Premières impressions et intégration
En visitant le site web de Levo.ai, la première chose que j'ai remarquée est l'accent mis sur les lacunes des outils de sécurité hérités pour les applications modernes axées sur les API et l'IA. Le message est direct : les périmètres statiques et l'IAM centré sur l'humain sont obsolètes. La page d'accueil positionne clairement Levo comme une plateforme de sécurité en temps réel qui couvre à la fois les API et l'IA. Le design est épuré, avec des appels à l'action bien visibles pour une démo et un bouton « Essayez Levo », mais aucun niveau gratuit en libre-service ni formulaire d'inscription n'est visible. Les prix ne sont pas affichés publiquement sur le site ; les utilisateurs intéressés doivent réserver une démo pour obtenir des détails. Le site présente des récompenses de l'industrie, notamment « Start-up la plus innovante de l'année » du Data Security Council of India et un prix FINSEC 2025, témoignant d'une forte reconnaissance dans le domaine de la cybersécurité.
Capacités principales et technologie
Levo.ai n'est pas un scanner statique ni un WAF traditionnel. Il s'agit d'une plateforme de sécurité des applications en temps réel conçue pour le maillage dynamique des API, des agents IA, des LLM, des serveurs MCP et des magasins de vecteurs. L'architecture repose sur eBPF (extended Berkeley Packet Filter) pour une visibilité approfondie au niveau du noyau sur le trafic machine à machine sans nécessiter de modifications du code. Cela permet à Levo de découvrir et d'inventorier chaque actif API et IA en temps réel. En testant le concept, j'ai observé que la plateforme offre cinq capacités clés : Visibilité unifiée en temps réel, Tests de sécurité offensifs, Surveillance continue, Détection de données sensibles et Protection intégrée contre les menaces. Par exemple, son module de tests offensifs sonde dynamiquement les agents et les LLM pour détecter les injections de prompts, les abus d'outils et la collusion — des menaces que les outils traditionnels négligent. La plateforme détecte également les données sensibles comme les PII et les PHI dans les charges utiles des API, les prompts IA et les requêtes vectorielles, avec une application en ligne pour bloquer les fuites. Levo s'intègre directement dans les observabilités CI/CD et runtime, intégrant la sécurité sans ralentir les développeurs.
Tarifs et positionnement sur le marché
Étant donné que Levo.ai ne divulgue pas publiquement ses prix, on peut supposer qu'il cible les entreprises de taille moyenne à grande avec des budgets de sécurité dédiés. Le site mentionne être « approuvé par les leaders de l'industrie » et inclut un témoignage d'un responsable de l'infrastructure fintech, renforçant l'attrait pour les entreprises. Les concurrents dans cet espace incluent Salt Security, Noname Security et Akamai's API Security. Contrairement à Salt, qui se concentre principalement sur la découverte des API et l'analyse comportementale, Levo étend sa couverture aux actifs IA et utilise eBPF pour la visibilité runtime. Noname offre une étendue similaire, mais l'accent mis par Levo sur les menaces natives de l'IA et le support des serveurs MCP semble plus avancé. L'architecture de Levo est conçue pour être riche en contexte et unifiée, reliant API, agents et LLM en un seul graphe runtime — un différenciateur par rapport aux outils cloisonnés.
Points forts, limites et recommandation
La plus grande force de Levo est sa capacité à sécuriser l'ensemble de la pile IA en temps réel. La visibilité basée sur eBPF détecte les dépendances cachées, et les tests offensifs valident les vulnérabilités avant la mise en production. La protection intégrée contre les menaces ne bloque que les flux malveillants, évitant les faux positifs. Une limitation notable, cependant, est l'absence de prix transparents et d'intégration en libre-service, ce qui crée une barrière pour les petites équipes ou les start-ups. La complexité de la plateforme pourrait également être excessive pour les organisations ayant des déploiements d'API simples. Levo est le mieux adapté aux responsables ingénierie et sécurité des entreprises fortement axées sur les API, en particulier dans les secteurs réglementés comme la finance et la santé, qui ont besoin d'une gouvernance continue en temps réel à la fois pour les API et l'IA. Si vous êtes une petite équipe avec des ressources limitées, envisagez des alternatives plus légères. Mais pour ceux qui gèrent des maillages d'applications modernes complexes, Levo.ai est un choix convaincant. Rendez-vous sur Levo.ai à https://levo.ai/ pour l'explorer par vous-même.
Commentaires