獨家報導：由Invictus支持的網路安全公司ThreatModeler以超過1億美元收購競爭對手IriusRisk

(SeaPRwire) –   AI編碼工具的興起意味著開發人員能比以往更快建立軟體應用程式，但駭客攻擊與漏洞利用的風險也同步攀升。協助開發人員識別應用程式弱點的網路安全公司ThreatModeler於周四宣布，將收購其最大競爭對手IriusRisk。據一位直接知情人士透露，這筆交易金額超過1億美元，合併後公司的年度經常性收入約為5000萬美元。 

在接受訪問時，ThreatModeler執行長Matt Jones表示，其公司的目標是「普及化」弱點偵測實務——現今許多企業必須依賴大型平台（如）的基礎工具，或轉向AI進行威脅建模，但Jones認為這些方式不足，可能導致巨大風險。Jones說，這項收購將讓ThreatModeler跟上企業前所未有的程式碼產能擴張速度。他表示：「能將兩大領導者結合，我們在[產品]路線圖上能更積極。」 

攻擊面

ThreatModeler成立於2010年，總部位於紐澤西州，提供自動化軟體協助開發人員在應用程式上線前檢查安全漏洞。對許多企業而言，替代方案是依賴稱為「安全架構師」的專家——他們在程式碼庫上線後才進行審查，過程不僅繁瑣，往往也為時已晚。 

ThreatModeler最初由創辦人Archie Agarwal自籌資金成立，並於2024年從成長股權公司Invictus獲得首筆機構融資，當時Invictus收購了該公司多數股權。如今Invictus也將成為合併後企業的多數投資者。 

這項收購於2025年底完成，在此之前，ThreatModeler的最大競爭對手是總部位於西班牙的IriusRisk——ThreatModeler甚至在2025年初對IriusRisk提起專利侵權訴訟。 

Jones表示，除了解決訴訟外，合併兩個平台（他形容兩者「80%」相似）對客戶而言也合理。他說：「我們要做的是取兩者之長，將其整合。」合併後的公司將擁有約300家客戶，Jones表示這些客戶大多是《財星》1000大企業（如銀行與大型科技公司），但基於安全考量，他拒絕透露具體名稱。 

儘管ThreatModeler成立時間遠早於2022年11月ChatGPT推出引發當前AI革命，但Jones表示，其公司已將AI整合至工作流程，包括計劃在明年下半年推出一款智慧代理產品，能隨企業應用程式演進調整其威脅模型。 

AI的另一面是，隨著企業程式碼產能提升，對ThreatModeler這類軟體的需求也隨之增加。Jones說：「產出的程式碼越多，需要評估的內容就越多。」 

包括美國、加拿大與歐盟在內的不同司法管轄區，也正在實施強制規定，要求金融機構與硬體製造商等企業維護自身的網路威脅模型。 

隨著潛在弱點加速增加，ThreatModeler的新主要競爭對手可能是那些轉向AI開發自身威脅建模方法的企業。但Jones表示，其公司的部分職責是教育企業認識強健網路安全實務的必要性。他說：「如果你自己做，就是在自欺欺人。你可能以為自己在做威脅建模，但事實上可能給自己帶來更多風險。」