Oplane 获 450 万欧元填补 AI 辅助编程中的架构安全盲区

Oplane 是一家位于瑞典马尔默的网络安全初创公司。它刚刚完成了 450 万欧元（约合 520 万美元）的种子轮融资，旨在为一个快速增长的攻击面——AI 生成代码的架构——提供安全保障 [1, 6]。随着 Claude Code 和 GitHub Copilot 等工具极大地加快了软件开发速度，传统代码扫描器却无法捕捉到那些可能暴露整个应用程序的系统性、架构性缺陷。Oplane 给出的解决方案是一个基于 AI 智能体的平台，它将架构威胁建模直接融入到开发者的工作流程中。

融资详情

这笔融资于 2026 年 6 月 2 日公布，由 Seed Capital 领投，Icebreaker.vc 跟投。此外，三位重量级天使投资人也加入其中：Emil Eifrem，图数据库公司 Neo4j 的创始人兼首席执行官；以及 Robert Lagerström 和 Joakim Nydrén，他们是安全建模公司 Foreseeti 的联合创始人，这家公司后来被 Google 收购 [1, 11]。

Oplane 计划将这笔新资金用于三个明确的目标：拓展其在欧洲的地理版图、深化与 AI 编程工具的集成，以及扩充团队，招聘工程、网络安全、质量保证和市场推广等部门的高级人才 [1, 6]。

Oplane 的独到之处：架构级威胁建模

Oplane 平台能够执行自动化、持续性的威胁建模，其与众不同之处在于，它是在架构层面运作，而非仅仅扫描代码行 [1, 3]。该公司认为，传统的代码级静态分析工具 (SAST) 在结构上就无法识别那些由组件连接方式、通信模式和数据流经的路径所带来的风险——当 AI 编写了大部分代码时，这个问题会呈指数级增长。

其核心工作流程包含以下几个步骤：

• 实时资产图谱： Oplane 自动将整个代码库的架构映射为实时资产图谱，从而生成系统各组件及其之间关系的动态画像 [3, 6]。
• 风险识别： 该平台会提出系统级的安全需求，并标记出那些对于代码检查工具（linter）和 SAST 工具来说不可见的架构风险，例如不安全的服务间通信或缺失的信任边界 [1, 3]。
• 情境化修复： Oplane 并不是生成一份静态的 PDF 报告，而是直接将修复建议推送到现有的开发者工作流中。它会根据实时威胁模型审核每一个拉取请求，并以行内提示的形式呈现发现的问题，并提供一键修复方案 [1, 6]。

这种方法旨在跟上 AI 辅助开发的速度。如果说过去手动、周期性的威胁建模审查可能需要数周时间，Oplane 的目标则是将安全转变为一项随着每一次代码提交而自动运行的持续性流程 [6, 11]。

融入 AI 编程循环的集成

Oplane 并不只是一个独立的仪表盘，而是嵌入到开发者已经熟悉的工具中。它通过模型上下文协议（MCP）与 Claude Code、Cursor 和 GitHub Copilot 进行集成，这意味着当 AI 智能体编写和重构代码时，架构安全检查会被自动触发 [1, 6]。

这样做的好处是，开发者无需切换操作环境即可完成安全审查。例如，一个由 Copilot 生成的拉取请求，可以在处理代码审查和测试的同一个工作流中，同时接受架构风险评估。

创始人与公司起源

Oplane 于 2022 年由 Emil Kvarnhammar（首席执行官）、Oscar Andersson（首席技术官）和 Anders Söderling（首席产品官）共同创立，总部位于瑞典马尔默 [1, 11]。该公司透露，其平台已在 Miro 和 Tandem Health 等客户的生产环境中运行，在工程团队积极使用 AI 工具的真实场景中获得了早期验证 。