Endor Labs融资9300万美元用于扩展AI代码保护平台

应用程序安全，人工智能和机器学习，下一代技术和安全开发公司在 ARR 快速增长 30 倍后着眼于产品创新和战略并购 Michael Novinson 。

RSA Conference 久负盛名的 Innovation Sandbox 竞赛的 2023 年决赛入围者筹集了 9300 万美元，从应用程序安全扩展到 AI 治理和代码安全。

Endor Labs 的联合创始人兼首席执行官 Varun Badhwar 表示，Endor Labs 将利用 B 轮融资来监控和保护 AI 助手编写的代码，利用这家总部位于硅谷的公司多年来保护开源代码而构建的基础设施。他说，Endor 的方法将 AI 安全检查直接集成到 Cursor 等开发人员工具中，以解决与 AI 生成的代码相关的独特风险。

“我们创始人的血统，一直是重复创业者，在我们进入应用程序安全市场之前在云安全市场取得了重大成功，这让我们有很多选择，”Badhwar 告诉 Information Security Media Group。“最终，这变成了一场懦夫游戏，因为我们已经从许多不同的投资者那里获得了超额认购的兴趣。”

Endor Labs 成立于 2021 年，拥有 145 名员工，自成立以来一直由 Badhwar 领导，他在三年内将 Palo Alto Networks 的 Prisma Cloud 业务扩展到 3 亿美元的年度经常性收入。Badhwar 之前创办并领导了 RedLock，该公司于 2018 年被 Palo Alto Networks 收购。这笔资金是在 Endor 完成由 Lightspeed 和 Coatue 领投的 7000 万美元 A 轮融资 20 个月后获得的。

从漏洞优先级分析到 AI 治理

最新一轮融资由 DFJ Growth 领投，Badhwar 称赞其支持 OpenAI 和 xAI 等公司的经验，以及与包括 Ramin Sayar 在内的长期运营商的关系，Ramin Sayar 带领 Sumo Logic 完成了 IPO 和收购，并将加入 Endor 的董事会。B 轮融资将确保 Endor 能够积极扩张，而世界其他地区由于宏观经济的不确定性而保持谨慎。

“我们很幸运，我们聘请了地球上一些最优秀的人，”Badhwar 说。“事实上，我们在这里编写代码的工程团队中有三分之一是这些领域的博士。因此，我们希望保持人才库的素质极高。

Badhwar 说，随着 LLM 现在编写了很大一部分企业代码，安全风险成倍增加，因为这些模型通常主要在开源软件上进行训练，而这些软件通常带有漏洞。Endor 花了数年时间围绕开源缺陷开发的专有数据库使 Endor 能够充当 AI 生成的代码和生产部署之间的智能层。

“事实证明，现代企业的开源代码中有 80% 到 90% 是这样的，”Badhwar 说。“我们拥有在该领域三年半以来积累的最深入和知识。我们还构建了最独特、最亲密的方式来了解我们的客户软件开发。我们为客户构建了这个代码库图，该客户对他们如何编写代码有非常精确的见解。

Badhwar 表示，Endor 从漏洞检测和优先级排序转向 AI 治理，这得益于该公司独特的开源漏洞图及其对客户代码的内部调用图分析。该公司的基础抽象了对其核心数据集和功能的访问，使团队能够快速启动新的安全代理，以解决从漏洞扫描到代码审查的项目。

“我们不需要从头开始重建，因为我们已经在开源软件上拥有所有这些训练数据，”Badhwar 说。“我们知道开源软件中的所有漏洞。我们在那里有一个专有数据库。我们在该数据集上有数十亿个风险和安全以及质量问题数据点指标。我们有办法在流程的早期非常快速地扫描客户的代码。

Endor Labs 与竞争对手的不同之处

虽然 Endor 确实与 Snyk 和 Checkmarx 等供应商竞争，但 Badhwar 表示，随着 AI 重塑软件的构建方式，该公司的差异化在于更深入地集成到开发人员工作流程中，更加全面且更加面向未来。Endor 专注于保护 AI 编写的代码，Badhwar 表示，这是企业软件中一个关键但仍未得到解决的问题。

“我们不仅仅是试图解决一小部分问题，”Badhwar 说。“我们正在解决人工生成的代码、AI 生成的代码、漏洞、恶意代码和补救措施，因此我们真正成为安全软件开发的平台。”

Badhwar 表示，Endor 为软件、金融服务和保险行业的客户提供服务，客户范围从 200 人的公司到拥有超过 200,000 名员工的全球巨头。Endor 最初被应用程序安全团队采用，由于它通过自动化漏洞管理提高了开发人员的工作效率，因此在平台工程团队和 CTO 组织中越来越受欢迎。

“我们看到平台工程团队和 CTO 组织越来越兴奋、参与和感兴趣，”Badhwar 说。“我们平台的凝聚力将安全用例和开发人员的工作效率结合在一起;利用它的力量，我们可以从应用程序安全团队扩展到平台工程团队。

Badhwar 表示，年度经常性收入反映了 Endor 带来新业务的能力，而净经常性收入反映了其保留和发展现有客户的能力——他对此特别自豪，引用了 166% 的 NRR。他还跟踪从漏斗顶部绩效到销售转化率、客户获取成本和毛利率的所有内容，以期建立一个可以扩展到 IPO 的业务。

“我们希望建立一个可进行 IPO 的业务，这意味着拥有适当的效率和正确的客户获取成本指标对我们来说很重要，因为我们的毛利率很重要，”Badhwar 说。“所以，这些是我内部关心的事情，以确保我们正在建立一个可持续且财务高效的业务。”