Em 20 de maio, a empresa de segurança de código Socket anunciou a conclusão de uma rodada de financiamento Série C de US$ 60 milhões, com valuation oficial ultrapassando US$ 1 bilhão, ingressando no seleto grupo dos unicórnios.
A rodada foi liderada pela Thrive Capital, com participação da a16z, Abstract Ventures e Capital One Ventures. Somando as duas rodadas anteriores, a Socket captou um total de US$ 125 milhões.
O número em si não é impressionante – no mundo da IA, deals de Série C de US$ 60 milhões são comuns em um ano. Mas o que realmente chama a atenção é a lista de clientes da Socket: Anthropic, xAI, Replit, Cursor, Figma, Vercel, Gusto, Mercado Libre e Cribl.
Os quatro primeiros são empresas de ponta no setor de IA – uma faz o Claude, uma faz o Grok, uma faz uma IDE na nuvem, uma faz um agente de programação – todas pagando discretamente a Socket.
Há uma certa ironia, pois o trabalho da Socket é justamente lidar com os problemas que essas empresas de IA criam.
Qual problema a Socket está resolvendo?
O CEO Feross Aboukhadijeh disse claramente no anúncio de financiamento:
"A IA está mudando a forma como o software é construído em todos os níveis. As equipes estão se movendo mais rápido, mais código é gerado e mais do que vai para produção vem de fora da empresa. A parte difícil é manter essa velocidade sem perder a visibilidade do que está sendo realmente entregue."
Em termos simples: as ferramentas de programação com IA multiplicaram a produção de código. Copilot, Cursor e Codex podem gerar milhares de linhas de código por dia para uma equipe. O problema é que grande parte desse código puxa diretamente pacotes de código aberto do npm, PyPI e GitHub. Esses pacotes são seguros? A revisão manual já estava sobrecarregada; depois da IA, ficou ainda pior.
A Socket faz o seguinte: escaneia em tempo real todas as dependências de código aberto que entram em produção, usando IA assistida e revisão manual para identificar código malicioso, padrões suspeitos e vulnerabilidades não divulgadas.
Isso não é novo – existem Snyk, Dependabot, JFrog e várias ferramentas similares. O diferencial da Socket é o "tempo real" – os outros escaneiam periodicamente; a Socket bloqueia as dependências no momento em que são introduzidas.
O incidente de envenenamento do Axios: o momento de glória da Socket
A capacidade da Socket ficou evidente no incidente do Axios. Axios é uma biblioteca HTTP usada em praticamente todos os projetos JavaScript – com mais de 50 milhões de downloads semanais no npm. Recentemente, atacantes injetaram código malicioso em um pacote derivado popular do Axios, projetado para roubar tokens e chaves de variáveis de ambiente.
A linha do tempo:
- Pacote envenenado lançado: Atacante envia versão contaminada
- 6 minutos depois: Plataforma Socket sinaliza e bloqueia esta versão
- Em 24 horas: Mais de 2.000 organizações se registram urgentemente na Socket
Seis minutos significam que, antes que os pipelines de CI/CD da maioria das empresas puxassem o pacote para produção, a Socket já o havia bloqueado para seus usuários. Conquistar 2.000 clientes em 24 horas é um testemunho poderoso – essencialmente educação de mercado gratuita.
No processo tradicional de divulgação de vulnerabilidades, isso leva dias ou semanas: pesquisadores descobrem, equipes de segurança reproduzem, um CVE é atribuído, ferramentas SBOM sincronizam, usuários atualizam dependências. A Socket comprime essa cadeia para minutos.
Por que os investidores estão dispostos a pagar uma avaliação de unicórnio
O sócio da Thrive Capital, Philip Clark, disse no anúncio:
"A segurança está mudando radical e rapidamente. Ferramentas legadas foram projetadas para reagir a vulnerabilidades conhecidas..."
A mensagem é clara: as ferramentas tradicionais de segurança de código são reativas – elas esperam que vulnerabilidades sejam descobertas e então as corrigem. Na era da IA, esse ritmo é insuficiente; a abordagem deve mudar para "bloquear o código no momento em que chega".
A a16z, investidora recorrente das Séries A e B da Socket, participou novamente. A entrada da Capital One Ventures sinaliza outra tendência: o setor financeiro está começando a tratar o risco da cadeia de suprimentos de código aberto como uma questão de conformidade de primeira linha.
De acordo com uma pesquisa recente da OWASP, a falha na cadeia de suprimentos de software é classificada como o principal risco de segurança para as empresas. No entanto, o mesmo relatório mostra que apenas 36% das organizações já realizaram qualquer forma de avaliação de suas dependências de código aberto. Essa lacuna é o mercado da Socket.
A ironia sutil: empresas de IA alimentando a Socket
Voltando à lista de clientes – Anthropic, xAI, Cursor, Replit, Vercel. Todas essas empresas vendem a história da "programação acelerada por IA". A avaliação da Cursor recentemente atingiu US$ 50 bilhões; a Replit está construindo a porta de entrada para o vibe coding; a Anthropic promove o Claude Code; a xAI promove o Grok Code Fast.
Quanto mais bem-sucedidos seus produtos, mais código gerado por IA existe no mundo. Mais código gerado por IA significa mais código mesclado sem revisão. Mais código não revisado aumenta a probabilidade de bombas escondidas em dependências de código aberto.
Isso não é uma condenação moral – o ponto de venda das ferramentas de programação com IA é justamente eliminar a revisão manual. É um ciclo de feedback real do mercado:
Uma mão vende a pá, a outra vende o escudo.
E quem melhor conhece o poder da pá é quem a vende.
Portanto, não é surpresa que essas empresas de IA estejam escrevendo cheques para a Socket. Elas sabem melhor quantas novas superfícies de ataque seus produtos criam para os clientes e provavelmente já foram mordidas por suas próprias ferramentas durante o dogfooding interno.
Esse espaço ficará cada vez mais concorrido. A Snyk no mês passado integrou o Claude ao seu pipeline de varredura; o GitHub Advanced Security também está adicionando camadas de detecção de IA. A avaliação de unicórnio da Socket agora reflete sua vantagem de pioneirismo, mas a profundidade de seu fosso será testada no próximo ano.
Por enquanto, cada linha de código cuspida pelas ferramentas de programação com IA ajuda a Socket a vender mais uma licença.
Fontes: AI security startup Socket hits $1B valuation after $60M raise to stop software supply chain attacks (Tech Startups); Socket Raises $60M Series C at a $1B Valuation to Help Enterprises Build Securely With AI (Socket Blog); CocoLoop; Code security startup Socket raises $60M in funding (SiliconANGLE); Security Firm Thwarting Nation-State Hackers Valued at $1 Billion (Bloomberg)