前特斯拉安全团队创业Pi,试图把“安全运维”变成AI代理系统
Pi这家公司出现的方式有点典型:先在行业视野之外运行一段时间,把产品和客户跑顺,再突然公开融资与身份。创始团队也带着明显的履历标签——特斯拉前内部黑客团队负责人Yoni Ramon,以及微软前高级安全研究员Guy Arazi,两条路径都指向同一个方向:企业级安全系统。
最新一轮融资规模是3500万美元,由Brightmind Partners与Third Point Ventures领投,估值定在1亿美元。数字本身不算激进,但放在企业安全AI这个赛道里,节奏已经不算慢。更关键的是,它一开始就拿到了真实客户,而不是停留在概念阶段。
马斯克的xAI出现在首批客户名单里,这个信号多少有点象征意义。毕竟xAI本身就在高强度模型训练和基础设施迭代中运作,安全问题并不是边缘功能,而是系统级需求。Pi在这里的角色更像是外部嵌入的安全分析层,而不是传统意义上的安全工具供应商。
它的产品定义也比较直接:安全大脑智能体(security brain agent)。听起来偏概念,但拆开来看其实是一个高度整合的数据抓取与决策系统——读取企业历史安全事件、内部政策、源代码,再加上Slack和邮件等沟通数据,把这些碎片信息统一纳入分析框架,自动排序漏洞优先级,并尝试修复。
这类产品的逻辑,和传统安全软件的边界差异已经比较明显。过去的安全系统更偏“检测+告警”,而Pi试图把流程推进到“理解+处理”。换句话说,它想让安全团队从事件响应者,变成监督者。
Navan的案例提供了一个更现实的侧面。这家商旅与消费平台作为早期客户,已经用Pi处理约90%的漏洞上报。据其信息安全官Mark Carter的说法,系统上线后直接减少了一到两名全职员工的日常负担。这个数字不大,但在安全团队普遍人力紧张的背景下,已经足够说明问题——AI不是替代整个团队,而是直接吃掉最重复、最流程化的部分。
从产业结构看,这类“安全智能体”正在卡在一个微妙位置:一端是企业不断膨胀的代码量与SaaS系统复杂度,另一端是传统安全工具响应效率的瓶颈。中间留出的空白,正好给AI代理系统提供了切入空间。
但这个领域的难点也很现实。安全系统本身涉及权限极高的数据访问,一旦AI被赋予代码库、通信记录甚至修复权限,风险并不会减少,而是换一种形态存在。Pi选择的路线更像是“深度接入型AI安全层”,这也意味着它未来必须在自动化效率和可控性之间不断拉扯。
从融资结构看,第三方资本与安全行业老兵的组合并不意外,但值得留意的是,它已经在服务马斯克系公司,同时又进入企业生产环境,这种“双轨验证”通常意味着产品已经跨过早期实验阶段。
AI安全这个赛道过去几年一直停留在“检测工具升级”的阶段,而Pi试图推进的是结构性变化:把安全从“系统外层防护”变成“系统内部代理”。如果这条路径成立,安全团队的组织形态可能会被重新拆解一次。
