Pi Security: un “cervello della sicurezza” per il software moderno
Pi, piattaforma di sicurezza AI agentica che automatizza la protezione del software dalla progettazione al deploy, ha annunciato un round da $35 milioni guidato da Brightmind Partners e Third Point Ventures, con il supporto di leader della sicurezza tra cui il CEO di CrowdStrike George Kurtz e i fondatori di Armis Yevgeny Dibrov e Nadir Izrael.
Mentre le aziende dipendono sempre più dall’AI agentica per scrivere codice, Pi garantisce che gli agenti comprendano come l’organizzazione costruisce — e rompe — il proprio software, in modo che tutto ciò che distribuiscono rimanga sicuro. Tra i clienti figurano uno dei principali laboratori AI al mondo, aziende di cybersicurezza, un importante social network e leader nei settori travel e assicurativo.
Il “security brain”: memoria istituzionale della sicurezza
La risposta di Pi è ciò che i fondatori chiamano un “security brain”, ovvero la memoria istituzionale della sicurezza prodotto dell’organizzazione. Immaginate un ingegnere che ha letto i documenti di progettazione dietro ogni servizio, ogni riga del codice sorgente e l’infrastruttura cloud su cui gira; che ha seguito i thread di Slack e Teams dove gli ingegneri prendono le decisioni reali; e che ricorda ogni incidente passato, come è stato risolto e quali rischi l’azienda ha scelto di accettare. Quel contesto è ciò che separa una vulnerabilità reale da un falso allarme, e ciò che gli strumenti che leggono il codice in isolamento non possono vedere.
Quando appare una falla, Pi rimuove il problema come farebbe un ingegnere, ma a velocità macchina, ovunque e subito, al primo tentativo. I clienti di Pi riportano una riduzione del tempo di triage fino all’80% e settimane di tempo ingegneristico recuperato, tempo prima perso in bug ricorrenti.
Trova e risolvi: il nuovo paradigma della sicurezza
“Modelli come Claude-Mythos di Anthropic possono ora scoprire vulnerabilità a una scala che nessun team umano può eguagliare, ma questa è solo metà dell’equazione per i difensori”, spiega Guy Arazi, CEO e co-fondatore di Pi. “Pi consente alle organizzazioni di rimediare alle vulnerabilità con la stessa velocità con cui vengono identificate”.
I numeri parlano chiaro: Pi riporta fino al 70% in meno di triage manuale, l’85% in meno di payout bounty ripetuti e il 95% delle vulnerabilità bloccate prima della produzione. Un approccio che non si limita a trovare problemi, ma li risolve — e impedisce che tornino.
Il team e la visione
Guy Arazi e Yoni R., CPO e co-fondatore, hanno costruito Pi attorno alle lezioni apprese scoprendo vulnerabilità in Microsoft e guidando la sicurezza offensiva in Tesla. “L’AI ha trasformato la creazione di software, ma i workflow di sicurezza si affidano ancora a strumenti frammentati e remediation manuale”, ha dichiarato Sapir Harosh, Partner di Third Point Ventures. “Pi affronta il problema da un’angolazione completamente diversa, costruendo un sistema agentico che comprende l’ambiente di sviluppo completo e risolve le vulnerabilità autonomamente”.
Informazioni sull'autore
