Cisco Systems Inc. serait en pourparlers pour acheter Astrix Security Ltd., une startup qui aide les entreprises à sécuriser leurs agents d'intelligence artificielle.
The Information cite aujourd'hui des sources affirmant que l'accord pourrait valoir entre 250 et 350 millions de dollars. Cela représente environ trois fois le montant de financement qu'Astrix a levé jusqu'à présent. Les investisseurs de la société comprennent Workday Inc. et Anthology Fund, un véhicule d'investissement soutenu par Anthropic PBC.
Astrix, basée à Tel Aviv, vend une plate-forme capable d'éliminer automatiquement tous les agents IA du réseau d'une entreprise. Il identifie également les outils qu'ils utilisent pour automatiser le travail. Le logiciel détecte les serveurs MCP et les identités non humaines, les comptes d'utilisateurs que les agents utilisent pour se connecter aux applications externes.
Astrix analyse les actifs qu'il trouve à la recherche de vulnérabilités. Il détecte les problèmes liés à la configuration, tels que les situations dans lesquelles un agent interne est accessible via le Web public. La plateforme peut également détecter lorsqu’un agent lui-même présente des risques. Par exemple, Astrix peut signaler un assistant de codage qui nécessite uniquement un accès en lecture à un référentiel GitHub mais qui a également la possibilité de supprimer des fichiers.
La plateforme affiche les problèmes qu'elle trouve dans un tableau de bord centralisé. Il fournit également des contrôles qui permettent aux administrateurs d'atténuer les risques découverts.
Astrix inclut une fonctionnalité d'accès JIT, ou juste à temps, qui permet de limiter la durée des interactions des agents avec les applications sensibles. Par exemple, une stratégie JIT peut spécifier que les informations d'identification avec lesquelles un agent se connecte à une base de données expirent après 10 minutes. Les informations d'identification expirées ne constituent pas une menace, même si elles tombent entre les mains de pirates.
Astrix détecte les activités inhabituelles des agents, telles que les tentatives de téléchargement simultané d'un grand nombre d'enregistrements sensibles. Selon l'entreprise, sa plateforme révoque les autorisations d'accès des agents malveillants sans saisie manuelle. De plus, il peut synchroniser ses conclusions avec des outils de cybersécurité tiers qui automatisent les tâches d’enquête et de réponse aux violations.
Un autre flux de travail qu'Astrix promet de rationaliser est le provisionnement des agents. Avant que les développeurs ne déploient un nouvel agent, ils doivent faire appel aux administrateurs pour s'assurer qu'il répond aux règles de cybersécurité. Astrix saute cette étape en permettant aux administrateurs de configurer les règles de cybersécurité à l'avance. Cela permet aux développeurs de provisionner des agents en libre-service sans créer de vulnérabilités.
Le rapport selon lequel Cisco pourrait acheter Astrix intervient juste un jour après que la société a annoncé une autre acquisition de sécurité AI. La société a accepté d'acheter Galileo Technologies Inc., une startup financée par du capital-risque qui vend un pare-feu dit hallucination. La plateforme protège les modèles d'IA contre les invites malveillantes et garantit que leurs réponses ne contiennent pas de données commerciales sensibles.
