🌟 Atualização imperdível para quem gosta de estar bem informado!
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
5 de janeiro de 2026, Seattle, EUA – ZAST.AI anunciou a conclusão de uma rodada de financiamento Pré-A de US$ 6 milhões. Este investimento veio da conhecida empresa de investimentos Hillhouse Capital, elevando o financiamento total da ZAST.AI para perto de US$ 10 milhões. Isto marca o reconhecimento, por parte dos principais mercados de capitais, de uma nova solução: acabar com a era de elevadas taxas de falsos positivos nas ferramentas de segurança e tornar cada alerta genuinamente acionável.
Em 2025, ZAST.AI descobriu centenas de vulnerabilidades de dia zero em dezenas de projetos populares de código aberto. Essas descobertas foram enviadas por meio de plataformas de vulnerabilidade confiáveis, como VulDB, resultando com sucesso em 119 atribuições de CVE. Estas não são metas de laboratório, mas sim códigos de nível de produção que apoiam negócios globais. Os projetos bem conhecidos afetados incluem componentes e estruturas amplamente utilizados, como Microsoft Azure SDK, Apache Struts XWork, Alibaba Nacos, Langfuse, Koa, node-formidable e outros.
Foi precisamente dentro desses projetos de código aberto amplamente adotados que o ZAST.AI descobriu centenas de vulnerabilidades reais e exploráveis, acompanhadas de evidências executáveis de Prova de Conceito (PoC). Os mantenedores desses projetos das principais empresas de tecnologia como Microsoft, Apache e Alibaba já corrigiram seus códigos com base nas PoCs enviadas pela ZAST.AI.
“No campo tradicional de análise de segurança de código, as altas taxas de falsos positivos têm sido um problema central que assola as equipes de segurança corporativa. Os engenheiros de segurança muitas vezes gastam um tempo significativo verificando manualmente os alertas gerados pelas ferramentas, resultando em eficiência extremamente baixa”, disse Geng Yang, cofundador da ZAST.AI. “'Relatório é barato, mostre-me o POC!' Esta foi a intenção original por trás da fundação da ZAST.AI – acreditamos que apenas vulnerabilidades verificadas merecem ser relatadas."
A principal inovação da ZAST.AI está em sua arquitetura técnica "Geração automatizada de POC + Validação automatizada". Ao contrário das ferramentas tradicionais de análise estática, ZAST.AI aproveita tecnologia avançada de IA para realizar análises profundas de código em aplicativos. Ele pode não apenas gerar automaticamente código de prova de conceito (PoC) para explorar vulnerabilidades, mas também executar e verificar automaticamente se o PoC aciona a vulnerabilidade com êxito. O relatório final apresenta apenas vulnerabilidades reais que foram verificadas na prática, alcançando um efeito inovador de “zero falso positivo”.
“Isto não é uma otimização – é uma reconstrução”, disse um representante da Hillhouse Capital. “ZAST.AI redefiniu o padrão para validação de vulnerabilidade, mudando de ‘risco potencial’ para ‘vulnerabilidade confirmada, aqui está o PoC’. Isso muda o jogo."
Em relação à cobertura de vulnerabilidades, o ZAST.AI não apenas suporta a detecção de vulnerabilidades de “nível de sintaxe”, como SQL Injection, XSS, desserialização insegura e SSRF, mas também possui a capacidade de identificar vulnerabilidades de nível semântico. Isso inclui falhas complexas de lógica de negócios, como IDOR, escalonamento de privilégios e vulnerabilidades de lógica de pagamento – áreas há muito consideradas difíceis de serem alcançadas por ferramentas automatizadas. Imagine sua ferramenta de segurança gritando “lobo” todos os dias, com uma taxa de falsos positivos acima de 60%. Quando o verdadeiro “lobo” aparecer, a equipe já poderá estar insensível. Este não é um problema de pessoas; é um defeito da ferramenta – eles só podem especular, não provar.
Atualmente, a ZAST.AI já atende vários clientes empresariais, incluindo empresas Fortune Global 500. Ao descobrir automaticamente vulnerabilidades desconhecidas e fornecer diretamente relatórios de vulnerabilidade PoC executáveis, o ZAST.AI ajuda os clientes a reduzir significativamente os ciclos de correção de vulnerabilidades, reduzir significativamente os custos operacionais de segurança e obter alto reconhecimento dos clientes. Esta rodada de financiamento será usada principalmente para pesquisa e desenvolvimento de tecnologia central, expansão de recursos de produtos e desenvolvimento do mercado global. O CEO, Geng Yang declarou: "Nossa visão é construir uma plataforma de segurança orientada por IA de ponta a ponta, permitindo que cada equipe de desenvolvimento obtenha garantia de segurança da mais alta qualidade com o menor custo. No futuro, a ZAST.AI continuará a aprofundar a inovação tecnológica em IA + Segurança, fornecendo aos clientes globais soluções de segurança de código mais inteligentes, mais precisas e mais eficientes".
