Pi 完成 3500 万美元融资:当 CrowdStrike CEO 亲自下注,AI 安全修复的临界点到了
2026 年,全球新增漏洞数量预计将突破 5.9 万个——平均每天 160 个。与此同时,企业安全团队的规模增长几乎停滞。一个残酷的算术题摆在每一位 CISO 面前:人补不上的洞,谁来补?
6 月 10 日,AI 网络安全公司 Pi(Pi Security)正式走出隐身模式,宣布完成 3500 万美元融资,估值约 1 亿美元。Brightmind Partners 和 Third Point Ventures 联合领投。但真正让这笔交易引爆安全圈的,是天使投资人名单——CrowdStrike CEO George Kurtz、Armis 联合创始人 Yevgeny Dibrov 和 Nadir Izrael。当全球终端安全和 IoT 安全的两大标杆公司掌门人同时押注一家刚出隐身的初创公司,信号足够清晰:应用安全的游戏规则正在被 Agentic AI 改写。
融资概要
| 项目 | 详情 |
|---|---|
| 公司名称 | Pi(Pi Security) |
| 融资轮次 | 种子轮(出隐身模式首轮) |
| 融资金额 | 3500 万美元 |
| 估值 | 约 1 亿美元 |
| 领投方 | Brightmind Partners、Third Point Ventures |
| 天使投资人 | George Kurtz(CrowdStrike CEO)、Yevgeny Dibrov(Armis 联合创始人)、Nadir Izrael(Armis 联合创始人) |
| 官网 | pi.security |
5.9 万个漏洞、150 亿美元市场,和一个补不完的窟窿
应用安全(AppSec)市场正在经历结构性膨胀。据 Fortune Business Insights 和 Mordor Intelligence 的综合数据,2026 年全球应用安全市场规模在 140 亿至 150 亿美元之间,预计到 2031—2033 年将增长至 280 亿至 500 亿美元,复合年增长率约 13%-19%。与之紧密关联的漏洞管理市场规模更大,2026 年估值 170 亿至 190 亿美元(Straits Research)。
但增长的另一面是失控。三大结构性力量正在同时推高漏洞产生速度:
第一,AI 写代码的速度远快于人审代码的速度。 GitHub Copilot 和 Cursor 等 AI 编程工具的普及意味着代码产出量呈指数增长,而安全审查流程仍停留在线性模式。Pi CEO Guy Arazi 将这种现象称为”修复延迟”(remediation latency)——漏洞产生和修复之间的时间差正在危险地拉大。
第二,云原生架构让攻击面碎片化。 微服务、API、容器化部署让一个企业的攻击面从过去的几十个入口暴涨至数千个。传统的静态扫描(SAST)和动态扫描(DAST)工具只解决了”发现”问题,没有解决”修复”问题。
第三,合规压力持续加码。 GDPR、HIPAA 以及各行业特定的安全法规要求企业维持可审计的漏洞管理流程,但多数企业的安全团队人手严重不足。Gartner 数据显示,超过 60% 的企业在发现漏洞后需要超过 30 天才能完成修复。
Pi 试图用 Agentic AI 一次性回答这三个问题。
一个会”读 Slack”的安全大脑
Pi 的核心产品被称为”Security Brain”——一个 AI 驱动的安全代理,但它不仅仅是又一个代码扫描器。
传统应用安全工具的工作方式是:扫描代码 → 生成漏洞报告 → 人工排列优先级 → 人工修补。这个链条上最大的瓶颈不在扫描,而在后三步。Snyk 每年能检测出数十万个开源漏洞,但企业安全团队面对成千上万条告警时,真正的痛点是”先修哪个”和”怎么修”。
Pi 的做法与众不同:它的 AI 代理会”阅读”并记忆公司的全部安全上下文——代码库结构、基础设施配置、历史安全事件、公司安全策略,甚至 Slack 和邮件中的沟通记录。通过构建组织级别的”制度性记忆”(institutional memory),Security Brain 能够理解每一个漏洞对特定企业的实际风险,而非仅依赖通用的 CVE 评分。
这意味着:同一个高危漏洞,对一家金融公司和一家游戏公司的优先级可能完全不同。Pi 声称其平台能基于业务上下文自动排序,并生成针对该企业特定代码环境的修复方案——从设计到生产的全生命周期覆盖。
