5 de enero de 2026, Seattle, EE. UU. – ZAST.AI anunció la finalización de una ronda de financiación Pre-A de 6 millones de dólares. Esta inversión provino de la conocida firma de inversión Hillhouse Capital, con lo que la financiación total de ZAST.AI se acerca a los 10 millones de dólares. Esto marca el reconocimiento por parte de los principales mercados de capital de una nueva solución: poner fin a la era de las altas tasas de falsos positivos en las herramientas de seguridad y hacer que cada alerta sea realmente procesable.
En 2025, ZAST.AI descubrió cientos de vulnerabilidades de día cero en docenas de proyectos populares de código abierto. Estos hallazgos se enviaron a través de plataformas de vulnerabilidad autorizadas como VulDB, lo que resultó con éxito en 119 asignaciones CVE. Estos no son objetivos de laboratorio, sino código de grado de producción que respalda a las empresas globales. Los proyectos conocidos afectados incluyen componentes y marcos ampliamente utilizados como Microsoft Azure SDK, Apache Struts XWork, Alibaba Nacos, Langfuse, Koa, node-formidable y otros.
Fue precisamente dentro de estos proyectos de código abierto ampliamente adoptados que ZAST.AI descubrió cientos de vulnerabilidades reales y explotables acompañadas de evidencia de prueba de concepto (PoC) ejecutable. Los mantenedores de estos proyectos de las principales empresas de tecnología como Microsoft, Apache y Alibaba ya han parcheado su código basándose en las PoC enviadas por ZAST.AI.
«En el campo tradicional del análisis de seguridad de código, las altas tasas de falsos positivos han sido durante mucho tiempo un problema central que afecta a los equipos de seguridad empresarial. Los ingenieros de seguridad a menudo dedican mucho tiempo a verificar manualmente las alertas generadas por las herramientas, lo que resulta en una eficiencia extremadamente baja», afirmó Geng Yang, cofundador de ZAST.AI. «'¡El informe es barato, muéstrame el POC!' Esta fue la intención original detrás de la fundación de ZAST.AI: creemos que sólo vale la pena informar sobre las vulnerabilidades verificadas».
La principal innovación de ZAST.AI radica en su arquitectura técnica «Generación POC automatizada + Validación automatizada». A diferencia de las herramientas tradicionales de análisis estático, ZAST.AI aprovecha la tecnología avanzada de IA para realizar análisis de código profundo en aplicaciones. No solo puede generar automáticamente código de prueba de concepto (PoC) para explotar vulnerabilidades, sino que también puede ejecutar y verificar automáticamente si la PoC activa con éxito la vulnerabilidad. El informe final sólo presenta vulnerabilidades reales que han sido prácticamente verificadas, logrando un revolucionario efecto de «cero falsos positivos».
«Esto no es una optimización, es una reconstrucción», dijo un representante de Hillhouse Capital. «ZAST.AI ha redefinido el estándar para la validación de vulnerabilidades, pasando de 'riesgo potencial' a 'vulnerabilidad confirmada, aquí está el PoC'. Esto cambia el juego».
En cuanto a la cobertura de vulnerabilidades, ZAST.AI no solo admite la detección de vulnerabilidades de «nivel de sintaxis», como inyección SQL, XSS, deserialización insegura y SSRF, sino que también posee la capacidad de identificar vulnerabilidades de nivel semántico. Esto incluye fallas complejas en la lógica de negocios como IDOR, escalada de privilegios y vulnerabilidades en la lógica de pagos, áreas que durante mucho tiempo se consideraron difíciles de alcanzar para las herramientas automatizadas. Imagine su herramienta de seguridad gritando «lobo» todos los días, con una tasa de falsos positivos superior al 60%. Para cuando aparezca el verdadero «lobo», es posible que el equipo ya esté insensibilizado. Este no es un problema de personas; es un defecto de la herramienta; solo pueden especularno probar.
Actualmente, ZAST.AI ya presta servicios a múltiples clientes empresariales, incluidas empresas Fortune Global 500. Al descubrir automáticamente vulnerabilidades desconocidas y proporcionar directamente informes de vulnerabilidad PoC ejecutables, ZAST.AI ayuda a los clientes a acortar significativamente los ciclos de corrección de vulnerabilidades, reducir notablemente los costos de operación de seguridad y ha obtenido un gran reconocimiento por parte de los clientes. Esta ronda de financiación se utilizará principalmente para I+D de tecnología central, expansión de funciones de productos y desarrollo del mercado global. El director ejecutivo, Geng Yang, declaró: «Nuestra visión es construir una plataforma de seguridad basada en IA de extremo a extremo, que permita a cada equipo de desarrollo obtener la garantía de seguridad de la más alta calidad al menor costo. En el futuro, ZAST.AI continuará profundizando la innovación tecnológica en IA + Seguridad, brindando a los clientes globales soluciones de seguridad de códigos más inteligentes, más precisas y más eficientes».