Em 2025, ZAST.AI descobriu centenas de vulnerabilidades de dia zero em dezenas de projetos populares de código aberto. Essas descobertas foram enviadas por meio de plataformas de vulnerabilidade confiáveis, como VulDB, resultando com sucesso em 119 atribuições de CVE. Estas não são metas de laboratório, mas sim códigos de nível de produção que apoiam negócios globais. Os projetos bem conhecidos afetados incluem componentes e estruturas amplamente utilizados, como Microsoft Azure SDK, Apache Struts XWork, Alibaba Nacos, Langfuse, Koa, node-formidable e outros.
Foi precisamente dentro desses projetos de código aberto amplamente adotados que o ZAST.AI descobriu centenas de vulnerabilidades reais e exploráveis, acompanhadas de evidências executáveis de Prova de Conceito (PoC). Os mantenedores desses projetos das principais empresas de tecnologia como Microsoft, Apache e Alibaba já corrigiram seus códigos com base nas PoCs enviadas pela ZAST.AI.
“No campo tradicional de análise de segurança de código, as altas taxas de falsos positivos têm sido um problema central que assola as equipes de segurança corporativa. Os engenheiros de segurança muitas vezes gastam um tempo significativo verificando manualmente os alertas gerados pelas ferramentas, resultando em eficiência extremamente baixa”, disse Geng Yang, cofundador da ZAST.AI. “'Relatório é barato, mostre-me o POC!' Esta foi a intenção original por trás da fundação da ZAST.AI – acreditamos que apenas vulnerabilidades verificadas merecem ser relatadas."
A principal inovação da ZAST.AI está em sua arquitetura técnica "Geração automatizada de POC + Validação automatizada". Ao contrário das ferramentas tradicionais de análise estática, ZAST.AI aproveita tecnologia avançada de IA para realizar análises profundas de código em aplicativos. Ele pode não apenas gerar automaticamente código de prova de conceito (PoC) para explorar vulnerabilidades, mas também executar e verificar automaticamente se o PoC aciona a vulnerabilidade com êxito. O relatório final apresenta apenas vulnerabilidades reais que foram verificadas na prática, alcançando um efeito inovador de “zero falso positivo”.
“Isto não é uma otimização – é uma reconstrução”, disse um representante da Hillhouse Capital. “ZAST.AI redefiniu o padrão para validação de vulnerabilidade, mudando de ‘risco potencial’ para ‘vulnerabilidade confirmada, aqui está o PoC’. Isso muda o jogo."
Em relação à cobertura de vulnerabilidades, o ZAST.AI não apenas suporta a detecção de vulnerabilidades de “nível de sintaxe”, como SQL Injection, XSS, desserialização insegura e SSRF, mas também possui a capacidade de identificar vulnerabilidades de nível semântico. Isso inclui falhas complexas de lógica de negócios, como IDOR, escalonamento de privilégios e vulnerabilidades de lógica de pagamento – áreas há muito consideradas difíceis de serem alcançadas por ferramentas automatizadas. Imagine sua ferramenta de segurança gritando “lobo” todos os dias, com uma taxa de falsos positivos acima de 60%. Quando o verdadeiro “lobo” aparecer, a equipe já poderá estar insensível. Este não é um problema de pessoas; é um defeito da ferramenta – eles só podem especular, não provar.
Atualmente, a ZAST.AI já atende vários clientes empresariais, incluindo empresas Fortune Global 500. Ao descobrir automaticamente vulnerabilidades desconhecidas e fornecer diretamente relatórios de vulnerabilidade PoC executáveis, o ZAST.AI ajuda os clientes a reduzir significativamente os ciclos de correção de vulnerabilidades, reduzir significativamente os custos operacionais de segurança e obter alto reconhecimento dos clientes. Esta rodada de financiamento será usada principalmente para pesquisa e desenvolvimento de tecnologia central, expansão de recursos de produtos e desenvolvimento do mercado global. O CEO, Geng Yang declarou: "Nossa visão é construir uma plataforma de segurança orientada por IA de ponta a ponta, permitindo que cada equipe de desenvolvimento obtenha garantia de segurança da mais alta qualidade com o menor custo. No futuro, a ZAST.AI continuará a aprofundar a inovação tecnológica em IA + Segurança, fornecendo aos clientes globais soluções de segurança de código mais inteligentes, mais precisas e mais eficientes".
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #zast.ai #levanta #us$ #6 #milhões #préa #para #dimensionar #a #segurança #de #código #baseada #em #ia #“zero #falso #positivo”
🔔 Siga-nos para não perder nenhuma atualização!
Postar um comentário