Palo Alto Networks anuncia compra da startup israelense de cibersegurança Koi por cerca de US$ 400 milhões, em um movimento estratégico para fortalecer sua oferta de proteção em ambientes corporativos frente à rápida expansão da inteligência artificial e de agentes autônomos. A operação reforça a aposta da companhia em soluções voltadas à segurança de software, cadeias de suprimentos digitais e endpoints, áreas que se tornaram críticas com a adoção massiva de ferramentas baseadas em IA.
Criada em 2024 por ex-membros da unidade de elite 8200 das Forças de Defesa de Israel, a Koi é um exemplo de crescimento acelerado no setor de segurança cibernética. Em pouco mais de um ano, a startup levantou aproximadamente US$ 48 milhões em investimentos e conseguiu se posicionar como uma referência em proteção de ambientes de desenvolvimento e de execução de software, especialmente no que diz respeito à cadeia de suprimentos e ao controle de aplicações instaladas.
A origem da principal tecnologia da Koi está ligada à identificação de uma vulnerabilidade relevante no marketplace de extensões do Visual Studio Code (VSCode). Os fundadores criaram uma extensão maliciosa de teste, capaz de exfiltrar código-fonte e coletar dados de máquinas comprometidas, demonstrando, na prática, o quão exposto estava o ecossistema. Esse experimento evidenciou falhas graves no modelo de confiança de extensões e serviu de base para a criação da plataforma da empresa, construída com foco em monitoramento, análise de risco e prevenção de abusos nesse tipo de ambiente.
O carro-chefe da Koi é o Supply Chain Gateway, uma solução que funciona como um ponto de controle centralizado para todo o software que roda em redes corporativas. A plataforma oferece inventário completo de aplicações, avaliação de risco em tempo real, aplicação automática de políticas de segurança e bloqueio preventivo de componentes potencialmente maliciosos. Em vez de apenas reagir a incidentes, a ferramenta tenta impedir que códigos suspeitos cheguem à produção ou se disseminem dentro da organização.
No núcleo do Supply Chain Gateway está o Wings, mecanismo de inteligência artificial responsável pela classificação e análise dos componentes de software. O Wings executa testes em ambientes isolados (sandboxes), observa o comportamento dos artefatos e consegue identificar ameaças que escapam de scanners tradicionais baseados apenas em assinaturas ou em padrões conhecidos. Esse uso avançado de IA permite detectar tanto malware sofisticado quanto abusos de permissões, bibliotecas corrompidas ou dependências manipuladas em projetos aparentemente legítimos.
Segundo dados divulgados pela própria Koi, suas tecnologias já protegem mais de 500 mil endpoints em todo o mundo. A base de clientes inclui grandes instituições financeiras e empresas que fazem parte da lista Fortune 50, evidenciando a confiança do mercado em uma solução ainda jovem, mas altamente especializada. O foco em cadeias de suprimentos de software tornou-se particularmente relevante após sucessivos incidentes globais envolvendo atualizações comprometidas, bibliotecas de terceiros alteradas e ataques direcionados a desenvolvedores.
A operação está alinhada à visão do CEO da Palo Alto Networks, Nikesh Arora, que vem liderando uma estratégia de consolidação por meio de aquisições, buscando unificar e fortalecer o portfólio da empresa para responder ao novo cenário de riscos trazidos pela inteligência artificial. Nos últimos meses, a Palo Alto já havia realizado outras compras em áreas complementares, demonstrando que vê a IA não apenas como ferramenta defensiva, mas também como vetor de ataque que exige uma abordagem completamente nova de segurança.
Com a conclusão da aquisição, a tecnologia da Koi será incorporada ao Prisma AIRS, plataforma de segurança voltada à proteção de aplicações e fluxos baseados em IA da Palo Alto Networks. A integração deve ampliar a capacidade de monitorar e controlar a chamada “superfície de ataque de IA” – conjunto de pontos vulneráveis que surgem quando empresas adotam modelos, agentes autônomos, integrações com APIs externas e componentes de terceiros em larga escala. A solução Cortex XDR, dedicada à detecção e resposta a ameaças, também será fortalecida com as capacidades da Koi, especialmente no monitoramento de endpoints e na análise de comportamento de software.
