サイバーニュース.jp

世界のサイバーなニュースを配信

ZAST.AI、AIを活用した「ゼロ誤検知」コードセキュリティで600万ドルのPre-A資金調達

カテゴリ:

画期的なAIコードセキュリティ企業ZAST.AIが600万ドルを調達

2026年1月5日、シアトル発 – ZAST.AIは、Pre-Aラウンドで600万ドルの資金調達を完了したことを発表しました。この投資は著名な投資会社ヒルハウス・キャピタルによって行われ、ZAST.AIの総資金調達額は約1,000万ドルに達しました。これは、セキュリティツールの高い誤検知率の時代を終焉させ、すべてのアラートを真に実用的なものにするという新しいソリューションが、主要な資本市場から認められたことを示しています。

2025年の顕著な実績:数百件のゼロデイ脆弱性を発見

ZAST.AIは2025年に、数十にわたる人気のオープンソースプロジェクトで数百件のゼロデイ脆弱性を発見しました。これらの発見は、VulDBのような信頼できる脆弱性プラットフォームを通じて提出され、119件のCVE採番に成功しました。これらは実験的なターゲットではなく、グローバルビジネスを支える本番レベルのコード内で見つけられたものです。

影響を受けた有名なプロジェクトには、Microsoft Azure SDK、Apache Struts XWork、Alibaba Nacos、Langfuse、Koa、node-formidableなど、広く利用されているコンポーネントやフレームワークが含まれます。ZAST.AIは、これらの広く採用されているオープンソースプロジェクト内で、数百件の現実的で悪用可能な脆弱性を発見し、実行可能な概念実証(PoC)エビデンスも提供しました。Microsoft、Apache、Alibabaなどのトップテクノロジー企業のプロジェクトメンテナーは、ZAST.AIが提出したPoCに基づいてすでにコードをパッチ適用しています。

誤検知の課題とZAST.AIのビジョン

ZAST.AIの共同創設者であるゲン・ヤン氏は、次のように述べています。「コードセキュリティ分析の伝統的な分野では、高い誤検知率が長年、企業のセキュリティチームを悩ませる主要な問題点でした。セキュリティエンジニアは、ツールが生成するアラートを手動で検証するために多大な時間を費やし、その結果、極めて低い効率性にとどまっていました。」

『レポートは安価だ、PoCを見せろ!』これがZAST.AIを設立した当初の意図でした。私たちは、検証された脆弱性だけが報告する価値があると信じています。」とゲン・ヤン氏は強調しました。

「自動PoC生成+自動検証」を核とする革新的な技術

ZAST.AIの核となるイノベーションは、「自動PoC生成+自動検証」という技術アーキテクチャにあります。従来の静的分析ツールとは異なり、ZAST.AIは高度なAI技術を活用してアプリケーションの深いコード分析を実行します。これにより、脆弱性を悪用するための概念実証(PoC)コードを自動的に生成できるだけでなく、そのPoCが脆弱性を正常にトリガーするかどうかを自動的に実行・検証できます。最終レポートでは、実際に検証された真の脆弱性のみが提示され、画期的な「ゼロ誤検知」効果を実現しています。

ヒルハウス・キャピタルの担当者は、「これは最適化ではなく、再構築だ」と述べています。「ZAST.AIは、脆弱性検証の基準を再定義し、『潜在的なリスク』から『確認された脆弱性、ここにPoCがある』へと転換させました。これはゲームチェンジャーです。」

広範な脆弱性カバレッジ

ZAST.AIは、SQLインジェクション、XSS、安全でないデシリアライゼーション、SSRFなどの「構文レベル」の脆弱性の検出をサポートするだけでなく、IDOR(不適切なオブジェクト参照)、権限昇格、決済ロジックの脆弱性など、これまで自動ツールでは困難とされてきた「意味論レベル」の複雑なビジネスロジックの欠陥を特定する能力も備えています。

セキュリティツールが毎日「オオカミが来た!」と叫び、誤検知率が60%を超える状況を想像してみてください。本物の「オオカミ」が現れる頃には、チームはすでに無感覚になっているかもしれません。これは人々の問題ではなく、ツールの欠陥です。ツールは推測しかできず、証明はできないのです。

市場での成功と今後の展望

現在、ZAST.AIはフォーチュン・グローバル500企業を含む複数のエンタープライズクライアントにサービスを提供しています。未知の脆弱性を自動的に発見し、実行可能なPoC脆弱性レポートを直接提供することで、ZAST.AIはクライアントの脆弱性修復サイクルを大幅に短縮し、セキュリティ運用コストを著しく削減しており、顧客から高い評価を得ています。

今回の資金調達ラウンドは、主にコア技術の研究開発、製品機能の拡張、およびグローバル市場の開拓に充当される予定です。CEOのゲン・ヤン氏は、「私たちのビジョンは、エンドツーエンドのAI駆動型セキュリティプラットフォームを構築し、すべての開発チームが最低コストで最高品質のセキュリティ保証を得られるようにすることです。今後、ZAST.AIはAI+セキュリティ分野での技術革新を深化させ、よりスマートで、より正確で、より効率的なコードセキュリティソリューションをグローバル顧客に提供し続けます。」と述べています。

元記事: https://thehackernews.com/2026/02/zastai-raises-6m-pre-to-scale-zero.html

投稿をさらに読み込む