公司动态与市场认可 - Apiiro被Gartner评为2026年软件供应链安全魔力象限领导者，这是该公司第二次入选Gartner魔力象限[1] - 公司认为此次认可反映了市场向无缝预防的明确转变，以在易受攻击或不合规的代码及制品出现前，保护智能体开发安全[1] 行业趋势与安全范式转变 - 安全边界正在从网络、端点、云端、浏览器，再次向编码智能体转移[2] - 行业需要从在代码和制品创建后检测风险，全面转向在创建前预防风险并阻断脆弱的供应链组件[3] - 传统以检测为先的应用安全（AppSec）所依赖的假设，正在被两大力量打破[4] 市场面临的挑战与风险 - “Claude风暴”：企业广泛采用多种AI编码智能体（如Claude Code、Cursor、GitHub Copilot），导致代码量增加5倍，风险增加10倍[5] - 这些AI编码智能体本身已成为攻击面，是软件供应链攻击的主要目标，攻击可渗透至设计阶段[5] - “Mythos风暴”：攻击性AI智能体能够以比人类攻击者快20倍的速度发现并利用漏洞，大幅压缩漏洞引入与被利用的时间窗口[6] - 编码智能体正从本地IDE转向云托管环境，使得端点控制措施失效[7] - 智能体开发正从简单提示转向基于规格的自主执行，使设计阶段成为攻击目标，拉取请求审查作为主要关卡为时已晚且速度过慢[7] - 与Apiiro合作的每一家《财富》500强企业都已大规模采用AI编码智能体，其产生的代码和风险远超任何扫描与分诊工作流的设计处理能力[8] 公司解决方案与产品功能 - Apiiro Guardian Agent是智能体开发安全的控制平面，旨在帮助CISO在智能体开发时代保障一切安全[9] - 该平台提供统一的安全平台来治理和保护多种AI编码智能体，并与现有AppSec工具和流程集成，逐步整合以降低风险与成本[9] - 其功能通过三大支柱实现：1) AppSec数据编织，持续发现、清点和可视化客户从代码到运行时的软件架构，并将其映射至业务风险[15]；2) 无缝预防，在开发者的IDE、CLI和编码智能体工具中无缝运行，在脆弱及不合规代码出现前进行阻止[15]；3) 自动分诊与修复，对遗漏问题在到达源代码管理器前自动进行分诊和修复[15] - 公司采用专利深度代码分析技术，支持从代码到运行时的软件架构图的持续发现、清点和可视化[17] 客户与市场地位 - 《财富》500强公司，包括贝莱德、TIAA、USAA、彭博社、SoFi和壳牌，均依赖Apiiro的技术[17]