人工智能生成的代码正在改变软件开发方式,同时也带来了新的安全挑战。开发者安全平台Synk在2023年末的调查显示,超过50%的企业偶尔或频繁遭遇AI生成代码引发的安全问题。
对Endor Labs(恩多尔实验室)而言,这个新兴领域的机遇促使他们调整了业务方向。该公司最初致力于帮助企业保护开源依赖包安全——两年前他们以5.1亿元人民币(约合7000万美元)的A轮融资扩展开发者流水线治理服务。但联合创始人瓦伦·巴德瓦尔和迪米特里·斯蒂利亚迪斯注意到,工程师使用AI生成和优化的代码量激增,其中潜藏的安全漏洞需要识别与应对。
目前Endor运营的平台不仅能审查代码识别风险,还可推荐“精准”修复方案并自动实施。该公司为Cursor、GitHub Copilot等AI编程工具提供插件,能在代码编写时实时扫描并标记问题。
这次转型被证明是明智之举。周三Endor宣布完成6.7亿元人民币(约合9300万美元)B轮融资,由DFJ Growth领投,Salesforce Ventures、光速创投、Coatue、戴尔科技资本等机构跟投。巴德瓦尔(CEO)透露本轮估值较A轮实现数量级提升,融资总额达11.8亿元人民币(约合1.63亿美元)。
“即便面临比五到十年前更严峻的宏观环境,本轮融资也让我们能持续交付成果,”巴德瓦尔向TechCrunch表示,“选择现在融资是因为我们保持年经常性收入较2023年A轮时增长30倍的强劲增长——这让我们能加倍投入客户价值创造。”
数月前,Endor推出新工具帮助企业 追踪AI模型与服务在代码库中的集成点,并评估这些集成的安全缺陷。巴德瓦尔指出,随着AI编程工具激增,该方案能提供更完善的监管。目前Endor为OpenAI、Rubrik、Peloton等客户保护超500万应用,每周执行超百万次扫描。
DFJ Growth风险合伙人拉明·萨亚尔评价道:“当生成式AI改变编码实践时,开发者正产出海量缺乏透明管控的代码。Endor Labs不仅重新定义了应用安全标准——这个团队正通过扩展平台开创行业新范式。”
Endor现有133名员工,主要分布于帕洛阿尔托和班加罗尔办公室。
