Ngày 20 tháng 5, công ty bảo mật mã nguồn Socket thông báo hoàn thành vòng gọi vốn Series C trị giá 60 triệu USD, đưa định giá chính thức vượt 1 tỷ USD và gia nhập hàng ngũ kỳ lân.
Vòng này do Thrive Capital dẫn đầu, với sự tham gia của a16z, Abstract Ventures và Capital One Ventures. Tính cả hai vòng trước, tổng số vốn Socket huy động được đạt 125 triệu USD.
Con số này không quá ấn tượng—trong giới AI, các thương vụ Series C 60 triệu USD diễn ra khá phổ biến trong một năm. Nhưng điều thực sự đáng chú ý là danh sách khách hàng của Socket: Anthropic, xAI, Replit, Cursor, Figma, Vercel, Gusto, Mercado Libre và Cribl.
Bốn cái tên đầu tiên đều là những công ty AI hàng đầu—một công ty làm Claude, một làm Grok, một làm IDE đám mây, một làm agent lập trình—tất cả đều âm thầm trả tiền cho Socket.
Nghe có vẻ mỉa mai, vì công việc của Socket chính là xử lý những rắc rối mà chính các công ty AI này tạo ra.
Socket đang giải quyết vấn đề gì?
CEO Feross Aboukhadijeh nói thẳng trong thông báo gọi vốn:
"AI đang thay đổi cách phần mềm được xây dựng ở mọi cấp độ. Các nhóm di chuyển nhanh hơn, nhiều mã được tạo ra hơn, và nhiều thứ đi vào sản xuất đến từ bên ngoài công ty. Phần khó là duy trì tốc độ đó mà không mất đi khả năng quan sát những gì thực sự được đưa ra."
Nói một cách dễ hiểu: các công cụ lập trình AI đã nhân sản lượng mã lên nhiều lần. Copilot, Cursor, Codex có thể tạo ra hàng nghìn dòng mã mỗi ngày cho một nhóm. Vấn đề là phần lớn số mã này kéo trực tiếp từ các gói mã nguồn mở trên npm, PyPI, GitHub. Liệu các gói này có an toàn? Trước đây việc kiểm tra thủ công đã quá tải; sau khi AI viết mã, tình hình còn tồi tệ hơn.
Socket làm gì? Quét theo thời gian thực tất cả các phụ thuộc mã nguồn mở đi vào môi trường sản xuất, sử dụng AI hỗ trợ và kiểm tra thủ công để phát hiện mã độc, mẫu đáng ngờ và lỗ hổng chưa được tiết lộ.
Điều này không mới—trên thị trường có Snyk, Dependabot, JFrog và nhiều công cụ tương tự. Điểm khác biệt của Socket là "thời gian thực"—các công cụ khác quét định kỳ, còn Socket chặn ngay khi phụ thuộc được giới thiệu.
Sự kiện đầu độc Axios: Trận đánh danh tiếng của Socket
Năng lực của Socket được thể hiện rõ qua sự kiện Axios. Axios là thư viện HTTP được hầu hết các dự án JavaScript sử dụng—với hơn 50 triệu lượt tải xuống hàng tuần trên npm. Gần đây, kẻ tấn công đã tiêm mã độc vào một gói phái sinh phổ biến của Axios, nhằm đánh cắp token và khóa từ biến môi trường.
Dòng thời gian:
- Gói độc được phát hành: Kẻ tấn công tải lên phiên bản bị nhiễm
- 6 phút sau: Nền tảng Socket gắn cờ và chặn phiên bản này
- Trong vòng 24 giờ: Hơn 2.000 tổ chức đăng ký Socket khẩn cấp
Sáu phút có nghĩa là trước khi pipeline CI/CD của hầu hết công ty kéo gói này vào sản xuất, Socket đã chặn nó ở phía người dùng. Có được 2.000 khách hàng trong 24 giờ là một minh chứng mạnh mẽ—về cơ bản là giáo dục thị trường miễn phí.
