元テスラハッカーによる1億ドルのAIサイバーエージェント「Pi」、xAIを確保しバグを数分で修正

テスラの社内セキュリティチームを率い、マスク氏による買収時にXを保護したハッカーのYoni Ramon氏が、評価額1億ドルのAIサイバーセキュリティエージェント「Pi」を立ち上げた。元マイクロソフトのシニアセキュリティ研究者Guy Arazi氏と共同設立したこのスタートアップは、Brightmind PartnersとThird Point Venturesから3500万ドルを調達し、CrowdStrike CEOのGeorge Kurtz氏やArmisの共同創業者らがエンジェル投資家として参加している。
Piの「セキュリティブレイン」の仕組み
Piは、企業の過去のインシデント、コードベース、ポリシー、Slack/メールのスレッドなど、完全なセキュリティコンテキストを取り込み、企業規模に関係なく数時間以内にすべてのデータを処理する。脆弱性を優先順位付けし、報告されたバグの90%に対して修正を提案すると、初期顧客であるNavanのCISO Mark Carter氏は語る。「10回中9回は自動的に修正をマージできます…『何か見つけた』から『修正完了』までにかかる時間はわずか数分です」とCarter氏はForbesに語った。同氏は、これにより少なくとも1~2人分のフルタイムの人員が節約できると見積もっている。
主要な技術的詳細
- Ramon氏はPiを「セキュリティブレイン」と呼び、クライアントネットワーク内のあらゆるインシデント、ポリシー、コード変更から学習する。
- エージェントは開発者の作業をリアルタイムで監視し、コードが書かれる際にセキュリティ問題をフラグ付けする。
- Piは顧客の規模に関係なく、すべてのデータを数時間以内に処理する。
- 初期顧客にはxAI(GrokとColossusスーパーコンピュータを運用するマスク氏のAI研究所)が含まれる。
他のAIセキュリティスタートアップとの比較
Piは、AIを使用して脆弱性を発見しパッチを適用するDepthfirst(評価額5億8000万ドル、資金調達額1億2000万ドル)などの企業と競合する。Arazi氏は、Piの差別化要因は「完全記憶」であり、企業のユニークな履歴から学習して同じ過ちを繰り返さないことだと語る:「私たちは企業がソフトウェアを構築するのと同じ速さでセキュリティを確保するお手伝いをします…同じ過ちを繰り返さないことが重要です」
Colossusのようなインフラ上でAIワークロードを実行するチーム(Anthropicは2029年5月まで月額12億5000万ドルを計算資源に支払っている)にとって、迅速な自動パッチ適用は極めて重要だ。Piのアプローチは、セキュリティチームのコンテキストスイッチングを削減し、修正サイクルを数時間から数分に短縮する。
📖 出典全文: HN AI Agents
👀 See Also

91,000件のAIエージェント対話からの脅威データ:ツール悪用が6.4%増加、新たなマルチモーダル攻撃を確認
2026年2月における91,284件のAIエージェント対話の分析によると、ツール/コマンドの悪用が6.4%増加して14.5%に達し、ツールチェーンエスカレーションが主要なパターンとなっています。RAGポイズニングはメタデータ攻撃(12.0%)へと移行し、画像/PDFを介したマルチモーダルインジェクションが2.3%で新たに出現しました。

pi-governance: OpenClawコーディングエージェント向けRBAC、DLP、監査ログ
pi-governanceは、AIコーディングエージェントとシステムの間に位置し、ツール呼び出しを分類してリスクの高い操作をブロックするプラグインです。bashコマンドのブロック、機密情報やPIIのDLPスキャン、ロールベースのアクセス制御、構造化された監査ログをゼロ設定で提供します。

OpenClawのセキュリティギャップが、エージェンティック・パワー・オブ・アトーニー(APOA)仕様によって対処されました。
開発者が、OpenClawにおけるセキュリティ上の懸念に対処するため、Agentic Power of Attorney (APOA) と呼ばれるオープン仕様を公開しました。現在、エージェントはメールやカレンダーなどのサービスに、自然言語の指示のみをガードレールとしてアクセスしています。この仕様では、サービスごとの権限、時間制限付きアクセス、監査証跡、権限の取り消し、資格情報の分離を提案しています。

オープンソースの攻撃対象範囲管理チートシートが公開されました
開発者が、実践的なワークフロー、ツール、参考文献を網羅したAttack Surface Management(攻撃対象領域管理)のチートシートをオープンソースとして公開しました。このプロジェクトには、資産発見、インフラストラクチャの追跡、偵察ツール、自動化ワークフロー、学習リソースのセクションが含まれています。