Esse movimento ganha relevância em um momento em que a integração de IA aos ciclos de desenvolvimento de software se torna quase obrigatória em empresas que querem manter competitividade, mas ainda há pouca maturidade em segurança para esse novo contexto. Ferramentas de geração de código, assistentes de desenvolvimento, agentes que automatizam testes e pipelines de CI/CD inteligentes podem acelerar entregas, mas também ampliam a superfície de ataque, introduzindo dependências desconhecidas e criando janelas de exploração pouco visíveis para equipes tradicionais de segurança.
A cadeia de suprimentos de software, que já era complexa antes da IA, agora envolve uma mistura de bibliotecas open source, componentes proprietários, modelos de linguagem, serviços de terceiros e plugins, muitos deles instalados com poucos cliques em IDEs ou plataformas de nuvem. Sem um ponto de controle centralizado, é fácil perder visibilidade sobre o que está rodando em cada estação de trabalho de desenvolvedor, servidor ou contêiner. O tipo de risco demonstrado pelos fundadores da Koi no experimento com o marketplace do VSCode ilustra bem como um simples plugin pode se transformar em porta de entrada para espionagem industrial e roubo de propriedade intelectual.
Para empresas que operam em setores sensíveis – como finanças, saúde, energia ou infraestrutura crítica -, esse cenário é ainda mais preocupante. A ausência de um marco regulatório robusto em vários países, incluindo o Brasil, no que diz respeito à responsabilização por incidentes cibernéticos em infraestruturas críticas, faz com que a adoção de soluções de segurança mais avançadas seja tanto uma questão de proteção operacional quanto de governança e reputação. Em caso de vazamento de dados ou interrupção de serviços essenciais, a pressão de consumidores, parceiros e órgãos reguladores tende a ser imediata, mesmo quando a legislação específica ainda não é plenamente desenvolvida.
Nesse contexto, tecnologias semelhantes às da Koi ganham espaço como camada adicional para além das abordagens tradicionais de antivírus e firewalls. A ideia é combinar inventário detalhado, classificação automatizada, análise de comportamento e aplicação de políticas para criar uma espécie de “controle de fronteira” do software que entra, circula e é executado dentro da organização. Em vez de confiar apenas em listas de permissões ou em políticas manuais, a IA é usada para avaliar continuamente o risco, priorizar respostas e bloquear automaticamente o que foge de padrões aceitáveis.
A aquisição também sinaliza uma tendência clara no mercado de cibersegurança: grandes players preferem comprar startups altamente especializadas, em vez de tentar desenvolver todas as capacidades do zero. Isso reduz o tempo de entrada de novas soluções no portfólio, aproveita equipes já experientes em nichos específicos – como segurança de cadeia de suprimentos de software – e permite uma integração mais rápida com plataformas existentes, como o próprio Prisma AIRS e o Cortex XDR.
Para as organizações, a mensagem é nítida: a simples adoção de políticas básicas de segurança não é mais suficiente em um ambiente dominado por softwares cada vez mais complexos e por agentes de IA autônomos. Ferramentas de análise estática e dinâmica, pentests frequentes, revisões de código e monitoramento contínuo de dependências de terceiros passam a ser requisitos mínimos, especialmente antes de contratar ou integrar novos softwares críticos ao negócio. A recomendação de sempre exigir testes de segurança independentes (como pentest) antes de fechar contratos com fornecedores de tecnologia torna-se um ponto central da estratégia defensiva.
À medida que a IA se consolida como elemento estrutural dos processos de desenvolvimento e operação de sistemas, a fronteira entre segurança de infraestrutura, segurança de aplicações e segurança de dados tende a desaparecer. Plataformas integradas, como as que a Palo Alto Networks pretende construir com a incorporação da Koi, buscam justamente oferecer uma visão unificada de risco, cobrindo desde o código que entra em um repositório até o comportamento de agentes autônomos em produção. Quem não acompanhar essa evolução corre o risco de ficar exposto a ataques cada vez mais silenciosos, automatizados e difíceis de rastrear.
A compra da Koi, portanto, não é apenas mais uma grande transação no setor de tecnologia, mas um indicativo de como a cibersegurança está se reorganizando em torno da IA. Empresas que desenvolvem, integram ou utilizam softwares em seus processos de negócio precisam repensar rapidamente seus modelos de proteção, ampliando o foco para a cadeia de suprimentos digital, para o controle de extensões e plugins e para a gestão automatizada de risco. Nesse novo cenário, a combinação entre inteligência artificial defensiva e governança sólida pode ser o fator determinante entre a continuidade segura das operações e um incidente de grandes proporções.