depthfirst融8000万美元B轮,专给Agent写的代码做安检
AI Agent写了大部分代码之后,谁来检查漏洞?depthfirst刚关了8000万美元B轮,Meritech Capital领投,总融资达到1.2亿美元。这距离他们从隐身模式出来拿4000万A轮还不到90天。速度本身就说明了这个问题有多紧迫。
depthfirst不是又一个绑在CI流水线上的SAST工具。他们自研了一个安全模型叫dfs-mini1,专门找代码里的漏洞,包括智能合约,号称性能超过前沿大模型同时成本低10到30倍。平台覆盖代码扫描、供应链分析、密钥泄露检测和动态测试。最关键的数字:80%的修复建议被开发者接受并合并了。在安全工具领域,大部分告警都被无视,这个数字几乎闻所未闻。
客户名单说明一切。ClickUp、Lovable、Supabase、incident.io、Moveworks、Persona、AngelList。注意这里面有多少是在用AI Agent建产品或者为Agent生态做工具的公司。光Lovable一家就产生了海量的AI生成代码需要安全审查。depthfirst恰好卡在瓶颈位置:Agent写代码的速度和人类验证代码安全的速度之间的鸿沟越来越大。
Forerunner Ventures和The House Fund参投,老股东Accel、Box Group、Liquid 2 Ventures、Alt Capital和Mantis VC跟投。公司由CEO Qasim Mithani和CTO Andrea Michi联合创立。
https://depthfirst.com/
Agent生成代码的安全市场一年前几乎不存在。现在depthfirst三个月不到融了1.2亿。市场在告诉你一件事:Agent写的代码越多,就越需要AI来审计AI写的东西。这个递归循环本身就是商业模式。
← 返回所有文章
depthfirst不是又一个绑在CI流水线上的SAST工具。他们自研了一个安全模型叫dfs-mini1,专门找代码里的漏洞,包括智能合约,号称性能超过前沿大模型同时成本低10到30倍。平台覆盖代码扫描、供应链分析、密钥泄露检测和动态测试。最关键的数字:80%的修复建议被开发者接受并合并了。在安全工具领域,大部分告警都被无视,这个数字几乎闻所未闻。
客户名单说明一切。ClickUp、Lovable、Supabase、incident.io、Moveworks、Persona、AngelList。注意这里面有多少是在用AI Agent建产品或者为Agent生态做工具的公司。光Lovable一家就产生了海量的AI生成代码需要安全审查。depthfirst恰好卡在瓶颈位置:Agent写代码的速度和人类验证代码安全的速度之间的鸿沟越来越大。
Forerunner Ventures和The House Fund参投,老股东Accel、Box Group、Liquid 2 Ventures、Alt Capital和Mantis VC跟投。公司由CEO Qasim Mithani和CTO Andrea Michi联合创立。
https://depthfirst.com/
Agent生成代码的安全市场一年前几乎不存在。现在depthfirst三个月不到融了1.2亿。市场在告诉你一件事:Agent写的代码越多,就越需要AI来审计AI写的东西。这个递归循环本身就是商业模式。
评论