أعلنت شركة ZAST.AI الناشئة في سياتل عن إتمام جولة تمويل Pre-A بقيمة 6 ملايين دولار بقيادة شركة الاستثمار العالمية Hillhouse Capital، لترتفع قيمة التمويل الإجمالي للشركة إلى نحو 10 ملايين دولار. هذا الاستثمار يعكس ثقة الأسواق في ابتكار الشركة الذي يهدف إلى إنهاء عصر التنبيهات الكاذبة في أدوات الأمن البرمجي، عبر تقديم تقارير تعتمد فقط على ثغرات مثبتة وقابلة للاستغلال.
اكتشافات بارزة في البرمجيات مفتوحة المصدر
خلال عام 2025، تمكنت ZAST.AI من اكتشاف مئات الثغرات من نوع Zero-Day في مشاريع مفتوحة المصدر واسعة الاستخدام، مثل Microsoft Azure SDK، وApache Struts XWork، وAlibaba Nacos، وLangfuse، وKoa، وnode-formidable وغيرها. وقدمت الشركة أدلة عملية (PoC) لهذه الثغرات عبر منصات رسمية مثل VulDB، ما أدى إلى تسجيل 119 ثغرة أمنية برقم CVE رسمي. شركات كبرى مثل مايكروسوفت وأباتشي وعلي بابا سارعت إلى إصلاح الأكواد بناءً على هذه الأدلة.
ابتكار تقني: “صفر إنذارات كاذبة”
تقوم تقنية ZAST.AI على بنية مزدوجة: توليد تلقائي للأدلة العملية (PoC)، ثم التحقق التلقائي من فعاليتها. بخلاف أدوات التحليل الساكن التقليدية، يستخدم النظام الذكاء الاصطناعي لتحليل عميق للكود، ثم يولد شيفرة استغلالية ويختبرها عملياً للتأكد من فعاليتها. النتيجة هي تقارير تعرض فقط الثغرات الحقيقية المثبتة، ما يحقق نقلة نوعية في تقليل الإنذارات الكاذبة التي طالما أرهقت فرق الأمن.
تغطية شاملة للثغرات
لا يقتصر عمل المنصة على الثغرات التقليدية مثل SQL Injection وXSS وInsecure Deserialization وSSRF، بل يمتد ليشمل ثغرات معقدة على مستوى المنطق التجاري مثل IDOR، وتصعيد الصلاحيات، وأخطاء منطق الدفع. هذه الفئة من الثغرات كانت تُعتبر عصية على الأدوات الآلية، لكن ZAST.AI أثبتت قدرتها على كشفها بفعالية.
رؤية مستقبلية مدعومة بالتمويل
تخدم الشركة حالياً عدة عملاء من قائمة Fortune Global 500، حيث تساعدهم على تقليص دورات معالجة الثغرات وخفض تكاليف التشغيل الأمني. التمويل الجديد سيُستخدم لتوسيع البحث والتطوير، إضافة ميزات جديدة للمنتج، والتوسع في الأسواق العالمية.
قال الرئيس التنفيذي جينغ يانغ: “رؤيتنا هي بناء منصة أمن برمجي شاملة مدعومة بالذكاء الاصطناعي، تتيح لكل فريق تطوير الحصول على أعلى مستويات الحماية بأقل تكلفة. سنواصل الابتكار في تقاطع الذكاء الاصطناعي والأمن لتقديم حلول أكثر ذكاءً ودقة وكفاءة.”
