Les cybercriminels utilisent de plus en plus l’IA dans leurs attaques. Dans le même temps, les cyberdéfenseurs se tournent également vers la technologie pour riposter. Depthfirst, une start-up de sécurité qui se positionne à l’avant-garde de cette défense basée sur l’IA, a annoncé mercredi avoir levé 40 millions de dollars lors d’un tour de table de série A.
Fondée en octobre 2024, la société a levé le financement auprès d’Accel Partners, qui a dirigé l’investissement, avec la participation de SV Angel, Mantis VC et Alt Capital.
Depthfirst propose une plate-forme appelée General Security Intelligence, une suite native d’IA qui aide les entreprises à analyser et à analyser leurs bases de code et leurs flux de travail à la recherche de signes de problèmes. La société affirme que la plate-forme permet également aux entreprises de se protéger contre les expositions d’informations d’identification et de surveiller les menaces pesant sur leurs composants open source et tiers.
L’entreprise prévoit d’utiliser le nouveau capital pour embaucher du personnel supplémentaire pour la recherche appliquée et l’ingénierie, ainsi que pour les produits et les ventes.
« Nous sommes entrés dans une ère où les logiciels sont écrits plus rapidement qu’ils ne peuvent être sécurisés », a déclaré Qasim Mithani, co-fondateur et PDG de la société, dans le cadre de l’annonce. Mithani, qui a déjà travaillé pour Databricks et Amazon, a ajouté que l’automatisation a modifié la manière dont les mauvais acteurs exécutent leurs attaques. « L’IA a déjà changé la façon dont les attaquants travaillent. La défense doit évoluer tout aussi fondamentalement. »
Les dirigeants de l’entreprise possèdent une expérience à la fois en IA et en sécurité. L’un des autres cofondateurs de Depthfirst, Daniele Perito, était auparavant directeur de la sécurité et de l’ingénierie des risques chez Square, qui fait partie de Jack Dorsey’s Block. Son CTO (et autre co-fondateur), Andrea Michi, était auparavant ingénieur chez Google DeepMind.
Tout comme l’IA peut être utilisée à des fins légitimes, les cybercriminels peuvent également l’utiliser pour automatiser toute une série de processus malveillants, depuis l’écriture de logiciels malveillants jusqu’aux attaques d’ingénierie sociale en passant par la recherche de vulnérabilités à exploiter. En novembre dernier, Anthropic a affirmé avoir déjoué la première « campagne de cyberespionnage orchestrée par l’IA ».
Événement Techcrunch
San Francisco
|
13-15 octobre 2026
Depthfirst affirme qu’il peut aider à protéger les entreprises contre bon nombre de ces « exploits basés sur l’IA » et qu’il a déjà développé des partenariats avec un certain nombre d’entreprises de premier plan, notamment AngelList, Lovable et Moveworks.
