Tripletta di Palo Alto Networks, in pochi mesi: dopo l’acquisizione di CyberArk, annunciata lo scorso anno e costata 25 miliardi di dollari, e dopo quella di Chronosphere, del valore di 3,5 miliardi (l’accordo è stato firmato di recente e la chiusura dell’operazione è attesa nei prossimi mesi), ora la società di cybersicurezza ha fatto un terzo investimento, più mirato. Si tratta di Koi Security, una startup con sedi in Israele e negli Stati Uniti, a Washington D.C., focalizzata sulla sicurezza degli endpoint. Per lei Palo Alto spenderà 400 milioni di dollari.
Quello della sicurezza degli endpoint è un ambito apparentemente tradizionale, ma non nel caso della startup: Koi si definisce come un “pioniere della Agentic Endpoint Security”, che aiuta a “vedere e proteggere l’ecosistema nativo dell’AI che definisce il lavoro moderno”. La Koi Endpoint Security Platform permette di controllare e governare tutti i possibili veicoli di minacce indirizzate ai dispositivi, tra cui software, ambienti di sviluppo, estensioni di browser, container, Large Language Model, agenti AI e altro ancora.
In pratica, una tecnologia che supera i limiti della cybersicurezza tradizionale, che è nata per bloccare file dannosi ma che non è efficace di fronte agli utilizzi malevoli dell’intelligenza artificiale. Oggi molti cybercriminali utilizzano estensioni, plugin, pacchetti, script e artefatti dell’intelligenza artificiale per controllare il comportamento degli endpoint. I sistemi di Agentic AI, inoltre, potenziano queste attività, perché le rendono eseguibili a velocità macchina e creano nuovi “punti ciechi” nella cybersicurezza aziendale.
In seguito all’acquisizione, la tecnologia di Koi verrà portata all’interno di Prisma Airs, la piattaforma di Palo Alto per la correzione delle vulnerabilità a monte. Inoltre la Koi Endpoint Security Platform si integrerà e potenzierà Cortex Xdr, soluzione per il rilevamento e la risposta alle minacce.
“Agenti e strumenti di AI sono veri e propri insider”, ha commentato Lee Klarich, chief product & technology officer di Palo Alto. “Hanno completo accesso a sistemi e dati, ma operano interamente al di fuori della portata dei controlli di sicurezza tradizionali. Acquisendo Koi, colmeremo questo divario, stabilendo un nuovo standard per la sicurezza degli endpoint. Forniremo ai nostri clienti la visibilità e il controllo necessari per sfruttare in modo sicuro la potenza dell’AI, assicurando che ogni agente, plugin e script sia governato, verificato e protetto”.