AIエージェントでコードを保護するスタートアップGitar、900万ドル調達でステルス解除
スタートアップGitarは、AIが生成したコードをAIエージェントでセキュアにレビューするサービスを提供し、ステルスモードから脱して900万ドルの資金調達を発表した。
キーポイント
AI生成コードのセキュリティ課題への対応
AIが生成するコードが増加する中、そのセキュリティを確保するためのAIエージェントを活用したコードレビューサービスを提供している。
900万ドルの資金調達
ステルスモードから脱し、900万ドルの資金調達を完了したことを公表した。
AIによるコードレビューの自動化
AIエージェントを使用してコードを自動的にレビューし、セキュリティ上の問題を検出する技術を開発している。
影響分析・編集コメントを表示
影響分析
AI生成コードの普及に伴うセキュリティリスクに対処する新たなソリューションが登場し、開発プロセスの自動化とセキュリティ確保の両立を目指す動きが加速する可能性がある。
編集コメント
AIが生成するコードの品質保証という新たなニッチ市場に注目が集まる中、実用性と革新性のバランスが今後の成長の鍵となる。
「バイブコーディング」の登場により、AIエージェントは企業に膨大な量のコードを投げかけ、多くの企業がその管理に苦戦しています。この突然の洪水は「コードオーバーロード」と呼ばれています。報告によると、AI生成のコードにはバグやその他の品質上の問題が含まれており、これらはシニアエンジニアによって修正された後にのみ「出荷」できることが示されています。
今、同じ問題を引き起こしたのと同じツールであるAIを使って、この問題を解決しようとする新しい企業が現れています。
Intel Labs、Google、UberのベテランであるAli-Reza Adl-Tabatabaiによって設立されたスタートアップ、Gitarは、Venrockがリードし、Sierra Venturesが参加する900万ドルの資金調達ラウンドを経て、水曜日にステルスモードから抜け出しました。
設立2年のGitarは、コードレビューや継続的インテグレーション(Continuous Integration:コードベースを安定かつ最新に保つために、コード変更を定期的にマージしてテストする自動化プロセス)の管理など、多様なコード品質オペレーションを実行するためにAIエージェントを展開するプラットフォームへのサブスクリプションアクセスを販売しています。このプラットフォームは、エンジニアリングチームが独自のエージェントを作成し、それらにセキュリティおよび保守オペレーションを代行させる能力も提供します。
CEOであるAdl-Tabatabai氏はTechCrunchに対し、AI生成コードは「レビューすべきコードが増え、記述するテストが増え、CI(Continuous Integration:継続的インテグレーション)の失敗を診断する作業が増える」と語った。Gitarが行うのは「コード検証(code validation)」であり、企業が構築しているものが本番環境での使用に耐えうるものであることを保証する方法だと説明した。「生成はコードを生み出しますが、検証はその信頼性を確保します。Gitarはレビュー、テスト、診断をエンドツーエンドで調整するワークフローエージェント(workflow agent)です」と彼は付け加えた。
Adl-Tabatabai氏は将来、自動化がソフトウェア開発においてより包括的な役割を担うと見ている。「現在、本番環境にデプロイされるコードには人間のレビューが含まれており、それには妥当な理由がありますよね? 監督体制を確保し、人間が何も問題がないことを確認してデプロイすることを目指します」と彼は述べた。
彼のビジョンでは、人間のコードレビューはプロセスの最小限の部分となり、企業は代わりにGitarのプラットフォームにこれらのタスクを委ねてより迅速なデプロイを実現するようになる。「あなたのコードが安全にデプロイ可能であることを自動的に保証する検証エージェント(validation agent)があり、人間は例外ケースでのみ関与します」とAdl-Tabatabai氏は主張した。
Techcrunch event
San Francisco, CA
|
October 13-15, 2026
すでに自動コードレビューの分野で活動している企業は多数存在しますが、Gitar はこの問題への単一焦点を通じて差別化を図ることを目指しています。「市場の大多数はコード生成を追いましたが、私たちはそうしませんでした」と Adl-Tabatabai 氏は語ります。「Gitar はコードが書かれた後に起こることを中心に構築されています。」
今回の新規資金は、Gitar のエンジニアリングチームとプロダクトチーム全体の採用に充てられ、サンマテオにある同社は、大規模なサービス提供を可能にするシステムの開発にさらに注力していきます。
Lucas は TechCrunch のシニアライターで、人工知能、消費者向けテクノロジー、スタートアップをカバーしています。以前は Gizmodo で AI およびサイバーセキュリティを担当していました。
Lucas への連絡先は lucas.ropek@techcrunch.com までメールにてお願いします。
プロフィールを表示
原文を表示
With the advent of “vibe coding,” AI agents have unleashed a deluge of code onto companies that many are now struggling to manage. This sudden inundation has been called “code overload.” Reports have shown that AI-generated code can introduce significant problems — including bugs and other quality issues — into codebases, which then have to be fixed by senior engineers before the code can be “shipped” to market.
