Checkmarx收购Tromzo强化AI安全自动化

收购背景

Checkmarx 已收购一家由 Medallia 前安全负责人创办的人工智能安全初创公司，旨在加速推进其 AI 驱动的自主应用安全产品路线图。

这家总部位于纽约地区的应用安全厂商表示，收购硅谷初创企业 Tromzo 将大幅减少人工工作量，并提升安全软件开发效率。Checkmarx 首席执行官 Sandeep Johri 指出，此次交易将进一步强化公司的核心愿景：赋能开发人员、为应用安全团队实现漏洞修复自动化，以及应对 AI 与智能代理应用引发的新型漏洞。

Tromzo 的技术优势

Tromzo 成立于 2021 年，现有员工 10 人，累计融资 1110 万美元。公司自创立以来一直由 Harshil Parikh 掌舵，他曾在客户体验管理软件公司 Medallia 任职 6 年半，最终升任安全高级总监。

Parikh 指出，Tromzo 的差异化优势在于将 AI 与专为应用安全态势管理设计的数据架构深度融合，这使其能够获取精准决策所需的业务上下文信息。这一特性让 Tromzo 的智能代理不仅能识别漏洞，还能采取实质性行动，例如自动编写安全代码并提交 GitHub 拉取请求。

智能代理的实际应用

大型企业通常面临数千个漏洞的积压问题。Parikh 表示，对这些漏洞进行分类优先级排序是一项耗时的手动工作，让安全团队和开发人员都不堪重负。如今已集成至 Checkmarx 生态的 Tromzo 智能代理，能够自动过滤误报、优先处理关键漏洞，甚至通过生成代码修复方案来自动修复问题。

“ 现在，智能代理可以深入查看企业的其他配置信息——例如部署文件、CI/CD 流程、生产环境架构——并判断 ’ 这个漏洞是真实存在的，那个是误报 ’，”Parikh 解释道，” 如果确认是真实漏洞，代理会自动为该企业在 GitHub 中编写修复代码并创建拉取请求。这一过程将原本需要数月的漏洞修复周期，缩短至几分钟内完成。”

💬 互动

您对这篇文章有什么看法？欢迎在评论区留言讨论！