Para Kevin Tian, la mejor solución para el fraude impulsado por la inteligencia artificial es también la más obvia: enfrentar IA contra IA.
En 2022, fundó la empresa de defensa contra la ingeniería social Doppel para hacer precisamente eso. Y a medida que los ciberdelincuentes aprovechan modelos de IA cada vez más avanzados para turboalimentar sus ataques, los sistemas de IA de Doppel han ayudado a las empresas a combatirlos a escala, con mayor rapidez y eficacia que antes.
La startup ha creado agentes de IA -software programado para llevar a cabo tareas específicas de forma autónoma- que rastrean Internet, la red oscura y las redes sociales en busca de actividades potencialmente fraudulentas, detectando desde sitios web de imitación y cuentas de usuario falsas hasta anuncios maliciosos en Google, Instagram y YouTube. Los agentes de Doppel examinan cada día 100 millones de alertas de este tipo de amenazas de phishing, filtrando las amenazas reales de las benignas e informando a las plataformas para que las eliminen. Tian dice que lo hacen con una precisión de alrededor del 90%, y que están mejorando constantemente.
«Si los actores de amenazas pueden utilizar la IA para crear estos ataques por unos pocos céntimos de dólar, tenemos que asegurarnos de que también podemos manejar ese volumen por nuestra parte», dijo Tian a Forbes.
El viernes, Doppel anunció una nueva financiación de 35 millones de dólares en una ronda liderada por Bessemer Venture Partners. Con 55,5 millones de dólares de respaldo empresarial, ahora está valorada en 205 millones de dólares. Es otro hito para la empresa que Tian cofundó en 2022 con el director técnico Rahul Madduluri, a quien había conocido en Uber mientras trabajaba en Uber Elevate, el coche volador de la empresa. Inicialmente, el dúo pretendía combatir el fraude relacionado con las NFT, ayudando a las empresas de criptomonedas a rastrear y denunciar las falsificaciones. Pero en 2023 Doppel amplió su base de clientes a otras industrias.
En sus inicios, Doppel recurría a contratistas en países como Filipinas e India para clasificar miles de amenazas potenciales y decidir cuáles eran maliciosas. Pero en septiembre de 2024, descubrió que los nuevos modelos de OpenAI, aquellos capaces de «razonar», podían realizar las mismas tareas. Sustituyó a esos trabajadores contratados por una cohorte de nuevos agentes de IA y los utilizó para automatizar el 30% de sus operaciones de seguridad. Tian afirma que los agentes de IA han sido capaces de identificar más amenazas que los humanos. Ha sido transformador para el negocio de la empresa.
«Simplemente no es escalable tener un equipo humano revisando esos millones de alertas cada día y ahora tenemos un agente de IA que puede tomar esas decisiones», dijo Tian.
En 2023, el software de productividad Notion se enfrentaba a una avalancha de ataques, incluidos anuncios maliciosos dirigidos a sus clientes e intentos en las redes sociales de suplantar la identidad de su CEO, Ivan Zhao. En uno de los casos, «[los estafadores] tomaban la página de descarga de nuestra aplicación, la copiaban, la clonaban y creaban un dominio similar. Así, cuando la visitas, parece que estás visitando Notion», explica Daniel Pyykonen, responsable de seguridad de plataformas de Notion.
Así que pidieron ayuda a Doppel. Los agentes de inteligencia artificial de la empresa acabaron rápidamente con esas campañas y eliminaron miles de ellas. Con el tiempo, Notion empezó a ver cada vez menos ataques. «Nos convertimos en un objetivo muy caro», afirma Pyykonen.
La salsa secreta de Doppel es un «gráfico de amenazas», un mapa de relaciones e interacciones entre campañas de ingeniería social: números de teléfono, direcciones IP, cuentas de anunciantes. Permite a la empresa rastrear mejor a los hackers malintencionados utilizando la IA como herramienta de productividad y ayuda a proteger a las empresas contra futuros ataques. «Queremos dar a los buenos esa misma visión para que puedan jugar menos al whack-a-mole y acabar con toda la infraestructura de los actores de amenazas», afirma Tian.
Hasta la fecha, Doppel ha atraído a unos 180 clientes empresariales, entre ellos United Airlines, OpenAI y Coinbase, y ha triplicado sus ingresos año tras año, afirma Tian. También ha captado clientes en sectores como el petróleo y el gas, las finanzas y los seguros, para los que ha desplegado un segundo conjunto de agentes de IA específicos para cada industria. «Nos sorprendió la amplitud de clientes de primer nivel que tenían fuera del sector tecnológico», afirma Elliott Robinson, socio de Bessemer Venture Partners.
La inteligencia artificial ha facilitado a los ciberdelincuentes la creación de nuevos tipos de ataques de ingeniería social que van mucho más allá de los correos electrónicos de phishing con enlaces peligrosos. Ahora incluyen tácticas como un mensaje de WhatsApp desde una cuenta que se hace pasar por el director general de una empresa pidiendo fondos urgentemente, un perfil falso de LinkedIn en el que se extrae información privada e incluso un señuelo realista del sitio web de una empresa. En 2024, Google suspendió 40 millones de cuentas de anunciantes maliciosos de su plataforma. Muchas de ellas presentaban imágenes y audio generados por IA de figuras públicas y directores ejecutivos para engañar a la gente y promover estafas. Entre abril de 2024 y abril de 2025, Microsoft detuvo intentos de fraude que costarían a sus clientes 4.000 millones de dólares y bloqueó 1,6 millones de intentos de registro de bots en su plataforma Azure.
Tian compara el dilema actual con el que tuvo que afrontar Tom Cruise en Misión: Imposible : Sentencia Mortal: un sistema de IA rebelde con la misión de distorsionar la realidad y controlar el mundo. «En esa película, la IA es la mala, puede suplantar la identidad de cualquiera, crear noticias falsas y manipular sociedades enteras mediante el engaño digital», explica. Considera que Doppel es una oportunidad para «construir una empresa que resuelva uno de los mayores problemas del mundo actual, que es la ingeniería social posibilitada por la IA.»