5 月 20 日,一家叫 Socket 的代码安全公司宣布完成 6000 万美金 C 轮融资。估值正式破 10 亿,挤进独角兽行列。
这一轮 Thrive Capital 领投,a16z、Abstract Ventures、Capital One Ventures 跟投。算上之前两轮,Socket 累计融资达到 1.25 亿美金。
数字本身不算惊艳——AI 圈一年里 6000 万 C 轮的 deal 一抓一大把。但这条新闻真正值得说的,是 Socket 客户名单上的几个名字:
Anthropic、xAI、Replit、Cursor、Figma、Vercel、Gusto、Mercado Libre、Cribl。
前面四家都是 AI 圈一线。一家做 Claude 的、一家做 Grok 的、一家做云端 IDE 的、一家做编程 agent 的——全都在偷偷给 Socket 付钱。
听起来有点反讽。因为 Socket 干的事,恰恰是处理这些 AI 公司自己造出来的麻烦。
Socket 在解决什么问题
CEO Feross Aboukhadijeh 在融资公告里说得很直接:
“AI is changing how software gets built at every level. Teams are moving faster, more code is generated, and more of what ends up in production comes from outside the company. The hard part is keeping that speed without losing visibility into what’s actually getting shipped.”
讲人话:AI 编程工具让代码产量翻了几倍。Copilot、Cursor、Codex 一天能让一个团队多出几千行代码。问题是这些代码里有大量是直接拉 npm、PyPI、GitHub 上的开源包。这些包到底安不安全?以前 review 跑不过来,AI 写代码之后更跑不过来。
Socket 做的事就是——实时扫描所有进入生产环境的开源依赖,用 AI 辅助 + 人工审核,挑出里面藏的恶意代码、可疑模式、未公开漏洞。
这事听起来不新,市面上有 Snyk、Dependabot、JFrog 一堆做类似事的工具。Socket 押的不一样的点是”实时”——别人是定期扫描,他们是依赖被引入的瞬间就拦下。
Axios 投毒事件:Socket 的成名战
要看 Socket 的能耐,看一次 Axios 出事的反应速度就懂。
Axios 是个被几乎所有 JavaScript 项目都装过的 HTTP 库——npm 每周下载量超过 5000 万次。前段时间,攻击者偷偷给 Axios 的一个流行衍生包注入了恶意代码,可以窃取环境变量里的 token 和密钥。
时间线大概是这样:
| 时间 | 事件 |
|---|---|
| 投毒包发布 | 攻击者上传被污染版本 |
| 6 分钟后 | Socket 平台标记并屏蔽这个版本 |
| 24 小时内 | 2000 多家组织紧急注册 Socket 服务 |
6 分钟意味着——在大多数公司的 CI/CD pipeline 把这个包拉进生产之前,Socket 已经在用户那里挡掉了。24 小时进 2000 家客户更狠,等于一场免费的市场教育。
这种事在传统漏洞披露流程里通常要几天甚至几周——先要研究人员发现、安全团队复现、CVE 编号下发、各 SBOM 工具同步、用户更新依赖。Socket 等于是在把这条链路砍短到分钟级。
投资人为什么愿意给独角兽估值
Thrive Capital 的合伙人 Philip Clark 在公告里给了一句话:
“Security is changing radically and rapidly. Legacy tools were designed to react to known vulnerabilities…”
意思也直白——传统的代码安全工具是”先有人发现漏洞、再去修”。AI 编程时代这个节奏已经不够用了,必须改成”代码进来的那一刻就拦”。
a16z 是 Socket A 轮和 B 轮的老股东,这次继续加注。Capital One Ventures 进场则是另一个信号——金融业开始把开源供应链风险列为合规一等公主题。
OWASP 最新一份调研里,软件供应链失败被列为企业头号安全风险。但同一份报告显示,只有 36% 的组织真的对开源依赖做过任何形式的评估。这个 gap 就是 Socket 的市场。
AI 公司养着 Socket 这事的微妙之处
回到开头那个名单——Anthropic、xAI、Cursor、Replit、Vercel。
这几家公司全都在卖”AI 加速编程”的故事。Cursor 估值刚摸到 500 亿美金,Replit 在做 vibe coding 的入口,Anthropic 推 Claude Code、xAI 推 Grok Code Fast。
他们的产品越成功,世界上由 AI 生成的代码就越多。AI 生成的代码越多,没人 review 就被合并的代码就越多。没 review 的代码越多,开源依赖里藏炸弹的可能性就越高。
这不是道德谴责——本来 AI 编程工具的卖点就是”省掉人工 review 的环节”。这是市场的真实闭环:
一边卖锄头,一边卖防身镖。
而且最了解锄头威力的人,就是卖锄头的本人。
所以这几家 AI 公司给 Socket 签支票一点都不奇怪。他们最清楚自己的产品在客户那里造出了多少新攻击面,也最清楚自己内部 dogfood 时被自家工具坑过几次。
这条赛道接下来会越来越拥挤。Snyk 上个月才把 Claude 接进自己的扫描流水线,GitHub Advanced Security 也在加 AI 检测层。Socket 现在拿独角兽估值是因为它跑得早,但护城河能挖多深,看接下来一年。
至少眼下,AI 编程工具吐出来的每一行代码,都在帮 Socket 多卖一个 license。
参考来源:AI security startup Socket hits $1B valuation after $60M raise to stop software supply chain attacks(Tech Startups);Socket Raises $60M Series C at a $1B Valuation to Help Enterprises Build Securely With AI(Socket Blog);Code security startup Socket raises $60M in funding(SiliconANGLE);Security Firm Thwarting Nation-State Hackers Valued at $1 Billion(Bloomberg)