从技术路线看,Pi 押注的是”Agentic AI”范式,即 AI 不只是提建议,而是直接执行修复操作。这与 Semgrep 的”安全护栏”(secure guardrails)思路截然不同——后者强调在开发阶段设置规则防止漏洞产生,Pi 则试图在漏洞产生后以机器速度完成修补。
一个值得注意的细节:据 Forbes 报道,xAI(Elon Musk 旗下 AI 实验室,运营 Grok 聊天机器人和 Colossus 超级计算机)已经是 Pi 的早期客户。考虑到 CPO Yoni Ramon 此前在 Tesla 安全团队长达十年的任职经历,这个客户关系并不令人意外——但它确实为 Pi 的技术可信度提供了一个强有力的背书。
CrowdStrike CEO 的 3500 万美元押注意味着什么
这笔融资中最值得玩味的不是金额,而是 George Kurtz 的名字。
作为 CrowdStrike 的 CEO 和联合创始人,Kurtz 执掌着一家市值超过 800 亿美元的终端安全巨头。他以个人天使投资人身份参与 Pi 的融资,传递了几层信号:
第一,终端安全的王者认为应用安全需要被颠覆。 CrowdStrike 自身并不直接涉足 AppSec 领域,但 Kurtz 长期以来是网络安全投资最活跃的个人投资者之一。他选择投 Pi 而非已有的 Snyk 或 Checkmarx,表明他认为 Agentic AI 在安全修复中的应用是一个全新的品类机会,而非对现有产品的渐进改良。
第二,Armis 创始人的同时入局强化了”平台化趋势”的判断。 Yevgeny Dibrov 和 Nadir Izrael 创办的 Armis 在 IoT/OT 安全领域估值超过 40 亿美元。他们与 Kurtz 同时押注 Pi,暗示安全行业的顶级操盘手们正在形成一个共识:下一代安全平台需要 AI 代理能力来弥合”检测”和”修复”之间的鸿沟。
第三,这些天使投资可能不仅仅是财务行为。 在网络安全行业,顶级创始人的天使投资往往伴随着客户引荐、技术顾问和行业背书等隐性价值。CrowdStrike 拥有超过 2.9 万家企业客户,Armis 保护着超过 50 亿资产——即使只有 1% 的客户转化为 Pi 的潜在用户,这也是一个巨大的分发渠道。
领投方同样值得关注。Brightmind Partners 由前 Home Depot 和 TIAA 的 CISO Stephen Ward 创立,专注网安早期投资,近期还领投了云安全公司 Aryon Security 的 2900 万美元 A 轮。Third Point Ventures 是对冲基金 Third Point LLC 的风投部门,投资组合中包括 SentinelOne、Grip Security 和 Sysdig 等网安标的,在特拉维夫设有专门的投资团队,深耕以色列安全生态。
微软的猎人 + 特斯拉的黑客
Pi 的两位创始人背景形成了一个罕见的互补组合。
CEO Guy Arazi 此前是 Microsoft 安全响应中心(MSRC)漏洞与缓解团队的技术负责人。他在微软期间创建了勒索软件检测垂直部门,开发了防御全网感染的技术方案,并亲自发现了超过 150 个漏洞。在加入微软之前,他是 Palo Alto Networks XCloud 研究团队的创始成员,首创了跨主流云平台的加密货币挖矿攻击检测方法。简单来说,Arazi 是一个同时懂”攻”和”防”的安全老兵,对大规模漏洞修复流程有第一手的痛点感知。
CPO Yoni Ramon 的履历更具戏剧性。他在 Tesla 工作超过十年,领导公司内部的红队(Red Team),负责车辆和机器人产品在美国、欧洲和中国的进攻性安全测试。他还参与了 SpaceX 的系统工程项目,以及 Twitter(现 X)被收购后的安全工作。一个给 Tesla 找漏洞、给 SpaceX 做安全的人,现在要用 AI 帮所有企业修漏洞——这个叙事足够有说服力。
两人的组合覆盖了防御端(微软、Palo Alto Networks)和攻击端(Tesla 红队),且都有在超大规模技术组织中处理安全问题的经验。这恰好是 Pi “Security Brain”所需的领域知识底座:你必须深刻理解企业如何构建软件、如何产生漏洞、如何在复杂组织中推进修复,才能训练出一个真正有用的安全 AI 代理。
Snyk 326 亿、Checkmarx 288 亿:Pi 的 3500 万够干什么?