Now, a new company is trying to fix this problem using the same tool that caused it: AI.
Gitar — a startup founded by Ali-Reza Adl-Tabatabai, a veteran of Intel Labs, Google, and Uber — emerged from stealth Wednesday with a $9 million funding round led by Venrock, with participation from Sierra Ventures.
Two-year-old Gitar sells subscription access to its platform, which deploys AI agents to perform a wide variety of code-quality operations, including code reviews and the management of continuous integration workflows — the automated process of regularly merging and testing code changes to keep a codebase stable and up to date. The platform also gives engineering teams the ability to create their own agents, which can then conduct security and maintenance operations on their behalf.
AI-generated code means “more code to review, more tests to write, more CI failures to diagnose,” Adl-Tabatabai, who is CEO, told TechCrunch. What Gitar does is “code validation,” he said — a way to ensure that what’s being built within an enterprise is ready for prime time. “Generation produces code; validation makes it trustworthy. Gitar is the workflow agent that owns that process, orchestrating reviews, tests, and diagnostics end to end,” he added.
In the future, Adl-Tabatabai sees automation taking on an even more comprehensive role in software development. “Right now, code that gets shipped into production involves human review, and there are good reasons for that, right? You want to make sure that there’s oversight, and humans are checking to make sure that nothing bad is being shipped.”
His vision is that human code reviews will become a minimal part of the process, with companies instead trusting Gitar’s platform to handle those tasks and ship faster. “We have a validation agent that can automatically ensure that your code is safe to ship, and involves humans only in exception cases,” Adl-Tabatabai claimed.
Techcrunch event
San Francisco, CA
|
October 13-15, 2026
There are already numerous other companies already operating in the automated code-review space, but Gitar hopes to distinguish itself through its singular focus on the problem. “Most of the market chased [code] generation. We didn’t,” Adl-Tabatabai said. “Gitar is built around what happens after code is written.”
The new funding will be used to hire across Gitar’s engineering and product teams, while the San Mateo company doubles down on developing the systems that allow it to provide its services at scale.
Lucas is a senior writer at TechCrunch, where he covers artificial intelligence, consumer tech, and startups. He previously covered AI and cybersecurity at Gizmodo.
You can contact Lucas by emailing lucas.ropek@techcrunch.com.
View Bio
関連記事
Google 社員が社内掲示板で AI の不具合を揶揄するミームを共有
Google のCEOサンダル・ピチャイ氏が新コードの75%がAI生成だと主張する一方、同社社員は社内掲示板でAIがそのタスクに不得意で業務を困難にしていると批判するミームを共有している。
BGP AS_PATH の最初の AS を強制する仕組みの導入
Cloudflare は、Spamhaus が報告したルート乗っ取り事案を踏まえ、不正なアクターが未使用の自律システム番号(ASN)を利用して偽の AS_PATH を作成しトラフィックを誤誘導する手口に対処するため、BGP の経路情報において最初の AS 番号の検証を強化する措置を発表した。
Google、Play ストア開発者のコードを AI 訓練用に購入へ
Google は Android アプリ開発者に対し、AI コーディングツールの訓練に使用するコードへのアクセス権を購入する提案を非公式に行っている。