AI 寫程式太快，資安跟不上？瑞典新創 Oplane 募 1.5 億，從「架構盲點」下手

其核心工作流程包含幾個步驟：

• 即時資產關係圖： Oplane 會自動將程式碼庫的完整架構繪製成即時資產關係圖，建立系統元件及其相互關係的動態全景 。
• 風險識別： 該平台會浮現系統層級的安全需求，並標示出架構風險——例如不安全的服務間通訊，或缺失的信任邊界——這些都是程式碼檢查工具（Linter）和靜態應用程式安全測試工具（SAST）看不見的盲點 。
• 情境式修復： 有別於產出一份靜態的 PDF 報告，Oplane 直接在開發者既有的工作流程中提供修復建議。它會比對即時威脅模型來審查每一個拉取請求（Pull Request），並提供內聯的查找結果與一鍵修復方案 。

這種做法試圖跟上 AI 輔助開發的速度。過往定期的人工威脅建模審查動輒耗費數週，而 Oplane 的目標是讓資安成為一種隨著每次程式碼提交（Commit）自動執行的持續性流程 。

嵌入 AI 編碼迴圈的整合能力

Oplane 並非是一個獨立的儀表板，而是將自己嵌入開發者日常使用的工具中。它透過模型上下文協定（Model Context Protocol, MCP），整合了 Claude Code、Cursor 與 GitHub Copilot。這意味著當 AI 代理人撰寫與重構程式碼時，架構安全檢查就會自動觸發 。

這樣的設計讓安全審查流程不需開發者額外切換工作場景。舉例來說，透過 Copilot 生成的拉取請求，可以在處理程式碼審查與測試的同一個工作流程中，一併完成架構風險的評估。

創辦團隊與背景

Oplane 成立於 2022 年，由 Emil Kvarnhammar（執行長）、Oscar Andersson（技術長）與 Anders Söderling（產品長）共同創立，總部位於瑞典馬爾默 。該公司表示，其平台已在 Miro 與 Tandem Health 等客戶的環境中正式營運，這為其在工程團隊積極使用 AI 工具的場域中，提供了初步的市場驗證 。