Escape, une plateforme d’ingénierie de sécurité offensive, a levé 18 millions de dollars lors d’un cycle de financement de série A pour développer des agents d’IA conçus pour automatiser le cycle de vie de la sécurité. Le cycle a été dirigé par Balderton, avec la participation de Uncorrated Ventures et des investisseurs existants IRIS et Y Combinator.
Les progrès de l’IA ont réduit le délai entre le déploiement du code et l’exploitation des vulnérabilités logicielles. Alors que les efforts récents de l’industrie se sont concentrés sur la sécurisation du code dans les environnements des développeurs, de nombreux risques de sécurité surviennent dans les systèmes en direct où les configurations, les intégrations, les flux d’authentification et la logique métier fonctionnent en production.
Escape a été fondée par Tristan Kalos (PDG) et Antoine Carossio (CTO) pour remédier aux limites des modèles traditionnels de sécurité des applications. La société vise à remplacer les anciens scanners et les processus de sécurité offensifs manuels par des agents d’IA conçus pour automatiser les tests de sécurité et les mesures correctives tout au long du cycle de vie du développement.
La plateforme se concentre sur ce qu’elle décrit comme une ingénierie de sécurité offensive, une approche qui utilise des agents d’IA pour identifier, tester et corriger les vulnérabilités directement dans les flux de travail d’ingénierie. Les agents d’Escape automatisent des tâches telles que la découverte des surfaces d’attaque, les tests de sécurité continus et l’assistance corrective, aidant ainsi les équipes à passer plus rapidement de la détection des vulnérabilités à la résolution tout en réduisant les frais opérationnels.
Les équipes de sécurité sont en infériorité numérique et gèrent des processus manuels et cloisonnés. Dans un monde où le code est écrit et attaqué à la vitesse de l’IA, cette approche n’est plus viable. Nous construisons Escape comme une plate-forme d’ingénierie de sécurité offensive conçue pour relever ce défi à grande échelle.
a déclaré Tristan Kalos, PDG et co-fondateur d’Escape.
Les agents d’IA d’Escape sont conçus pour fonctionner dans des environnements réels, simulant le comportement des attaquants afin d’identifier les failles logiques potentielles et les risques d’exposition des données et de prendre en charge les mesures correctives avant qu’ils ne puissent être exploités.
Dans une analyse récente, Escape a signalé avoir identifié plus de 2 000 vulnérabilités à fort impact dans 5 600 applications accessibles au public générées à l’aide d’outils de codage automatisés. Il s’agissait notamment de 175 cas impliquant l’exposition de données personnelles, certains cas révélant plusieurs informations d’identification sensibles. Selon l’entreprise, toutes les vulnérabilités identifiées étaient présentes dans les systèmes de production en direct et pourraient être découvertes dans un court laps de temps.
Le nouveau financement soutiendra le développement ultérieur des capacités d’agent IA de la plateforme, y compris les outils conçus pour analyser la logique des applications lors des tests d’intrusion, ainsi que l’expansion des équipes d’ingénierie et de commercialisation alors qu’Escape cible les entreprises clientes aux États-Unis et en Europe.
