Pi: 100-Millionen-Dollar-KI-Cyber-Agent von Ex-Tesla-Hacker sichert xAI, behebt Fehler in Minuten

Yoni Ramon, der Hacker, der Teslas internes Sicherheitsteam leitete und X während der Übernahme durch Musk sicherte, hat Pi gestartet – einen KI-Cybersicherheitsagenten mit einem Wert von 100 Millionen Dollar. Das Startup, das er gemeinsam mit dem ehemaligen Microsoft-Senior-Sicherheitsforscher Guy Arazi gründete, sammelte 35 Millionen Dollar von Brightmind Partners und Third Point Ventures, mit Angel-Investitionen von CrowdStrike-CEO George Kurtz und den Armis-Mitgründern.
Wie Pis "Sicherheitshirn" funktioniert
Pi nimmt den gesamten Sicherheitskontext eines Unternehmens auf: vergangene Vorfälle, Codebasis, Richtlinien, Slack/E-Mail-Threads – verarbeitet alle Daten innerhalb von Stunden, unabhängig von der Unternehmensgröße. Es priorisiert Schwachstellen und schlägt für 90% der gemeldeten Fehler Korrekturen vor, so Mark Carter, CISO von Navan, einem frühen Kunden. "In neun von zehn Fällen können Sie deren Fix automatisch zusammenführen… Von der Geschwindigkeit, vom 'Ich habe etwas gefunden' bis zu 'Es ist behoben', dauert es Minuten", sagte Carter gegenüber Forbes. Er schätzt, dass es mindestens ein bis zwei Vollzeitstellen einspart.
Wichtige technische Details
- Ramon nennt Pi ein "Sicherheitshirn", das aus jedem Vorfall, jeder Richtlinie und jeder Codeänderung im Kundennetzwerk lernt.
- Der Agent überwacht die Arbeit der Entwickler in Echtzeit und markiert Sicherheitsprobleme, während Code geschrieben wird.
- Pi verarbeitet alle Daten innerhalb weniger Stunden, unabhängig von der Kundengröße.
- Zu den frühen Kunden gehört xAI (Musks KI-Labor, das Grok und den Colossus-Supercomputer betreibt).
Vergleich mit anderen KI-Sicherheits-Startups
Pi konkurriert mit Unternehmen wie Depthfirst (bewertet mit 580 Millionen Dollar, 120 Millionen Finanzierung), die ebenfalls KI einsetzen, um Schwachstellen zu finden und zu beheben. Arazi sagt, Pis Unterscheidungsmerkmal sei sein "eidetisches Gedächtnis" – es lernt aus der einzigartigen Geschichte eines Unternehmens, um Wiederholungsfehler zu vermeiden: "Wir helfen Unternehmen, ihre Software so schnell zu sichern, wie sie sie bauen… Die Idee ist, nicht immer wieder dieselben Fehler zu machen."
Für Teams, die KI-Workloads auf Infrastruktur wie Colossus betreiben (Anthropic zahlt bis Mai 2029 1,25 Milliarden Dollar pro Monat für Rechenleistung), ist automatisierte Fehlerbehebung auf Geschwindigkeit entscheidend. Pis Ansatz reduziert Kontextwechsel für Sicherheitsteams und beschleunigt den Behebungszyklus von Stunden auf Minuten.
📖 Lesen Sie die vollständige Quelle: HN AI Agents
👀 Siehe auch

FlyTrap-Angriff nutzt adversarische Schirme, um kamera-basierte autonome Drohnen zu kompromittieren.
Forscher der UC Irvine entwickelten FlyTrap, ein physisches Angriffsframework, das bemalte Regenschirme nutzt, um Schwachstellen in kamerabasierten autonomen Zielverfolgungssystemen auszunutzen. Der Angriff reduziert die Verfolgungsdistanzen auf gefährliche Werte und ermöglicht so das Einfangen von Drohnen, Sensorangriffe oder physische Kollisionen.

Audio-Layer Prompt Injection gegen Claude: Was nicht im Transkript steht
Ein Entwickler einer API zur Erkennung von Prompt-Injection teilt Ergebnisse zu Audio-Layer-Angriffen gegen Claude, die zeigen, dass Angriffe im Signal (nicht im Transkript) in den Logs unsichtbar sind und eine echte Bedrohung für Sprachagenten darstellen.

Claude Code schreibt Dateien außerhalb des erlaubten Verzeichnisses ohne Erlaubnis
Ein Benutzer berichtet, dass Claude Code ohne explizite Erlaubnis Ordner erstellt und Dateien in C:\Users\...\Documents\Surge XT\Patches\ gespeichert hat, mittels os.makedirs.

KI-Agenten ermöglichen Solo-Hackern, Regierungen zu infiltrieren und Ransomware-Kampagnen durchzuführen
Ein Einzeloperateur, der Claude Code und ChatGPT einsetzte, hat 150 GB aus mexikanischen Regierungsbehörden entwendet, darunter 195 Millionen Steuerzahlerdaten. Ein weiterer Angreifer nutzte Claude Code, um eine vollständige Erpressungskampagne gegen 17 Gesundheits- und Notdiensteinrichtungen durchzuführen.