Fondé en 2024 par des membres de l'Unit 8200 des services de renseignements israéliens, Koi se concentre sur le développement de technologies visant à protéger les paquets de code, les extensions de navigateur, les plugins IDE, les scripts, les serveurs locaux tels que les serveurs MCP, les conteneurs ainsi que les LLM. Un positionnement qui a intéressé le poids-lourd de la sécurité Palo Alto Networks qui a mis la main dessus pour un montant évalué à 400 M$. Souvent installés directement par les employés et les développeurs sans supervision centralisée, ces outils sont un angle mort en matière de cybersécurité. « Comme ces composants ne sont pas des binaires classiques, ils échappent souvent à la visibilité et au contrôle des outils traditionnels de sécurité des terminaux », explique Hadar Oren, vice-président senior de la gestion des produits pour Cortex chez Palo Alto Networks, dans un blog« Les agents IA aggravent ce problème. Il s'agit d'outils légitimes qui fonctionnent avec les identifiants et les autorisations de l'utilisateur, leur permettant de lire, d'écrire, de déplacer des données et d'effectuer des actions privilégiées sur tous les systèmes. Lorsqu'ils sont compromis ou utilisés à mauvais escient, les agents deviennent des insiders ultimes ».

Selon Hadar Oren, les pirates informatiques enchaînent les exploits dans les frameworks agentiques (du contournement de l'authentification à l'exécution de code à distance basée sur l'API) tout en usurpant l'identité des agents et en détournant les identifiants afin de transformer l'automatisation de confiance en arme. « Nous sommes convaincus que la sécurité des terminaux par agent deviendra bientôt une exigence standard pour la sécurité des entreprises », indique le dirigeant. Une fois l'acquisition de Koi finalisée, sa solution Agentic Endpoint Security sera intégrée à la plateforme de sécurité IA de Palo Alto Networks, Prisma Airs. Celle-ci dispose d'une fonctionnalité d'analyse des modèles IA qui permet aux entreprises de les adopter en toute sécurité en les analysant pour rechercher des vulnérabilités et sécuriser l'écosystème IA contre les risques tels que la falsification de modèles, les scripts malveillants et les attaques par désérialisation. Une opportunité pour améliorer la posture de sécurité des entreprises en matière d'IA qui amène son lot de nouveaux risques (autorisations excessives, exposition des données sensibles, erreurs de configuration et d'accès, ...)

Protéger les actifs IA, une priorité stratégique

« Nous pensons que Palo Alto étend sa stratégie de plateformisation à l'IA avec l'acquisition de Koi, car celle-ci apporte un contrôle et une visibilité sur les agents IA, les plug-ins et les logiciels non traditionnels qui disposent de capacités d'accès à privilèges sur un terminal. Selon nous, cette transaction s'inscrit dans la continuité de la récente acquisition de Chronosphere (pour 3,35 Md$) dans le domaine de l'observabilité, car elle permet à l'entreprise d'associer des données IA plus riches à de nouveaux contrôles », indique Jonathan Ho, analyste de recherche chez William Blair Equity Research. Ces rachats « devraient aider la société à mieux sécuriser le cycle de vie de l'IA, de l'infrastructure et des données aux agents et aux terminaux, et nous considérons cette transaction comme la dernière initiative en date de Palo Alto pour tirer parti des dépenses et de la sécurité liées à l'IA... » ajoute l'analyste. Il évoque aussi le fait que ces acquisitions placent Palo Alto « dans une meilleure position concurrentielle pour l'avenir, à mesure que la sécurité des terminaux évolue pour inclure la gouvernance des agents IA et des charges de travail autonomes sur ces terminaux ».  Selon lui, la technologie de Koi est notamment en concurrence avec CrowdStrike, Microsoft, et SentinelOne.

Le rachat de Koi intervient une semaine seulement après que Palo Alto ait finalisé l'acquisition à 25 Md$ de CyberArk, positionné sur la gestion des identités (IAM). Dans un blog consacré à ce rachat, World Wide Technologies a expliqué : « Cela place la barre plus haut en matière de sécurité IA que tous les fournisseurs revendiquent. Il s'agit principalement de détection, de garde-fous et de posture. Mais l'ère de l'IA introduit une nouvelle classe d'identité : les processus agentiques qui peuvent initier des actions, appeler des outils, utiliser des identifiants et persister à travers les flux de travail. Si les agents IA se voient accorder des privilèges, la question qui se pose alors est la suivante : qui régit les privilèges d'un agent qui ne dort jamais ? [...] CyberArk communique sur la sécurité des identités pour les agents IA et les identités non humaines. Palo Alto lie explicitement cette acquisition à la sécurisation à grande échelle des identités humaines, machines et IA. Que le marché soit pleinement d'accord ou non n'a pas d'importance. Cette acquisition force le débat à s'ouvrir. »