瑞典資安新創 Oplane 獲 450 萬歐元，打造 AI 時代的自動化威脅建模平台

團隊目前有 8 名成員，並正在積極招募新血 。

不只掃描程式碼，而是讀懂系統架構

Oplane 的核心概念很直接：像 Claude Code、Cursor、GitHub Copilot 這類 AI 編碼助手，是為了解決「眼前的任務」而設計，而非全面性的安全考量。它們產生的程式碼，可能在不經意間引入架構層級的安全漏洞，而這是傳統靜態分析工具難以察覺的 。

不同於傳統工具，Oplane 被設計為一個「代理式」（Agentic）平台，它能持續在背景運作，自動分析整個程式碼庫的架構，找出系統層級的安全需求，並直接在開發者原本的工作環境中提供修復指引。這包括了透過模型上下文協定（Model Context Protocol, MCP） 與 IDE 整合、在 GitHub 或 GitLab 的 Pull Request 中留下評論，甚至是 Slack 通知 。

所謂的「代理式」，意味著它並非僅執行週期性掃描。平台會隨著每一次程式碼的變更進行分析，不斷更新自己對系統架構的理解 。根據其產品頁面的描述，Oplane 會以大型語言模型（LLM）進行多輪分析，讓開發者用口語化的方式描述專案與預計的變更，接著平台會根據程式碼庫架構提出追問，並在約 10 分鐘內，產生出一組精確、可執行的安全需求清單 。

「AI 編碼工具是為了最佳化解決眼前的問題而設計，而不是為了安全……這需要透過代理式的解決方案來應對，並深度嵌入到組織的開發工作流程中。」—— Emil Kvarnhammar，執行長

Miro 與 Tandem Health 已正式採用

雖然 Oplane 仍在早期階段，但已獲得實際的市場關注。知名視覺化協作平台 Miro 以及醫療科技公司 Tandem Health，都已將 Oplane 部署在正式生產環境中。在這兩家公司，Oplane 的使用範圍已從最初幾個程式碼庫，擴展到數百個，並在幾個月內產生了數千份威脅模型 。

Oplane 也透露，目前還有數個試行專案正在進行中，預計很快就會公布更多客戶 。

募資將用於拓展歐洲市場與深化整合

獲得這筆資金後，Oplane 將把資源投注在三大方向 ：

1. 拓展歐洲市場的商業營運：建立銷售、行銷等面向客戶的團隊，抓住市場對這類 AI 安全工具日益增長的需求。
2. 深化與 AI 編碼工具的合作：特別是 Claude Code、Cursor 和 GitHub Copilot。將安全模組緊密嵌入這些快速成長的生態系，是產品策略的核心。
3. 擴編四大關鍵部門的人才：包括工程、資安、品質保證（QA），以及市場開發（Go-to-market）團隊，以支持產品開發與歐洲市場的擴張。

當 AI 輔助編碼逐漸成為開發團隊的標準配備，Oplane 的募資案傳遞出一個明確訊號：投資人正押注，安全防護層不能總是在事後才補上。Oplane 這種持續、嵌入式且具備代理能力的作法，正使其成為現代軟體開發流程中，不可或缺的一環。