La inteligencia artificial generativa ha ampliado enormemente el arsenal disponible para hackers y otros actores maliciosos. Ahora es posible hacer desde un deepfake de un CEO hasta crear recibos falsos.
OpenAI, la mayor startup de inteligencia artificial generativa de todas, sabe esto mejor que nadie. Y acaba de invertir en otra startup de IA que ayuda a las empresas a defenderse de este tipo de ataques.
Adaptive Security, con sede en Nueva York, ha recaudado $43 millones en una Serie A co-liderada por el fondo de startups de OpenAI y Andreessen Horowitz, anunció el miércoles. Esto marca la primera inversión de OpenAI en una startup de ciberseguridad, confirmó OpenAI a TechCrunch.
Adaptive Security simula “hacks” generados por IA para capacitar a los empleados a detectar estas amenazas. Podrías contestar el teléfono para escuchar la voz de tu CTO pidiendo un código de verificación. Eso no sería tu CTO real, sino un engaño generado por Adaptive Security.
La plataforma de Adaptive Security no solo falsifica llamadas telefónicas: también abarca mensajes de texto y correos electrónicos, mientras califica qué partes de una empresa podrían ser más vulnerables y capacita al personal para detectar los riesgos.
La startup se enfoca en hacks que requieren que un empleado humano haga algo que no debería, como hacer clic en un enlace malicioso. Este tipo de hacks de “ingeniería social”, aunque básicos, han causado enormes pérdidas; piensa en Axie Infinity, que perdió más de $600 millones debido a una oferta de trabajo falsa para uno de sus desarrolladores en 2022.
Las herramientas de IA han facilitado más que nunca los hacks de ingeniería social, dijo el cofundador y CEO Brian Long a TechCrunch. Lanzado en 2023, Adaptive ahora tiene más de 100 clientes, y Long dijo que los comentarios positivos de ellos ayudaron a atraer a OpenAI a la mesa de inversiones.
No duele que Long sea un emprendedor veterano con dos éxitos anteriores: la startup de publicidad móvil TapCommerce, que vendió a Twitter en 2014 (supuestamente por más de $100 millones) y la empresa de tecnología publicitaria Attentive, que fue valorada en más de $10 mil millones en 2021 según uno de sus inversores.
Long le dijo a TechCrunch que Adaptive Security utilizará su última financiación principalmente para contratar ingenieros y desarrollar su producto para mantenerse actualizado en la “carrera armamentista” de la IA contra los actores maliciosos.
Adaptive Security se une a una larga lista de otras startups cibernéticas que trabajan en el auge de las amenazas de IA. Cyberhaven acaba de recaudar $100 millones con una valoración de $1 mil millones para ayudar a evitar que el personal coloque información sensible en herramientas como ChatGPT, informó Forbes. También está Snyk, que atribuye en parte el aumento del código inseguro generado por IA para ayudar a impulsar sus ingresos recurrentes anuales por encima de los $300 millones. Y la startup de detección de deepfakes GetReal acaba de recaudar $17.5 millones el mes pasado.
A medida que las amenazas de IA se vuelven más sofisticadas, Long tiene un consejo simple para los empleados de la empresa preocupados por que los hackers clonen su voz. “Borra tu buzón de voz”, recomienda.
