据www.tradingview.com报道,软件包管理与分发平台Cloudsmith宣布完成$7200万美元的C轮融资,本轮融资将用于加强人工智能软件供应链的安全性与可信度。
聚焦AI时代软件供应链风险
随着AI模型训练依赖大量开源组件、第三方库及私有微服务,软件供应链攻击面急剧扩大。Cloudsmith定位为“AI时代的软件供应链保险”,提供经过签名验证、漏洞扫描、策略强制和不可篡改审计追踪的二进制制品(artifacts)托管与分发服务,覆盖Python pip、Node.js npm、Docker容器镜像、Rust crates等多种格式。
融资细节与战略动向
本轮融资由现有投资者Bain Capital Ventures领投,其他参投方包括GGV Capital、Index Ventures及Toba Capital。融资后,Cloudsmith累计融资额达$1.15亿美元——据原文报道,此前该公司已获得A轮与B轮融资共$4300万美元。
Cloudsmith首席执行官Wayne Jackson表示:“AI工程团队正以前所未有的速度构建和部署模型服务,但90%的生产AI系统仍运行在未经验证的依赖项之上。我们不是在卖存储空间,而是在交付可验证的软件信任链。”
行业语境与从业者影响
据公开信息,Cloudsmith并非唯一押注AI软件供应链安全的初创企业:2023年,Chainguard以$1亿美元估值完成B轮融资;2024年初,Sigstore生态项目获Linux基金会重点支持;微软、谷歌、亚马逊等云厂商也陆续在其CI/CD流水线中集成SBOM(软件物料清单)自动生成与签名功能。中国头部AI公司如百度文心、阿里通义、讯飞星火在内部研发流程中已逐步要求关键模型服务组件提供SBOM及完整性校验机制。
对全球供应链从业者而言,该事件凸显:软件供应链已从IT运维议题升级为全链条合规与风控核心环节。采购、开发、测试、部署、运维各角色需协同建立制品准入标准;传统“代码即资产”正转向“制品即资产+凭证即责任”。尤其在涉及AI大模型交付的跨境技术合作中,软件制品的来源可追溯性、许可证合规性及漏洞响应时效性,已成为合同条款与尽职调查的关键指标。
本文编译自海外媒体报道,由 SCI.AI 编辑团队整理发布。
