ZeroPath Corp, una joven empresa de ciberseguridad respaldada por Y Combinator, ha lanzado al mercado su nueva plataforma de análisis de seguridad de código, denominada ZeroPath Security Scanner. Esta innovadora herramienta se apoya en modelos de lenguaje de gran escala (LLM) para ofrecer un análisis de seguridad de nivel empresarial, un enfoque que promete mejorar significativamente la detección de vulnerabilidades en el código.
La plataforma ha cosechado reconocimiento por su capacidad para identificar vulnerabilidades críticas de día cero en importantes proyectos de código abierto. En el marco del lanzamiento, ZeroPath también anunció la culminación de su ronda de financiación inicial, la cual fue liderada por SurgePoint Capital, con la participación de Y Combinator y del inversor ángel Paul Graham.
A diferencia de las herramientas de seguridad tradicionales, que suelen basarse en la coincidencia de patrones y en reglas predefinidas, ZeroPath utiliza modelos lingüísticos avanzados para realizar un escaneo exhaustivo de grandes volúmenes de código. Esta metodología permite detectar vulnerabilidades más complejas que podrían ser pasadas por alto por los métodos convencionales, como fallos de lógica empresarial y vulnerabilidades de autenticación, las cuales generalmente exigen revisiones manuales minuciosas por parte de expertos en seguridad.
Raphael Karger, CTO de ZeroPath, destacó la ventaja de su enfoque al afirmar: «La capacidad de nuestra plataforma para comprender el contexto y la lógica empresarial le permite identificar problemas de seguridad sofisticados que normalmente requerirían la revisión manual del código por parte de investigadores de seguridad expertos». Esta afirmación subraya el compromiso de la empresa por ofrecer una solución más efectiva y eficiente para enfrentar la creciente demanda de ciberseguridad.
El éxito inicial de la plataforma en la detección de errores cruciales en repositorios de código abierto, tales como vulnerabilidades de ejecución remota de código y elusiones de autorización, refuerza su potencial en el sector. Además, ZeroPath prometió una tasa de falsos positivos significativamente más baja en comparación con las herramientas de análisis estático tradicionales, lo que aumenta su atractivo para los equipos de desarrollo que buscan implementar soluciones de seguridad sin complicaciones adicionales.
Con sede en San Francisco, ZeroPath Corp se posiciona como un líder innovador en el campo de la ciberseguridad, combinando inteligencia artificial y análisis profundo de programas para detectar vulnerabilidades críticas que afectan a millones de usuarios en todo el mundo.