Alors que les acteurs malveillants utilisent l’IA comme arme pour exploiter les vulnérabilités logicielles à une vitesse sans précédent, les entreprises reconnaissent de plus en plus la nécessité de renforcer leurs défenses en matière de cybersécurité.
Heureusement, ces mêmes outils d’IA aident également les entreprises à riposter.
Le besoin de telles capacités a aidé Exaforce, une startup d’IA qui détecte et déjoue les attaques en temps réel, à obtenir une série B de 125 millions de dollars. Le cycle a évalué la startup de trois ans à 725 millions de dollars et a vu la participation de HarbourVest, Peak XV, Mayfield, Khosla Ventures et Seligman Ventures.
Ce cycle de financement massif intervient juste un an après qu’Exaforce ait levé une série A de 75 millions de dollars, portant son financement total à 200 millions de dollars. L’afflux de capitaux souligne à la fois le coût élevé de construction et de vente d’un centre d’opérations de sécurité (SOC) basé sur l’IA, ainsi que les énormes opportunités de marché que les investisseurs voient dans l’espace.
Exaforce affirme utiliser des agents d’IA, appelés « Exabots », avec une analyse approfondie des données pour automatiser les opérations de sécurité, soulageant ainsi les analystes humains.
Pour Ankur Singla, co-fondateur et PDG de la startup, la mission est simple : appliquer l’IA pour détecter et arrêter les menaces au fur et à mesure qu’elles se produisent. « C’est un mandat très simple, mais très complexe à exécuter », a-t-il déclaré.
Le véritable défi pour les équipes de sécurité est que la grande majorité des alertes de menace sont des faux positifs. « Un responsable des opérations de sécurité reçoit des centaines d’alertes. Comment savoir ce qu’est une véritable alerte hautement prioritaire ? » a déclaré Umesh Padval, associé directeur chez Seligman Ventures, comparant le travail des équipes de sécurité à la recherche d’une aiguille dans une botte de foin.
Exaforce affirme que sa plate-forme d’IA peut réduire les tâches manuelles et chronophages jusqu’à 90 %.
Consciente de l’augmentation des cyberattaques, la startup a récemment introduit la « chasse aux vibrations », une fonctionnalité qui permet aux équipes de sécurité d’interroger sa plateforme d’IA en langage naturel pour enquêter sur des attaques potentielles sur la base de simples intuitions. « Avec la chasse aux vibrations, vous pouvez poser une hypothèse très simple comme : « Avons-nous reçu de nouvelles attaques de l’Iran ? » », a déclaré Singla.
Exaforce a officiellement lancé son produit sur le marché au quatrième trimestre de l’année dernière, après deux années de tests avec des partenaires de conception. La startup a depuis ajouté 20 clients, dont des noms notables comme Replit et Guardant Health. En raison de l’augmentation des cyberattaques, Singla a déclaré à TechCrunch qu’Exaforce espère atteindre 40 à 50 clients d’ici la fin de l’année.
Les attaques très médiatisées ont « renforcé notre capacité à atteindre les clients, car ceux-ci ne se demandent plus : ‘pourquoi ai-je besoin de cela ?’ », a déclaré Singla. La question qu’il entend le plus souvent maintenant est : « Comment puis-je l’opérationnaliser ? »
Exaforce n’est pas le seul à appliquer l’IA aux opérations de sécurité. L’entreprise est confrontée à la concurrence de startups telles que 7ai, Dropzone AI et Prophet Security, ainsi que des géants de l’industrie Palo Alto Networks et CrowdStrike.
Lorsque vous achetez via des liens dans nos articles, nous pouvons gagner une petite commission. Cela n’affecte pas notre indépendance éditoriale.