Trong quy trình tiết lộ lỗ hổng truyền thống, việc này thường mất vài ngày đến vài tuần: nhà nghiên cứu phát hiện, nhóm bảo mật tái tạo, CVE được gán, các công cụ SBOM đồng bộ, người dùng cập nhật phụ thuộc. Socket nén chuỗi đó xuống còn vài phút.
Tại sao nhà đầu tư sẵn sàng trả định giá kỳ lân
Đối tác của Thrive Capital, Philip Clark, nói trong thông báo:
"Bảo mật đang thay đổi một cách triệt để và nhanh chóng. Các công cụ kế thừa được thiết kế để phản ứng với các lỗ hổng đã biết..."
Thông điệp rõ ràng: các công cụ bảo mật mã truyền thống mang tính phản ứng—chúng chờ lỗ hổng được phát hiện rồi mới sửa. Trong kỷ nguyên AI, tốc độ đó không đủ; cách tiếp cận phải chuyển sang "chặn mã ngay khi nó đến."
a16z, nhà đầu tư cũ từ Series A và B của Socket, tham gia lại. Sự gia nhập của Capital One Ventures báo hiệu một xu hướng khác: ngành tài chính bắt đầu coi rủi ro chuỗi cung ứng mã nguồn mở là vấn đề tuân thủ ưu tiên hàng đầu.
Theo một khảo sát gần đây của OWASP, thất bại chuỗi cung ứng phần mềm được xếp hạng là rủi ro bảo mật số một cho doanh nghiệp. Tuy nhiên, cùng báo cáo cho thấy chỉ 36% tổ chức từng thực hiện bất kỳ hình thức đánh giá nào đối với các phụ thuộc mã nguồn mở của họ. Khoảng cách này chính là thị trường của Socket.
Sự mỉa mai tinh tế: Các công ty AI nuôi Socket
Quay lại danh sách khách hàng—Anthropic, xAI, Cursor, Replit, Vercel. Các công ty này đều bán câu chuyện "lập trình tăng tốc bằng AI." Định giá của Cursor gần đây chạm 50 tỷ USD; Replit đang xây dựng cửa ngõ cho vibe coding; Anthropic đẩy Claude Code; xAI đẩy Grok Code Fast.
Sản phẩm của họ càng thành công, thế giới càng có nhiều mã do AI tạo ra. Càng nhiều mã do AI tạo ra, càng nhiều mã được hợp nhất mà không qua kiểm tra. Càng nhiều mã không được kiểm tra, khả năng có bom ẩn trong các phụ thuộc mã nguồn mở càng cao.
Đây không phải là lên án đạo đức—điểm bán hàng của các công cụ lập trình AI chính là loại bỏ kiểm tra thủ công. Đây là vòng lặp phản hồi thị trường thực sự:
Một tay bán xẻng, tay kia bán khiên.
Và người hiểu rõ nhất sức mạnh của xẻng chính là người bán xẻng.
Vì vậy, không có gì ngạc nhiên khi các công ty AI này ký séc cho Socket. Họ biết rõ nhất sản phẩm của mình tạo ra bao nhiêu bề mặt tấn công mới cho khách hàng, và rất có thể họ đã từng bị chính công cụ của mình cắn trong quá trình dogfooding nội bộ.
Không gian này sẽ ngày càng đông đúc. Snyk tháng trước đã tích hợp Claude vào pipeline quét của mình; GitHub Advanced Security cũng đang thêm lớp phát hiện AI. Định giá kỳ lân của Socket hiện phản ánh lợi thế của người đi đầu, nhưng hào sâu đến đâu sẽ được kiểm chứng trong năm tới.
Hiện tại, mỗi dòng mã do các công cụ lập trình AI nhả ra đều giúp Socket bán thêm một giấy phép.
Nguồn: AI security startup Socket hits $1B valuation after $60M raise to stop software supply chain attacks (Tech Startups); Socket Raises $60M Series C at a $1B Valuation to Help Enterprises Build Securely With AI (Socket Blog); CocoLoop; Code security startup Socket raises $60M in funding (SiliconANGLE); Security Firm Thwarting Nation-State Hackers Valued at $1 Billion (Bloomberg)