Endor Labs 构建工具来扫描 AI 生成的代码以查找漏洞,4月23日宣布完成9300万美元B轮融资(总融资达1.63亿美元),由DFJ Growth领投,Salesforce Ventures等跟投,估值较A轮“高出几个数量级”。
Endor 目前有 133 名员工,主要分布在帕洛阿尔托和班加罗尔的办公室。
公司的CEO Badhwar 表示,本轮融资对 Endor 的估值比其 A 轮估值“高出几个数量级”。他补充说,所得款项将用于扩展 Endor 的平台。B 轮融资使这家初创公司的总融资额达到 1.63 亿美元。
“新一轮融资使我们能够继续交付产品,即使在比 5 到 10 年前同类公司面临的更严峻的宏观环境中,”Badhwar 告诉 TechCrunch。“我们现在加息是因为我们看到了强劲的势头——自 2023 年 A 轮融资以来,年度经常性收入增长了 30 倍——这使我们能够加倍努力为客户提供成果。”
AI 生成的代码无疑正在改变软件的构建方式,但它也带来了新的安全挑战。根据开发人员安全平台 Synk 在 2023 年底的一项调查,超过 50% 的组织有时会或经常遇到 AI 生成的代码的安全问题。
对于 Endor Labs 来说,这个机会足够诱人,因此它选择在一定程度上改变方向。Endor 最初帮助公司保护其开源包依赖项,事实上,它甚至在两年前筹集了 7000 万美元的 A 轮融资,以发展其开发人员管道治理服务。
但这家初创公司的联合创始人 Varun Badhwar 和 Dimitri Stiliadis 看到了其他地方日益增长的需求——发现并打击工程师使用 AI 生成和微调的不断增长的大量代码中的漏洞。
如今,Endor 运行着一个平台,它声称,该平台不仅可以审查代码和识别风险,还可以推荐“精确”修复并自动应用它们。该公司为 Cursor 和 GitHub Copilot 等 AI 驱动的编程工具提供了一个插件,该工具可以在编写代码时对其进行扫描并标记问题。
图片来源:Endor Labs
几个月前,Endor 推出了一款工具,旨在帮助组织发现 AI 模型和服务与其代码库集成的位置,并评估集成是否存在安全漏洞。Badhwar 说,这个想法是为了随着 AI 编程工具的激增提供更好的监督。
Endor 表示,它现在为 OpenAI、Rubrik、Peloton、Snowflake、Egnyte 和 Dropbox 等客户保护了超过 500 万个应用程序,每周运行超过 100 万次扫描。
“我们在 2022 年 10 月走出了隐身状态——就在利率飙升的时候——从那时起,我们就看到了强大的牵引力,”Badhwar 说。
DFJ Growth 的风险合伙人 Ramin Sayar 表示,他的公司之所以投资,是因为 Endor 发现自己在正确的时间出现在了正确的地方。
“随着生成式 AI 改变编码实践,开发人员在没有彻底的可见性和控制的情况下生成大量代码,”Sayar 告诉 TechCrunch。“Endor Labs 不仅在应用程序安全方面树立了新标准,而且该团队通过推出其扩展的平台来掀起一场运动。”
参考资料
https://techcrunch.com/2025/04/23/endor-labs-which-builds-tools-to-scan-ai-generated-code-for-vulnerabilities-lands-93m/
编译:ChatGPT
(文:Z Potentials)