ZAST.AI Raises $6M Pre-A to Scale “Zero False Positive” AI-Powered Code Security

1 minute de lecture

Mis à jour : February 10, 2026

La Sécurité du Code Propulsée par l’IA pour Éliminer les Faux Positifs

Une entreprise spécialisée dans la sécurité du code a levé 6 millions de dollars pour développer une plateforme qui vise à résoudre le problème persistant des faux positifs dans les outils d’analyse de sécurité. Cette solution innovante utilise l’intelligence artificielle pour non seulement identifier les vulnérabilités, mais aussi pour générer et exécuter automatiquement des preuves de concept (PoC) afin de les valider.

En 2025, cette technologie a permis de découvrir plus de 115 vulnérabilités vérifiées, dont plusieurs zero-day, affectant des projets open-source largement utilisés tels que Microsoft Azure SDK, Apache Struts XWork, et Alibaba Nacos. Ces découvertes ont conduit à des attributions de CVE et ont déjà entraîné des correctifs de la part des éditeurs concernés.

Points clés :

Levée de fonds de 6 millions de dollars en série Pre-A pour ZAST.AI.
Objectif : Éliminer les taux élevés de faux positifs dans les outils de sécurité du code.
Technologie basée sur l’IA pour la génération et la validation automatisée de preuves de concept (PoC).
Détection de vulnérabilités “syntaxiques” (SQL Injection, XSS, etc.) et “sémantiques” (logique métier, IDOR, etc.).

Vulnérabilités identifiées :

Plus de 115 vulnérabilités vérifiées ont été découvertes, dont des zero-day.
Parmi les projets affectés figurent :
- Microsoft Azure SDK
- Apache Struts XWork
- Alibaba Nacos
- Langfuse
- Koa
- node-formidable
Types de vulnérabilités couvertes : SQL Injection, XSS, Insecure Deserialization, SSRF, IDOR, élévation de privilèges, vulnérabilités de logique de paiement.
(Les identifiants CVE spécifiques ne sont pas détaillés dans l’article, mais l’on mentionne 119 attributions de CVE au total.)

Recommandations et Avantages :

Permet aux équipes de sécurité de se concentrer sur les alertes réellement exploitables.
Réduit considérablement le temps passé à vérifier manuellement les alertes.
Accélère le cycle de remédiation des vulnérabilités.
Diminue les coûts d’exploitation de la sécurité.
Fournit des rapports de vulnérabilité directement exécutables grâce aux PoC.
La vision future est de construire une plateforme de sécurité complète pilotée par l’IA.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

ZAST.AI Raises $6M Pre-A to Scale “Zero False Positive” AI-Powered Code Security

La Sécurité du Code Propulsée par l’IA pour Éliminer les Faux Positifs

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)