Pi 进入的是一个拥挤且竞争激烈的市场。主要竞争对手包括:
| 公司 | 定位 | 年收入/ARR(估) | 关键差异 |
|---|---|---|---|
| Snyk | 开发者优先的 SCA + 代码安全 | ~3.26 亿美元 ARR | 自助式增长模型,但增速放缓至 ~7% |
| Checkmarx | 企业级”代码到云”安全平台 | ~2.88 亿美元 | 2025 年收购 Tromzo 强化 ASPM 能力 |
| Veracode | 传统企业 SAST/DAST/IAST 套件 | 收入下滑中 | 面临客户流失和云原生竞争压力 |
| Semgrep | AI 原生、低误报率的开发者工具 | 未公开(高增长) | 开源社区驱动,”安全护栏”策略 |
| GitHub Advanced Security | 代码仓库原生安全 | 未单独披露 | 依托 GitHub 生态的天然分发优势 |
Pi 的差异化在于:它不试图与这些公司在”漏洞发现”层面竞争,而是切入它们普遍薄弱的”漏洞修复”环节。传统工具擅长告诉你”哪里有问题”,Pi 要做的是”帮你把问题修好”。这个定位类似于从诊断转向治疗——在医疗行业,诊断和治疗是完全不同规模的市场。
然而,3500 万美元的弹药在这个赛道上并不充裕。Snyk 累计融资超过 10 亿美元,Checkmarx 和 Veracode 分别背靠 Hellman & Friedman 和 Thoma Bravo 等 PE 巨头。Pi 必须在资本有限的窗口期内证明其 Agentic AI 方法论的有效性——最可能的验证路径是通过 xAI 等标杆客户的成功案例来驱动口碑增长。
3500 万美元的三重赌注
尽管有明星投资人背书和差异化的技术定位,Pi 面临的挑战不容低估。
赌注一:Agentic AI 自动修复的可靠性。 让 AI 代理直接修改生产代码是一件风险极高的事。一个误判可能导致新的安全漏洞甚至系统崩溃。企业对自动化修复的信任门槛极高——尤其是金融、医疗等受监管行业。Pi 需要证明其 Security Brain 在真实环境中的修复准确率足够高,否则”AI 自动修补”将沦为一个美好但不可用的概念。
赌注二:数据护城河的时间窗口。 Pi 的”制度性记忆”策略依赖于深度接入客户的代码库、内部通信和安全历史。这意味着极高的数据粘性——一旦部署,替换成本很高。但问题在于,Snyk、Checkmarx 等巨头也在积极整合 AI 能力。Checkmarx 在 2025 年底收购 Tromzo,明确布局 Agentic 应用安全。Pi 需要在巨头转型完成之前,建立足够深的客户渗透。
赌注三:安全合规与 AI 自治的张力。 企业安全团队对 AI 代理”自主行动”存在本能的警惕。尤其是当 AI 代理需要读取 Slack 消息、邮件内容和代码库来构建上下文时,数据隐私和合规问题将不可避免地成为销售过程中的阻力。Pi 需要在自动化效率和人类控制权之间找到精确的平衡点。
这三重赌注的共同底线是:Pi 不是在做一个更好的扫描器,而是在尝试重新定义”安全团队”的工作方式——用 AI 代理替代部分人工判断和操作。这是一个足够大的愿景,也是一个足够难验证的命题。3500 万美元和 1 亿美元估值给了 Pi 大约 18-24 个月的跑道。在这个窗口里,它需要证明 Security Brain 不只是一个演示效果惊人的原型,而是一个能在企业生产环境中稳定运行的基础设施。
CrowdStrike 的 Kurtz 押上了自己的声誉,Armis 的创始人投下了真金白银,xAI 交出了自己的代码库。在网络安全这个用结果说话的行业里,Pi 的下一步——也是最重要的一步——是把这些信任兑现为可量化的安全成果。
