Palo Alto Networks compra startup israelense Koi por cerca de US$ 400 milhões e reforça aposta em segurança de IA
A Palo Alto Networks deu mais um passo agressivo na sua estratégia de dominar o mercado de cibersegurança ao anunciar a aquisição da Koi, startup israelense especializada na proteção de cadeias de suprimentos de software e endpoints, por aproximadamente US$ 400 milhões. O movimento mira diretamente um dos temas mais sensíveis do momento: o aumento dos riscos trazidos pela adoção massiva de inteligência artificial, especialmente com o uso de agentes autônomos em ambientes corporativos.
Criada em 2024 por ex-membros da unidade de elite 8200 das Forças de Defesa de Israel – conhecida por formar alguns dos mais respeitados especialistas em segurança cibernética do mundo -, a Koi teve uma trajetória meteórica. Em pouco mais de um ano de operação, a companhia arrecadou cerca de US$ 48 milhões em rodadas de investimento e consolidou uma plataforma com foco em segurança de endpoints e proteção da cadeia de suprimentos de software, dois vetores de ataque que vêm sendo cada vez mais explorados por criminosos digitais.
A gênese da Koi está ligada a uma descoberta preocupante feita pelos seus fundadores no ecossistema de extensões do VSCode, um dos ambientes de desenvolvimento mais usados globalmente. Os pesquisadores identificaram brechas relevantes no marketplace da ferramenta e, para evidenciar o problema, desenvolveram uma extensão maliciosa de teste, capaz de exfiltrar código-fonte e dados sensíveis das máquinas onde estivesse instalada. O protótipo, criado como prova de conceito, mostrou como seria simples para um atacante abusar da confiança depositada em extensões e comprometer tanto desenvolvedores quanto organizações inteiras.
Esse experimento funcionou como um gatilho para a criação da plataforma da Koi. A equipe percebeu que as empresas tinham cada vez menos visibilidade sobre o que, de fato, estava rodando em seus ambientes de desenvolvimento e produção. Ferramentas, plugins, bibliotecas, APIs e dependências de terceiros formavam um mosaico opaco e difícil de auditar. A partir disso, a startup decidiu se posicionar como um ponto central de controle para tudo que é instalado, executado ou consumido como software dentro das organizações.
O resultado desse trabalho é o Supply Chain Gateway, principal produto da Koi. A solução funciona como um “hub” de governança e segurança para softwares corporativos, reunindo em uma mesma plataforma inventário detalhado de aplicações, análise de risco em tempo real, aplicação automática de políticas de segurança e bloqueio preventivo de componentes potencialmente maliciosos. Na prática, a ferramenta tenta responder a uma pergunta crítica para qualquer empresa: “exatamente o que está rodando aqui dentro – e o quão perigoso isso pode ser?”.
No coração do Supply Chain Gateway está o Wings, mecanismo de inteligência artificial desenvolvido pela Koi. Em vez de se limitar a assinaturas conhecidas ou a simples verificação estática de código, o Wings classifica componentes de software, executa testes em ambientes isolados (sandboxes) e procura por comportamentos suspeitos que muitas vezes passam despercebidos por scanners tradicionais. Isso permite identificar ameaças inéditas, dependências comprometidas e artefatos de software adulterados antes que cheguem à produção ou afetem usuários finais.
Segundo a própria Koi, sua tecnologia já protege mais de 500 mil endpoints ao redor do mundo, incluindo grandes bancos, instituições financeiras globais e empresas listadas na Fortune 50. Isso demonstra que, mesmo jovem, a startup conseguiu conquistar espaço em ambientes de alta criticidade, nos quais interrupções, vazamentos ou indisponibilidades podem representar prejuízos de milhões de dólares e danos irreversíveis à reputação.
A compra se encaixa perfeitamente na visão do CEO da Palo Alto Networks, Nikesh Arora, que vem promovendo uma sequência de aquisições estratégicas com o objetivo de consolidar um portfólio amplo e integrado de soluções de segurança. Em um cenário marcado pela corrida para incorporar IA em todos os processos de negócio, Arora aposta que o diferencial não será apenas “usar IA”, mas protegê-la de forma robusta – do modelo ao agente, do código à infraestrutura.
Nos últimos meses, a Palo Alto Networks já havia realizado outras aquisições relevantes, especialmente focadas em automação, análise avançada de ameaças e proteção de ambientes em nuvem. A chegada da Koi adiciona uma camada importante a esse quebra-cabeça: a proteção da cadeia de suprimentos de software em um contexto no qual bibliotecas de IA, frameworks, modelos pré-treinados e agentes autônomos são constantemente baixados, integrados e atualizados em velocidade acelerada.
Após a conclusão do negócio, a Palo Alto Networks planeja integrar a tecnologia da Koi ao Prisma AIRS, sua plataforma voltada à segurança de soluções baseadas em inteligência artificial, e também fortalecer o Cortex XDR, sistema de detecção e resposta estendida da companhia. A promessa é ampliar significativamente a visibilidade da chamada “superfície de ataque de IA” – termo que descreve todos os pontos em que agentes, modelos, APIs, pipelines de dados e componentes auxiliares podem ser explorados por atacantes.
