Koi
Koi — израильская компания, специализирующаяся в сфере защиты информации в контексте работы ИИ-агентов.
Разработала ИИ-систему, которая защищает код во время разработки и выполнения.
Общие сведения[править]
Koi, основанный в 2024 году выпускниками элитного подразделения 8200 IDF, специализируется на защите конечных точек в корпоративной среде. Основатели Koi, включая CEO Амита Асарафа, CTO Идана Дардикмана и CPO Итая Крука, выявили серьезные уязвимости в VSCode Marketplace, создав фальшивое расширение, которое за короткое время заразило более 300 организаций по всему миру. Этот опыт стал основой для разработки платформы Koi, которая теперь предлагает решения для управления программным обеспечением и анализа рисков в реальном времени.
Платформа Koi, известная как Supply Chain Gateway, служит центральной точкой контроля для всего входящего программного обеспечения, обеспечивая управление инвентаризацией, автоматическое применение политик и проактивное блокирование опасного кода. В ее основе лежит AI-движок Wings, который классифицирует компоненты программного обеспечения и выявляет угрозы, которые традиционные сканеры могут пропустить.
Koi защищает более 500 тысяч конечных точек по всему миру, включая компании из списка Fortune 50 и ведущие финансовые учреждения. После завершения сделки решения Koi будут интегрированы в платформу Palo Alto Networks Prisma AIRS, что расширит возможности защиты в области AI.
В феврале 2026 года сообщается:
Компания Koi создала ИИ-систему, которая выявляет скрытый вредоносный код в рабочих инструментах программистов. Palo Alto Networks приобретает стартап за $400 миллионов.
Современный софт давно перестал быть "вещью в себе". Когда-то программа покупалась один раз на диске и работала годами. Сегодня создание любого приложения напоминает сборку из конструктора с тысячами готовых деталей, которые скачиваются из интернета. Программисты ежедневно устанавливают десятки вспомогательных расширений и библиотек. Именно здесь открылась "черная дыра" в безопасности, которую хакеры используют все чаще.
Все привыкли доверять официальным магазинам приложений. Но злоумышленники научились обходить их проверки. Они могут загрузить в магазин абсолютно чистое расширение, дождаться, пока его установят тысячи людей, а затем выпустить вредоносное обновление, которое само установится на компьютер. Обычные антивирусы все хуже справляются с такой тактикой, потому что хакеры искусно маскируют вредоносные команды под обычную математику или технический мусор, который компьютер понимает, а человек – нет.
Стартап Koi предложил принципиально новый подход. Вместо того чтобы искать в коде знакомые "отпечатки" вирусов, платформа использует искусственный интеллект, который оценивает намерения программы. ИИ-агенты Koi буквально "прочитывают" логику плагинов и приложений и задают, например, вопрос: зачем простому калькулятору доступ к паролям и личным файлам? Если поведение программы не соответствует ее заявленной функции, система мгновенно поднимает тревогу. Более того, технология Koi – это первая глубоко проработанная система киберзащиты, которая понимает, что угрозу может представлять не только далекий хакер, но и ИИ-агент, работающий на компьютере пользователя. Koi контролирует поведение агентов, таких как Copilot, и защищает пользователя от утечек.
Это позволяет компаниям не запрещать своим сотрудникам пользоваться удобными инструментами, а проверять код, полученный извне, в режиме реального времени.
Для гиганта кибербезопасности Palo Alto Networks эта покупка стала стратегическим шагом. В мире, где один зараженный плагин на компьютере разработчика может привести к утечке данных миллионов клиентов, защита "цепочки поставок" кода становится вопросом выживания. Купив Koi за $400 миллионов, Palo Alto получила технологию, которая защищает ее клиентов от миллиардных потерь[1].