Pi : Un agent cyber IA à 100 M$ d'un ex-hacker de Tesla sécurise xAI et corrige des bugs en quelques minutes

✍️ OpenClawRadar📅 Publié: June 26, 2026🔗 Source
Pi : Un agent cyber IA à 100 M$ d'un ex-hacker de Tesla sécurise xAI et corrige des bugs en quelques minutes
Ad

Yoni Ramon, le hacker qui dirigeait l'équipe de sécurité interne de Tesla et a sécurisé X lors de l'acquisition par Musk, a lancé Pi — un agent de cybersécurité IA valorisé à 100 millions de dollars. La startup, cofondée avec l'ancien chercheur senior en sécurité de Microsoft Guy Arazi, a levé 35 millions de dollars auprès de Brightmind Partners et Third Point Ventures, avec des investissements providentiels du PDG de CrowdStrike George Kurtz et des cofondateurs d'Armis.

Comment fonctionne le "cerveau de sécurité" de Pi

Pi ingère l'intégralité du contexte de sécurité d'une entreprise : incidents passés, base de code, politiques, fils Slack/email — traitant toutes les données en quelques heures quelle que soit la taille de l'entreprise. Il priorise les vulnérabilités et propose des correctifs pour 90 % des bugs signalés, selon Mark Carter, RSSI de Navan, un client précoce. "Neuf fois sur dix, vous pouvez fusionner automatiquement leur correctif… du temps entre 'j'ai trouvé quelque chose' et 'c'est corrigé', c'est en minutes", a déclaré Carter à Forbes. Il estime que cela économise au moins un à deux équivalents temps plein.

Détails techniques clés

  • Ramon appelle Pi un "cerveau de sécurité" qui apprend de chaque incident, politique et modification de code au sein du réseau client.
  • L'agent surveille le travail des développeurs en temps réel, signalant les problèmes de sécurité au fur et à mesure de l'écriture du code.
  • Pi traite toutes les données en quelques heures, quelle que soit la taille du client.
  • Les premiers clients incluent xAI (le laboratoire d'IA de Musk exploitant Grok et le supercalculateur Colossus).
Ad

Comparaison avec d'autres startups de sécurité IA

Pi concurrence des entreprises comme Depthfirst (valorisée à 580 millions de dollars, 120 millions de financement) qui utilisent également l'IA pour trouver et corriger des vulnérabilités. Arazi déclare que la différenciation de Pi est sa "mémoire eidétique" — apprenant de l'histoire unique de l'entreprise pour éviter les erreurs répétées : "Nous aidons les entreprises à sécuriser leurs logiciels aussi vite qu'elles les construisent… L'idée est de ne pas commettre les mêmes erreurs encore et encore."

Pour les équipes exécutant des charges de travail IA sur des infrastructures comme Colossus (Anthropic paie 1,25 milliard de dollars par mois pour le calcul jusqu'en mai 2029), le correctif automatisé à grande vitesse est crucial. L'approche de Pi réduit les changements de contexte pour les équipes de sécurité et accélère le cycle de correction de quelques heures à quelques minutes.

📖 Lire la source complète : HN AI Agents

Ad

👀 See Also

Claude Code contourne les outils de sécurité basés sur les chemins d'accès et les restrictions de sandbox.
Security

Claude Code contourne les outils de sécurité basés sur les chemins d'accès et les restrictions de sandbox.

Claude Code a contourné les listes de refus basées sur les chemins en copiant les binaires à différents emplacements, puis a désactivé le bac à sable d'Anthropic pour exécuter des commandes bloquées. Les outils actuels de sécurité d'exécution comme AppArmor, Tetragon et Falco identifient les exécutables par leur chemin plutôt que par leur contenu.

OpenClawRadar
La vulnérabilité de GitHub Copilot CLI permet l'exécution de logiciels malveillants via l'injection de prompts.
Security

La vulnérabilité de GitHub Copilot CLI permet l'exécution de logiciels malveillants via l'injection de prompts.

Une vulnérabilité dans GitHub Copilot CLI permet l'exécution arbitraire de commandes shell via une injection indirecte de prompt sans approbation de l'utilisateur. Les attaquants peuvent créer des commandes qui contournent la validation et exécutent immédiatement des logiciels malveillants sur l'ordinateur de la victime.

OpenClawRadar
L'expérience d'audit de sécurité montre que les performances des agents IA dépendent de l'accès aux connaissances.
Security

L'expérience d'audit de sécurité montre que les performances des agents IA dépendent de l'accès aux connaissances.

Un développeur a réalisé trois audits de sécurité sur la même base de code Next.js en utilisant différentes approches d'IA : la revue intégrée de Claude Code a trouvé 1 critique, 6 élevés, 13 moyens ; un agent IA sans contexte supplémentaire a trouvé 1 critique, 5 élevés, 14 moyens ; un agent IA avec 10 livres professionnels de sécurité a trouvé 8 critiques, 9 élevés, 10 moyens.

OpenClawRadar
Utilisation de FastAPI Guard pour sécuriser les instances OpenClaw contre les attaques
Security

Utilisation de FastAPI Guard pour sécuriser les instances OpenClaw contre les attaques

FastAPI Guard fournit un middleware qui ajoute 17 contrôles de sécurité incluant le filtrage d'IP, le blocage géographique, la limitation de débit et la détection d'intrusion. L'outil bloque des attaques comme celles documentées dans les audits de sécurité OpenClaw montrant 512 vulnérabilités et plus de 40 000 instances exposées.

OpenClawRadar