Socket 融资 6000 万美元 C 轮,估值达 10 亿美元,助力企业安全使用 AI 构建软件
Socket 正在扩大规模防御开源供应链攻击,因为 AI 正在加速软件开发。
由 Thrive Capital 领投的这轮融资使 Socket 估值达到独角兽级别,企业正竞相采用 AI 编码工具,并寻求在不放缓开发速度的情况下保护进入生产环境的第三方依赖项
加利福尼亚州旧金山,2026年5月20日 – Socket 今日宣布已完成 6000 万美元 C 轮融资,估值达 10 亿美元。本轮融资由 Thrive Capital 领投,a16z、Abstract Ventures 和 Capital One Ventures 跟投,所获资金将支持 Socket 的下一阶段增长。随着越来越多的组织竞相在软件开发中采用 AI,他们也在寻求更好的方法来保护进入生产环境的开源代码,同时不牺牲工程速度。
Socket 成立于 2020 年,客户包括 Anthropic、xAI、Replit、Cursor、Figma、Vercel、Gusto、Mercado Libre 和 Cribl,以及金融服务领域的财富 100 强公司和全球媒体公司。
AI 正在加速软件开发,但它也导致进入生产环境的开源代码量增加。对于企业而言,安全的软件交付现在取决于能否在不减缓开发进程的情况下评估这些代码。
这一转变正将软件供应链安全推向企业议程的重要位置。在 OWASP Top 10:2025 社区调查中,软件供应链故障被列为首要关注问题。Linux 基金会 2025 年的一份报告发现,在使用新组件前,只有 36% 的组织会评估开源代码的直接依赖项。
最近 Axios 这一 JavaScript 生态系统中使用最广泛的包之一遭到入侵,表明恶意代码在流行依赖项中传播的速度有多快。Socket 在六分钟内识别出了恶意依赖项,并迅速帮助用户和客户阻止该包进入其环境。在 24 小时内,已有超过 2000 个组织注册使用其平台。
Socket 在开源依赖项进入组织代码库之前分析其行为。与仅依赖已知漏洞数据库(通常在公开披露后才浮出水面)不同,Socket 被构建为实时识别恶意行为和其他供应链风险迹象,包括尚未被编目的新型攻击。该平台结合 AI 辅助分析与人工验证,帮助团队识别恶意行为、优先处理可利用的漏洞,并修复依赖项风险。
"AI 正在从各个层面改变软件的构建方式,"Socket 创始人兼首席执行官 Feross Aboukhadijeh 表示。"团队正在加速行动,更多代码被生成,进入生产环境的外部代码也越来越多。真正的挑战在于保持这种速度,同时不失去对实际交付内容的可见性,而这正是 Socket 的用武之地。"
"安全正在急剧而迅速地发生变化,"Thrive Capital 合伙人 Philip Clark 表示。"传统工具被设计为对已知漏洞做出反应,并假设有足够的时间来防止入侵。如今,AI 模型识别漏洞的能力如此出色、如此迅速,这种方式已不再是可行选项。我们需要像 Socket 这样的工具,能够在第三方代码进入生产环境之前识别威胁,我们相信没有其他团队比它更有能力满足这一需求。"
关于 Socket
Socket 是一个面向开发者的安全平台,保护组织免受软件供应链攻击。通过分析开源依赖项中的恶意行为,Socket 帮助团队在威胁到达生产环境之前识别并阻止它们。
2810 N Church St., Suite 71517, Wilmington, DE, 19802