Les cybercriminels intensifient leur utilisation de l’intelligence artificielle (IA) pour mener leurs attaques, exacerbant ainsi la nécessité pour les défenseurs de renforcer leur arsenal technologique. En réponse à cette tendance préoccupante, la startup depthfirst, qui se positionne à l’avant-garde de la défense assistée par l’IA, a annoncé mercredi avoir levé 40 millions de dollars lors d’un tour de financement de série A. Fondée en octobre 2024, la société a su attirer l’attention d’investisseurs prestigieux tels qu’Accel Partners, qui a mené l’opération, ainsi que SV Angel, Mantis VC et Alt Capital.
Deepthirst propose une plateforme appelée General Security Intelligence, une suite d’outils basée intégralement sur l’IA, conçue pour aider les entreprises à scanner et analyser leurs bases de code ainsi que leurs flux de travail afin d’identifier d’éventuelles vulnérabilités. Selon l’entreprise, cette plateforme permet également de se prémunir contre l’exposition des identifiants, tout en assurant une surveillance continue des menaces potentielles sur leurs composants open source et tiers. La société prévoit d’utiliser ces nouveaux fonds pour renforcer ses équipes en recherche appliquée, en ingénierie, ainsi qu’en développement commercial et marketing.
« Nous sommes entrés dans une ère où les logiciels sont écrits plus rapidement qu’ils ne peuvent être sécurisés », explique Qasim Mithani, co-fondateur et PDG de depthfirst, soulignant ainsi l’urgence d’adapter nos défenses face à la montée en puissance de l’IA dans les attaques cybernétiques.
Avant de fonder depthfirst, Qasim Mithani a travaillé chez Databricks et Amazon, apportant une expérience solide dans le domaine de l’IA et de la sécurité. À ses côtés, l’équipe fondatrice bénéficie également d’un parcours remarquable : Daniele Perito, ancien directeur de la sécurité et du risque chez Square (filiale de Jack Dorsey, Block), et Andrea Michi, actuel CTO, qui a été ingénieur chez Google DeepMind. Cette synergie d’expertises en intelligence artificielle et sécurité informatique renforce la crédibilité de la startup face à la montée en puissance des cyberoffensives automatisées.
Alors que l’IA peut être une arme à double tranchant, capable d’automatiser la création de logiciels malveillants ou de lancer des campagnes de social engineering, elle offre également de nouvelles opportunités pour renforcer la sécurité des entreprises. En novembre dernier, Anthropic a d’ailleurs affirmé avoir déjoué la première campagne d’espionnage cybernétiques orchestrée entièrement par l’IA. Deepthirst affirme que sa plateforme aide ses clients à se prémunir contre ce type de menaces, en partenariat avec des entreprises de renom telles qu’AngelList, Lovable et Moveworks.
« L’IA doit évoluer aussi rapidement que les menaces qu’elle doit contrer, sinon nous risquons de prendre du retard face à des cybercriminels de plus en plus sophistiqués », souligne la société.
Alors que la course technologique dans le domaine de la cybersécurité s’accélère, depthfirst semble bien placée pour jouer un rôle clé dans la lutte contre les cybermenaces alimentées par l’IA. La société indique qu’elle continuera d’investir dans la recherche et le développement pour affiner ses outils et répondre aux besoins croissants des entreprises face à ces nouveaux enjeux. La levée de fonds marque ainsi une étape importante dans la reconnaissance de l’IA comme un vecteur essentiel dans la défense contre la criminalité numérique.
