5 de enero de 2026, Seattle, EE. UU. — ZAST.AI anunció la finalización de una ronda de financiación Pre-A de 6 millones de dólares. Esta inversión provino de la conocida firma de inversiones Hillhouse Capital, con lo que la financiación total de ZAST.AI se acerca a los 10 millones de dólares. Esto supone el reconocimiento por parte de los principales mercados de capitales de una nueva solución: poner fin a la era de los altos índices de falsos positivos en las herramientas de seguridad y hacer que cada alerta sea realmente procesable.

En 2025, ZAST.AI descubrió cientos de vulnerabilidades de día cero en docenas de proyectos populares de código abierto. Estos hallazgos se enviaron a través de plataformas de vulnerabilidad acreditadas como VulDB, y dieron como resultado 119 tareas de CVE . No se trata de objetivos de laboratorio, sino de códigos de producción que respaldan a las empresas globales. Los proyectos más conocidos afectados incluyen componentes y marcos ampliamente utilizados, como el SDK de Microsoft Azure, Apache Struts xWork, Alibaba Nacos, Langfuse, Koa y node-formidable, entre otros.

Fue precisamente dentro de estos proyectos de código abierto ampliamente adoptados donde ZAST.AI descubrió cientos de vulnerabilidades reales y explotables, acompañadas de pruebas de concepto ejecutables (PoC). Los responsables de estos proyectos, pertenecientes a importantes empresas de tecnología como Microsoft, Apache y Alibaba, ya han parcheado su código basándose en las POC presentadas por ZAST.AI.

«En el campo tradicional del análisis de seguridad del código, las altas tasas de falsos positivos han sido durante mucho tiempo un problema fundamental que afecta a los equipos de seguridad empresarial. Los ingenieros de seguridad suelen dedicar mucho tiempo a verificar manualmente las alertas generadas por las herramientas, lo que se traduce en una eficiencia extremadamente baja», afirma Geng Yang, cofundador de ZAST.AI. «'¡Un informe es barato, muéstrame el POC!' Esta era la intención original con la que se fundó ZAST.AI: creemos que solo vale la pena denunciar las vulnerabilidades verificadas».

La innovación principal de ZAST.AI reside en su arquitectura técnica de «Generación automática de POC y validación automatizada». A diferencia de las herramientas de análisis estático tradicionales, ZAST.AI aprovecha la tecnología avanzada de inteligencia artificial para realizar un análisis profundo del código de las aplicaciones. No solo puede generar automáticamente código de prueba de concepto (PoC) para aprovechar las vulnerabilidades, sino que también puede ejecutarlo y verificar automáticamente si la PoC desencadena correctamente la vulnerabilidad. El informe final solo presenta las vulnerabilidades reales que han sido verificadas en la práctica, lo que logra un efecto revolucionario de «cero falsos positivos».

«Esto no es una optimización, es una reconstrucción», dijo un representante de Hillhouse Capital. «ZAST.AI ha redefinido el estándar para la validación de vulnerabilidades, pasando de «riesgo potencial» a «vulnerabilidad confirmada: aquí está la PoC». Esto cambia las reglas del juego».

En cuanto a la cobertura de vulnerabilidades, ZAST.AI no solo admite la detección de vulnerabilidades de «nivel de sintaxis», como SQL Injection, XSS, Insecure Deserialization y SSRF, sino que también posee la capacidad de identificar vulnerabilidades a nivel semántico. Esto incluye fallas complejas en la lógica empresarial, como el IDOR, la escalación de privilegios y las vulnerabilidades de la lógica de pagos, áreas que durante mucho tiempo se consideraron de difícil acceso para las herramientas automatizadas. Imagine que su herramienta de seguridad grita «lobo» todos los días, con una tasa de falsos positivos superior al 60%. Para cuando aparezca el verdadero «lobo», es posible que el equipo ya esté desensibilizado. No se trata de un problema de personas, sino de un defecto de las herramientas: solo ellos pueden especular , no demostrar .

En la actualidad, ZAST.AI ya presta servicios a varios clientes empresariales, incluidas las empresas incluidas en la lista Fortune Global 500. Al descubrir automáticamente las vulnerabilidades desconocidas y proporcionar directamente informes de vulnerabilidades de PoC que se pueden ejecutar, ZAST.AI ayuda a los clientes a acortar significativamente los ciclos de corrección de las vulnerabilidades, a reducir notablemente los costos operativos de seguridad y ha obtenido un gran reconocimiento por parte de los clientes. Esta ronda de financiación se utilizará principalmente para la investigación y el desarrollo de la tecnología básica, la expansión de las funciones de los productos y el desarrollo del mercado global. El director ejecutivo, Geng Yang, declaró: «Nuestra visión es crear una plataforma de seguridad integral basada en la inteligencia artificial, que permita a cada equipo de desarrollo obtener una garantía de seguridad de la más alta calidad al menor costo. En el futuro, ZAST.AI seguirá profundizando en la innovación tecnológica en IA + Security, proporcionando a los clientes de todo el mundo soluciones de seguridad de código más inteligentes, precisas y eficientes».

¿Te ha parecido interesante este artículo? Este artículo es una contribución de uno de nuestros valiosos socios. Síguenos en Noticias de Google , Twitter y LinkedIn para leer más contenido exclusivo que publicamos.