Suivez nous sur

XBOW lève 120 millions de dollars en série C pour intégrer le piratage autonome à la sécurité des entreprises

Financement

XBOW lève 120 millions de dollars en série C pour intégrer le piratage autonome à la sécurité des entreprises

mm
Publié

Startup cybersécurité XBOW a soulevé 120 millions de dollars en financement de série C, atteignant une valorisation de plus d'un milliard de dollars grâce au développement d'une nouvelle catégorie qu'elle appelle « sécurité offensive autonome ». Ce tour de table a été mené par Croissance DFJ Northzone, avec la participation de Sofina, Capitale d'Alkéon, Altimètre, NFDG Ventures, et Sequoia Capital.

Cette hausse reflète une évolution plus large dans le domaine de la cybersécurité : alors que l'IA permet aux attaquants d'amplifier leurs efforts, les défenseurs se tournent de plus en plus vers des systèmes pilotés par l'IA capables de fonctionner en continu plutôt que de s'appuyer sur des tests périodiques effectués par des humains.

Du test d'intrusion manuel à la sécurité autonome

Les tests d'intrusion traditionnels, où des experts humains analysent les systèmes à la recherche de vulnérabilités, constituent depuis longtemps un pilier de la sécurité des entreprises. Mais ce modèle peine à suivre le rythme des cycles de développement modernes et des menaces alimentées par l'IA.

L'approche de XBOW remplace les tests ponctuels par une sécurité offensive continue et automatisée. Sa plateforme agit comme un « hacker » autonome, sondant constamment les applications, identifiant les failles et vérifiant si celles-ci sont exploitables.

Ce changement est significatif. Au lieu d'évaluations statiques réalisées quelques fois par an, les organisations peuvent désormais effectuer des tests continus qui reflètent le comportement réel des attaquants : persistants, adaptatifs et toujours actifs.

Comment fonctionne le pirate informatique autonome de XBOW

Au cœur de la plateforme XBOW se trouve un système d'agents d'IA coordonnés, conçus pour se comporter comme des adversaires du monde réel.

Le système combine plusieurs composants clés :

  • Agents autonomes qui explorent indépendamment des applications et tentent des attaques en parallèle
  • Un coordinateur central qui cartographie la surface d'attaque et détermine la stratégie
  • Un environnement d'attaque avec des outils réels, notamment des navigateurs et des frameworks d'exploitation.
  • Des couches de validation qui confirment si une vulnérabilité est réellement exploitable avant de la signaler.

Cette architecture permet à XBOW d'exécuter des milliers de chemins d'attaque simultanés, en s'adaptant en temps réel en fonction de la réponse de l'application.

Point essentiel, la plateforme dissocie la découverte de la vérification. L'IA se charge de l'exploration créative des vecteurs d'attaque potentiels, tandis qu'une logique déterministe garantit que seules les vulnérabilités avérées et reproductibles sont mises en évidence, réduisant ainsi les faux positifs qui affectent souvent les outils de sécurité traditionnels.

Il en résulte un système qui ne se contente pas de signaler les risques théoriques, mais qui fournit des preuves concrètes de vulnérabilités réelles.

Fondé sur le raisonnement de l'IA, et non sur la simple automatisation

La technologie de XBOW va au-delà des outils de numérisation conventionnels en intégrant le raisonnement par IA dans les flux de travail de sécurité offensive.

Au lieu de suivre des listes de contrôle prédéfinies, le système planifie et exécute les attaques de manière dynamique, en ajustant sa stratégie au fur et à mesure qu'il découvre de nouvelles informations. Cela lui permet d'identifier des vulnérabilités complexes et à plusieurs étapes que les outils statiques ne détectent souvent pas.

La plateforme a déjà été validée dans des environnements réels, notamment des systèmes de production et des environnements de tests de sécurité concurrentiels, où elle a démontré sa capacité à découvrir des vulnérabilités exploitables à grande échelle.

Cette combinaison de raisonnement, d'automatisation et de validation positionne XBOW comme un système qui se rapproche de la façon dont les attaquants pensent et opèrent, plutôt que de simplement rechercher les problèmes connus.

Que signifie la sécurité offensive autonome pour l'avenir

L'émergence d'une sécurité offensive autonome témoigne d'un changement structurel plus profond dans la manière dont les logiciels sont conçus et défendus.

Si des systèmes comme XBOW À mesure que les tests de sécurité gagnent en maturité, ils pourraient s'intégrer pleinement au cycle de vie du développement logiciel. Au lieu d'attendre des audits planifiés, les applications pourraient être soumises à des tests de charge continus, parallèlement à chaque modification du code, créant ainsi une boucle de rétroaction permettant d'identifier et de corriger les vulnérabilités quasi instantanément.

Cela introduit également la possibilité d'« adversaires toujours actifs » au sein des environnements d'entreprise : des systèmes contrôlés qui se comportent comme des attaquants, mais opèrent en toute sécurité dans des limites définies. À terme, cela pourrait réduire la dépendance aux tests d'intrusion externes et remodeler les cadres de conformité conçus autour d'évaluations périodiques.

Dans le même temps, l'adoption généralisée d'outils offensifs autonomes pourrait soulever de nouveaux défis. Les organisations devront veiller à la sécurité du déploiement de ces systèmes, éviter les perturbations involontaires dans les environnements de production et établir une gouvernance claire du fonctionnement des agents autonomes. Se pose également la question plus générale de l'interaction entre les systèmes d'IA défensifs et offensifs, à mesure que leur automatisation s'accroît.

Plus largement, l'essor de cette catégorie témoigne d'une course aux armements qui, au lieu d'être pilotée par l'humain, est de plus en plus axée sur les systèmes. Face à l'adoption de l'IA par les attaquants pour accroître leurs capacités, les défenseurs réagissent en concevant des systèmes capables d'égaler cette ampleur. À long terme, l'issue ne dépendra peut-être pas du nombre d'analystes de sécurité, mais de la capacité à développer les systèmes autonomes les plus performants.

Rubriques connexes:
mm

Antoine est un leader visionnaire et partenaire fondateur d'Unite.AI, animé par une passion inébranlable pour façonner et promouvoir l'avenir de l'IA et de la robotique. Entrepreneur en série, il croit que l'IA sera aussi perturbatrice pour la société que l'électricité, et on le surprend souvent en train de s'extasier sur le potentiel des technologies disruptives et de l'AGI.

En futuriste, il se consacre à l'exploration de la manière dont ces innovations façonneront notre monde. En outre, il est le fondateur de Titres.io, une plateforme axée sur l’investissement dans les technologies de pointe qui redéfinissent l’avenir et remodèlent des secteurs entiers.