马斯克的「御用黑客」创业了
Yoni Ramon 在特斯拉待了六年,干的事只有一件:攻击自家产品。
他带领内部安全团队,专门入侵特斯拉自己的车辆、机器人、太阳能系统,目标只有一个:在外部黑客之前找到弱点,然后修掉。
据 Forbes 报道,马斯克收购 Twitter(现 X)期间,Ramon 还被专门调去保护 X 平台的数据安全。在马斯克的安全版图里,这个人的分量不轻。

▲ Forbes 独家报道:He Hacked Teslas For Elon Musk. Now He's Launching A $100 Million AI Cyber Agent.
另一位创始人 Guy Arazi,来自微软安全体系的核心位置。他在 Microsoft Defender、Azure 和 Microsoft Security Response Center 做过安全研究,早期还参与搭建了 Palo Alto Networks 的 XCloud。
一个专攻进攻,一个深耕防御——两人 2025 年联手创办了 Pi。
产品定位:会学习的「安全大脑」
Pi 的核心产品叫「security brain」,安全大脑。
这个 AI Agent 会接入客户的设计文档、源代码、云基础设施、Slack 和 Teams 对话记录,以及过去安全事件的处理流程。它的核心任务:在海量漏洞和告警里,判断哪些是真正的风险、哪些只是噪音,然后帮开发者排出修复优先级。

▲ Forbes 对 Pi 产品能力的描述:AI Agent 学习组织上下文,区分真实风险和误报
Arazi 在接受 CTech 采访时提到:
"Even the most well-resourced organizations continuously chase recurring vulnerabilities in code and infrastructure."
「即便资源最充足的组织,也在持续追赶代码和基础设施中反复出现的漏洞。」
现在大模型已经能大规模发现安全缺陷,但发现和修复之间的缺口还在——发现了一千个漏洞,哪十个要今晚就修?哪些只是误报可以先放?这个判断需要理解整个组织的上下文,传统扫描工具做不到。Pi 要填的就是这个缺口。
首批客户:马斯克的 xAI
整篇报道里最抢眼的信息:据 Forbes 引述知情人士,xAI 是 Pi 的首批客户之一。
xAI 运行着全球最大规模的 AI 基础设施之一,正在全力推进 Grok 模型的训练和部署。这种体量的 AI 实验室,攻击面和传统企业完全不同——代码迭代极快,算力基础设施规模巨大,内部数据和模型的敏感度极高。

▲ Forbes 在 X 上发布该报道:Startup Pi counts xAI as one of its first customers
需要说明:这一信息来自 Forbes 的消息人士,xAI 和 Pi 双方均未发布官方声明。但如果属实,Pi 从第一天就接触到了 AI 安全领域最高难度的场景。
3500 万美元融资,CrowdStrike CEO 亲自参投
Pi 走出隐身模式时,估值已经到了 1 亿美元。
融资分两轮:2025 年初完成 1000 万美元种子轮,Brightmind Partners 领投;随后拿到 2500 万美元 A 轮,Third Point Ventures 领投。总融资 3500 万美元。

▲ 以色列科技媒体 CTech 对 Pi 融资与创始团队的报道
投资人名单值得单独看:
- George Kurtz
——CrowdStrike 的 CEO,全球最大独立网络安全上市公司的掌门人 - Yevgeny Dibrov 和 Nadir Izrael
——Armis 联合创始人,物联网安全领域的标杆公司
这些安全行业的顶级玩家把钱投进来,说明行业内部已经开始认真对待「用 AI agent 做安全修复」这条路。
AI 实验室自己,也需要被保护了
往大了看,这件事指向一个正在发生的结构性变化:AI 实验室正在从安全工具的开发者,变成安全工具的需求方。
过去,AI 公司造工具、卖能力。现在,当 AI 实验室自己运行着数十亿美元的算力、训练着事关商业命运的大模型,它们面对的安全风险也到了前所未有的量级。代码在高速迭代,基础设施在大规模扩张,传统安全团队的人力根本跟不上。
有用户在 Forbes 报道下评论:
"The next cyber war probably won't be humans vs hackers, but AI agents hunting the blind spots other AI agents create. The interesting part is who learns faster."
「下一场网络战的主角,可能从人类对黑客,变成 AI agent 互相猎杀对方制造的盲区。关键变量在于:谁学得更快。」

▲ 社区用户评论:AI agent 之间的攻防竞赛,关键在于谁学得更快
这只是一条个人评论,但它指向了一个真实的趋势——当攻击和防御都在被 AI 加速时,安全能力的核心从「能不能发现漏洞」转向了「能不能理解上下文、排出优先级、跟上组织迭代的速度去修复」。
Pi 瞄准的方向正是这里:把 AI agent 嵌入修复流程的最深处,做组织内部的安全中枢。
还有几个关键节点要等
Pi 刚走出隐身模式,xAI 作为早期客户的消息也还停留在匿名消息人士层面。要判断这家公司能不能真正跑起来,至少还得看三件事:xAI 方面的公开确认、更多客户案例的披露、以及 Pi 在真实安全事件中的修复表现。
但有一件事已经可以确认:顶级安全人才正在从大厂内部团队流向 AI-native 安全创业公司,而顶级 AI 实验室也开始把安全能力的一部分交给外部。两个趋势同时发生,AI 安全的产业格局可能即将进入重写阶段。
— END —
夜雨聆风