ZeroPath Security Scanner é lançado no mercado e oferece às equipes de desenvolvimento análises de segurança baseadas em IA de nível empresarial
A ZeroPath Corp, uma empresa de cibersegurança apoiada pela Y Combinator, anunciou hoje o lançamento público de sua plataforma de segurança de código baseada em LLM. A empresa já havia se destacado anteriormente por utilizar sua plataforma para encontrar vulnerabilidades críticas de dia zero em projetos importantes de código aberto. Juntamente com o lançamento, a empresa também anunciou a conclusão de sua rodada de financiamento inicial liderada pela SurgePoint Capital, com a participação da Y Combinator e do business angel Paul Graham.
A plataforma de testes de segurança da ZeroPath, uma das primeiras de seu tipo, busca combinar a análise profunda de programas com grandes modelos linguísticos para detectar vulnerabilidades de segurança mais complexas. O sistema já demonstrou notável sucesso na identificação de falhas críticas de segurança em grandes repositórios de código aberto, incluindo vulnerabilidades de execução remota de código, falhas de autorização e problemas de lógica de negócios.
“As ferramentas de segurança tradicionais muitas vezes se baseiam na correspondência de padrões e em regras predefinidas, o que pode deixar passar vulnerabilidades complexas que não seguem padrões conhecidos”, disse Raphael Karger, CTO da ZeroPath. “A capacidade da nossa plataforma de compreender o contexto e a lógica de negócios permite identificar problemas de segurança sofisticados que normalmente exigiriam a revisão manual de código por parte de pesquisadores de segurança experientes.”
A plataforma, única no setor de segurança de aplicações, não depende da detecção de problemas de segurança no código por meio de regras, mas utiliza grandes modelos linguísticos para escanear grandes volumes de código e validar possíveis vulnerabilidades antes de relatá-las. A abordagem da empresa demonstrou ser especialmente eficaz na descoberta de falhas de lógica de negócios e vulnerabilidades de autenticação que tradicionalmente exigiriam uma revisão manual exaustiva para serem identificadas. O método também foi elogiado por sua capacidade de oferecer uma taxa de falsos positivos inferior à das ferramentas tradicionais de análise estática.
Mais informações: https://www.zeropath.com
Sobre ZeroPath Corp.: A ZeroPath Corp. é uma empresa de cibersegurança sediada em São Francisco que combina inteligência artificial com análise profunda de programas para detectar vulnerabilidades de segurança complexas. A abordagem inovadora da empresa em testes de segurança já descobriu vulnerabilidades críticas em importantes projetos de código aberto, ajudando a proteger códigos utilizados por milhões de usuários ao redor do mundo.
