Startup Gitar Exits Stealth with $9M: AI Agents Secure Code Written by Other AI
Startup Gitar exited stealth with a $9M funding round. The company builds AI agents that audit code security, including code written by other neural networks. T
Стартап Gitar вышел из стелса и объявил о привлечении $9 млн инвестиций. Компания разрабатывает платформу безопасности на основе AI-агентов, которые проверяют код — и прежде всего тот, который был написан другими AI-системами. Проблема, которую решает Gitar, возникла как прямое следствие бума AI-кодогенерации.
Инструменты вроде GitHub Copilot, Cursor и других AI-ассистентов за последние два года прошли путь от эксперимента до стандартной практики в большинстве инженерных команд. По оценкам GitHub, к середине 2025 года более половины всего кода на платформе создаётся с участием AI-ассистентов. Это радикально меняет скорость разработки, но одновременно создаёт новую категорию рисков: AI-системы воспроизводят небезопасные паттерны из своих обучающих данных, допускают логические уязвимости и генерируют код, который выглядит корректным, но содержит скрытые дыры в безопасности.
И делают это быстро — быстрее, чем любой ревьюер успевает проверить. Традиционные инструменты защиты кода — SAST-сканеры, линтеры, статические анализаторы — создавались в другую эпоху. Они работают по правилам: ищут известные паттерны уязвимостей, выдают предупреждения.
При умеренном темпе разработки это работало более-менее приемлемо. Сегодня объём кода, который нужно проверять, вырос на порядок, а скорость его появления давно превысила возможности и ручного ревью, и классических сканеров. Команды безопасности оказались в ситуации, когда инструменты физически не успевают за пайплайном, а ложные срабатывания вынуждают разработчиков просто игнорировать предупреждения.
Gitar предлагает принципиально иной подход: AI-агенты, которые проверяют код в режиме реального времени, встраиваясь в CI/CD-пайплайн. Ключевая идея — использовать AI против AI. Агенты анализируют не просто отдельные строки по шаблонам, а понимают контекст: как данные передаются между модулями, откуда приходит пользовательский ввод, как строится авторизация, есть ли небезопасные зависимости в цепочке вызовов.
Такой подход позволяет обнаруживать уязвимости, которые невидимы для статических анализаторов — те, что проявляются только в совокупности нескольких компонентов. При этом агенты не просто сигнализируют о проблеме, но предлагают исправление, снижая нагрузку на разработчиков. Раунд $9 млн на стадии выхода из стелса — значимый сигнал для рынка DevSecOps.
Во-первых, инвесторы ставят на то, что безопасность AI-кода превращается в самостоятельный быстрорастущий рынок. Во-вторых, закрытый раунд такого размера в 2026 году практически всегда означает наличие реальных клиентов и доказанного спроса — в стелсе Gitar успел не только разработать продукт, но и получить первые подтверждения от рынка. В-третьих, это прямой вызов устоявшимся игрокам — Snyk, Semgrep, Veracode, — которые строили свои продукты до эпохи AI-кодогенерации и пока адаптируют архитектуру под новые реалии медленнее, чем этого требует рынок.
Появление Gitar — часть более широкой волны стартапов, строящих инфраструктуру безопасности специально для мира, где большую часть кода пишет AI. Компании, сделавшие ставку на кодогенерацию ради скорости, теперь нуждаются в инструментах, которые эту скорость не тормозят, но закрывают уязвимости до того, как они попадут в продакшн. Если Gitar удастся доказать, что агентный подход даёт меньше ложных срабатываний и требует меньше ручной настройки, у компании есть все шансы занять значимую нишу в этом быстрорастущем рынке.