Hack Alerta

ZAST.AI capta US$6 milhões em rodada Pre‑A para escalar análise de segurança de código com IA

Por Redação Hack Alerta Publicado em 10/02/2026 10:02 Mercado Tempo de leitura: 3 min

A ZAST.AI levantou US$6 milhões em Pre‑A liderada pela Hillhouse Capital para escalar uma solução de IA que reduz falsos positivos em análise de código. Comunicado não detalha clientes ou métricas técnicas.

Resumo

A startup ZAST.AI anunciou a captação de US$6 milhões em uma rodada Pre‑A liderada pela Hillhouse Capital, elevando seu financiamento total para aproximadamente US$10 milhões. A empresa apresenta uma solução de segurança de código com foco em reduzir falsos positivos em ferramentas de análise.

O que a empresa promete

De acordo com o comunicado coberto pela The Hacker News, a proposta da ZAST.AI é aplicar modelos de IA para diminuir a taxa de falsos positivos em scanners de segurança de código, tornando os alertas mais acionáveis para equipes de desenvolvimento e segurança. A startup posiciona sua tecnologia como um passo para reduzir o custo operacional associado a triagens manuais de alertas.

Contexto de mercado

O aporte da Hillhouse Capital indica interesse de investidores institucionais em soluções que trazem eficiência a programas de aplicação de segurança (AppSec). O problema dos falsos positivos é apontado por times de DevSecOps como um fator crítico que prejudica a adoção eficaz de ferramentas automatizadas.

O que falta saber

O material disponível descreve a rodada e o posicionamento da empresa, mas não detalha clientes, métricas de detecção (por exemplo, redução percentual média de falsos positivos) ou integrações com ferramentas específicas de CI/CD e scanners de mercado. Também não há menção a operações no Brasil ou clientes brasileiros no comunicado coberto.

Implicações para equipes de segurança

Se a tecnologia cumprir a promessa de reduzir falsos positivos sem degradar a detecção de vulnerabilidades reais, equipes de AppSec e CISO podem ver ganhos em eficiência operacional e priorização de remediação. No entanto, validação técnica independente e provas de conceito em ambientes reais serão necessárias para confirmar ganhos em escala.

Recomendações práticas

  • Organizações interessadas devem solicitar métricas claras da redução de falsos positivos e relatórios de cobertura/recall antes de adoção.
  • Provar integração com pipelines de CI/CD e testar impacto em fluxos de trabalho de desenvolvedores em PoC controlada.
  • Avaliar compatibilidade com requisitos de conformidade e políticas internas de segurança de código.

Fonte

Cobertura do anúncio pela The Hacker News; o comunicado cita Hillhouse Capital como investidor e traz a reivindicação de foco em “zero false positive” aplicada a segurança de código. Informações sobre clientes e métricas técnicas não foram divulgadas no material coberto.

Baseado em publicação original de The Hacker News
Tags: #startup #seguranca-de-codigo #ia #appsec #investimento #devsecops #falsos-positivos #poa #saaS
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar