随着 “vibe coding”(氛围编程)日益流行,以及科技公司推动其开发者采用生成式 AI 工具,一款针对 AI 生成代码中漏洞进行扫描的平台获得了新一轮融资。
Ox Security 能够对 AI 生成和人工编写的代码进行风险建模,该公司于星期三宣布完成了 6000 万美元的 B 轮融资。本轮融资由 DTCP 领投,IBM Ventures、Microsoft、Swisscom Ventures、Evolution Equity Partners 和 Team8 参与,使得 Ox 累计融资总额达到 9400 万美元。
Neatsun Ziv 和 Lior Arzi 于 2021 年在纽约和特拉维夫创立了 Ox。两位创始人均为软件和 IT 工程师,他们在 Check Point 相识,并曾参与该安全公司威胁预防产品线的研发工作。
Ox 的平台曾于 2022 年被 TechCrunch 报道,面向安全团队和开发者,提供扫描应用代码以及保障公司更广泛供应链安全的工具。该平台不仅能够对威胁进行建模,还能推荐修复措施,辅助代码审查,并生成高管报告,突出显示漏洞及其可能发生的原因。
Ziv 在接受 TechCrunch 采访时表示:“在过去一年中,AI 已经显著改变了软件开发。虽然这些工具能加速经验丰富的开发者和初学者的开发进程,但它们往往缺乏捕捉细微安全缺陷所需的批判性思维和判断能力……Ox 释放了开发者的时间,使他们能够专注于创新,同时提升整个组织的安全防护水平。”
Ziv 称,Ox 每天为大约 200 名客户(包括 eToro、SoFi 以及其两家投资者 Microsoft 和 IBM)分析超过 1 亿行代码。
Ziv 还表示:“我们的客户涵盖了《财富》 10 强企业到中小型企业,同时我们也拥有军方、政府机构以及联邦机关作为客户。”
据 Ziv 介绍,Ox 本次新获得的资金将用于推动公司的增长与扩张。这家拥有 150 名员工的初创企业正与 Snyk、Veracode、Synopsis 和 Checkmarx 等竞争对手争夺市场份额。Ox 目前的年经常性收入约为 1000 万美元 —— Ziv 预计这一数字将在今年年底前翻倍 —— 并计划在未来 2-3 年内实现正现金流。
Ziv 表示:“我们希望为长期成功奠定基础,从而专注于扩大规模并实现更远大的目标。我们的收入已经实现显著增长,并收到了一些能使我们取得飞跃性进展的提议,我们认为现在正是公司迈出这一步的合适时机。”
好文章,需要你的鼓励
美国网络安全和基础设施安全局指示联邦机构修补影响思科ASA 5500-X系列防火墙设备的两个零日漏洞CVE-2025-20362和CVE-2025-20333。这些漏洞可绕过VPN身份验证并获取root访问权限,已被黑客积极利用。攻击与国家支持的ArcaneDoor黑客活动有关,黑客通过漏洞安装bootkit恶意软件并操控只读存储器实现持久化。思科已发布补丁,CISA要求机构清点易受攻击系统并在今日前完成修补。
康考迪亚大学研究团队通过对比混合量子-经典神经网络与传统模型在三个基准数据集上的表现,发现量子增强模型在准确率、训练速度和资源效率方面均显著优于传统方法。研究显示混合模型的优势随数据集复杂度提升而增强,在CIFAR100上准确率提升9.44%,训练速度提升5-12倍,且参数更少。该成果为实用化量子增强人工智能铺平道路。
TimeWave是一款功能全面的计时器应用,超越了苹果自带时钟应用的功能。它支持创建流式计时器,让用户可以设置连续的任务计时,帮助专注工作。应用采用简洁的黑白设计,融入了Liquid Glass元素。内置冥想、番茄工作法、20-20-20护眼等多种计时模式,支持实时活动显示和Siri快捷指令。免费版提供基础功能,高级版需付费订阅。
沙特KAUST大学团队开发了专门针对阿拉伯语的AI模型家族"Hala",通过创新的"翻译再调优"技术路线,将高质量英语指令数据转化为450万规模的阿拉伯语语料库,训练出350M到9B参数的多个模型。在阿拉伯语专项测试中,Hala在同规模模型中表现最佳,证明了语言专门化策略的有效性,为阿拉伯语AI发展和其他语言的专门化模型提供了可复制的技术方案。