Em ambientes que utilizam agentes automatizados para escrever código, revisar PRs, gerenciar infraestrutura ou interagir com dados sensíveis, a superfície de ataque se expande de forma dramática. Erros de configuração, dependências contaminadas, extensões maliciosas, prompts manipulados e integrações inseguras com ferramentas externas se tornam potenciais portas de entrada. A combinação entre o Supply Chain Gateway, o Wings e as plataformas da Palo Alto Networks tende a criar uma camada mais rígida de controle sobre esse ecossistema complexo.
A operação também envia um sinal claro ao mercado de que a segurança de IA e da cadeia de suprimentos de software deixou de ser um nicho para se tornar prioridade estratégica. Em ataques recentes, criminosos têm explorado justamente pontos “invisíveis” do ciclo de desenvolvimento: pacotes comprometidos em registries públicos, extensões adulteradas, bibliotecas populares com código malicioso introduzido em atualizações e até ferramentas internas exploradas como vetores laterais de ataque. Nesse contexto, ter visibilidade centralizada de tudo o que é instalado, atualizado ou referenciado torna-se crítico.
Outro aspecto relevante é que a aquisição ocorre em um momento em que muitos países discutem marcos regulatórios para segurança digital, especialmente em setores de infraestrutura crítica, como energia, telecomunicações, financeiro e transporte. Enquanto em diversas regiões avançam normas que tendem a responsabilizar mais duramente empresas por incidentes de segurança ligados a falhas de governança e controle, ainda há mercados – como o brasileiro – que carecem de um arcabouço robusto e específico para tratar incidentes cibernéticos envolvendo sistemas essenciais.
Essa ausência de uma estrutura regulatória clara não diminui a necessidade de proteção – pelo contrário, torna o cenário mais arriscado, pois organizações que operam infraestruturas críticas continuam expostas a ataques altamente sofisticados, muitas vezes sem métricas mínimas obrigatórias de segurança. Em um mundo cada vez mais dependente de IA e automação, a combinação de falta de regulação, pressão por inovação rápida e cadeias de suprimento de software complexas cria um terreno fértil para incidentes de grande impacto.
Nesse sentido, a aquisição da Koi dialoga com uma tendência que vem ganhando força: a exigência de testes de segurança rigorosos, como pentests, antes da contratação ou adoção de novos softwares e integrações. Empresas mais maduras em segurança já não se contentam com promessas de proteção ou certificações superficiais; elas querem evidências práticas de que o fornecedor suporta análises profundas, revisões de código, simulações de ataque e monitoramento contínuo. Soluções como o Supply Chain Gateway ajudam a operacionalizar essa exigência, oferecendo controle mais granular sobre o que entra no ambiente.
A integração de IA ao processo de desenvolvimento de software é outro ponto crítico. Ferramentas de IA generativa, copilots de código e agentes autônomos aumentam produtividade, mas também podem introduzir vulnerabilidades sutis: dependências sugeridas sem verificação adequada, trechos de código inseguros, reutilização de padrões falhos e exposição inadvertida de dados sensíveis em prompts. Ao monitorar o ciclo de vida do software e inspecionar componentes sugeridos ou instalados, tecnologias como as da Koi podem mitigar parte desses novos riscos.
Para as empresas que caminham rumo à automação intensiva, o recado que essa aquisição traz é direto: não basta acelerar o desenvolvimento e a adoção de IA; é indispensável construir uma camada robusta de segurança em torno dos agentes, modelos, pipelines e ferramentas usadas. Isso inclui inventariar softwares e extensões, monitorar comportamento em tempo real, aplicar políticas de forma automática e bloquear preventivamente componentes suspeitos – exatamente o tipo de controle que a Palo Alto Networks pretende escalar globalmente com a incorporação da Koi.
Em termos de mercado, a operação tende a acirrar a competição no segmento de segurança para cadeias de suprimentos de software e IA. Outras grandes empresas de cibersegurança, bem como provedores de nuvem e plataformas de desenvolvimento, deverão intensificar seus investimentos nesse campo, seja por meio de aquisições semelhantes, seja pelo desenvolvimento interno de tecnologias voltadas à proteção de ambientes de desenvolvimento, pipelines CI/CD e ecossistemas de extensões e pacotes.
No fim das contas, a compra da Koi pela Palo Alto Networks sintetiza a fase atual da cibersegurança: uma corrida para acompanhar – e conter – os riscos que surgem na mesma velocidade em que a inteligência artificial é integrada a processos, aplicações e infraestruturas em escala global. Quem conseguir oferecer visibilidade, controle e resposta rápida nesse novo cenário terá vantagem competitiva não apenas tecnológica, mas também regulatória e comercial. A Palo Alto, com esse movimento, se posiciona para ocupar um desses lugares na linha de frente.