语言多模态题目,覆盖15种语言和36个地区。研究评估了13个主流AI模型的文化理解能力,发现即使最先进的AI也存在显著文化盲区,特别是在低资源语言和复杂推理任务上表现不佳,为构建文化感知AI提供了重要指导。