Los equipos de seguridad corporativa se enfrentan a un nuevo tipo de riesgo: la compartición excesiva de secretos corporativos por parte de empleados involuntarios que inadvertidamente insertan información propietaria en herramientas de inteligencia artificial, lo que aumenta las posibilidades de una fuga dañina.
Pero usando grandes cantidades de datos, las propias herramientas de IA de Cyberhaven, con sede en San José, pueden vigilar tales anomalías. Su Linea AI y Large Lineage Model (LLiM) ha ingerido cientos de miles de millones de flujos de datos previamente registrados a través de las redes de sus clientes desde los nueve años de su fundación. Luego crea un registro del flujo de trabajo normal de datos de una empresa y señala cualquier problema potencial, como los datos confidenciales que se comparten con modelos de IA de terceros como el ChatGPT de OpenAI o el rival chino DeepSeek. También puede alertar al departamento de TI si el personal sube información propietaria a cuentas de almacenamiento en la nube no relacionadas con el trabajo, o las publica en redes sociales
«Hacemos predicciones sobre cada siguiente acción que el usuario puede tomar con esa pieza de datos basado en la historia previa de esos datos, basado en su papel, basado en flujos comparables», dice Howard Ting, CEO de Cyberhaven. «Luego hacemos predicciones sobre lo que ese usuario podría hacer, y cuando vemos al usuario hacer algo con muy baja probabilidad, sabemos que es probable que sea anómalo.» Cuando el software detecta anomalías, las prioriza en orden de impacto comercial, determinando cuándo los datos más sensibles están en riesgo.
«Hemos sido contactados por muchos de los grandes vendedores cibernéticos sobre la adquisición y no estamos interesados en eso.»
Los inversores han saltado en el juego de seguridad de datos de Cyberhaven, vertiendo 88 millones de dólares en una valoración de 400 millones el año pasado. Y ahora ha anunciado una nueva ronda de 100 millones de dólares liderada por StepStone Group junto con los nuevos inversores Schroders e Industry Ventures, con la participación de Khosla Ventures, Adams Street Partners y Redpoint Ventures, elevándola al estatus de unicornio. Lleno de nuevo dinero, Cyberhaven ahora está buscando adquisiciones estratégicas a medida que va cara a cara con los titulares de la industria para una pieza del floreciente mercado de seguridad AI que se espera crecer de 122 millones hoy en día a 255 millones de dólares en 2027, según McKinsey & Company. Y tiene la intención de hacerlo solo.
«Hemos sido abordados por un montón de los mayores vendedores cibernéticos sobre la adquisición y no estamos interesados en eso,» Ting dijo a Forbes. «Queremos construir una empresa independiente. Creemos que hay un gran mercado aquí y creemos que tenemos tecnología realmente diferenciada.»
Clientes como el gigante de las telecomunicaciones Motorola, el proveedor de seguros de salud Oscar Health y el bufete de abogados Cooley están de acuerdo. La compañía dijo que espera superar los 50 millones en ingresos anuales recurrentes este año. Ethan Choi, socio de Khosla Ventures, dijo que el software ayuda a proteger los datos más importantes de una empresa – ya sea información sobre recursos humanos y clientes, planos para centros de datos o diseños de productos – que son cada vez más vulnerables cuanto más se envían y transmiten. «Finalmente eres capaz de rastrear y proteger las joyas de la corona donde quiera que estén: en reposo, en movimiento o incluso si están siendo utilizados en modelos de IA», dijo.
Cyberhaven fue cofundada en 2016 por cinco estudiantes de doctorado, que habían recibido un millón de dólares de la Agencia de Proyectos de Investigación Avanzada para la Defensa (DARPA) del Pentágono para desarrollar sistemas autónomos para proteger mejor los datos. Su presentación inicial estaba utilizando sus técnicas de seguimiento de datos predictivos para garantizar que no se filtrara la propiedad intelectual, ya sea intencionalmente o no. Pero ahora se está centrando en la seguridad impulsada por IA.
Seyonne Kang, socia de StepStone que dirigió la inversión de la empresa, dijo que las herramientas tradicionales de seguridad de datos suelen tener dificultades para diferenciar entre información comercial confidencial y otros tipos de datos. Dijo que Cyberhaven está ahora bien posicionada para liderar una «revolución» que hace la transición de la industria cibernética a un enfoque impulsado por IA. Su enfoque «proporciona mayor precisión con menos falsos positivos», dijo.
Nick Vigier, director de seguridad de la información en la compañía de seguros de salud Oscar Health, considera que el software como Cyberhaven es más una barrera que un escudo. Su equipo lo utiliza para proporcionar orientación a los empleados con el fin de garantizar que la IA se utilice de forma segura. «No estamos necesariamente teniendo AI ir y hacer bloqueo automático» de las amenazas entrantes, dijo a Forbes. «Queremos permitir que la gente sea curiosa sin poner en riesgo nuestros datos.»
En cambio, Oscar está usando Cyberhaven para decirle a los empleados qué información pueden poner en un sistema de IA, lo que hace a través de una extensión del navegador y una aplicación en las computadoras de los usuarios. No pueden, dijo Vigier, poner datos médicos o personales en una alerta de IA. «Somos una empresa muy avanzada en IA y hemos construido muchas carreteras pavimentadas para que nuestros empleados puedan usar la IA de maneras aprobadas», dijo. «Lo que Cyberhaven nos ha permitido hacer es implementar muy rápidamente políticas que guíen a la gente hacia esa carretera asfaltada aprobada y feliz.»
Mientras que Cyberhaven es principalmente una herramienta de seguridad, su capacidad para extraer información sobre los datos a medida que se mueve alrededor de una organización, sugiere un potencial más amplio. Se podría utilizar para mejorar la eficiencia, dijo Ting, y hacer un seguimiento del rendimiento del equipo en múltiples oficinas. «Tal vez un equipo en Bangalore está produciendo mucho más código que uno en Austin, y podemos inferir de los flujos de trabajo por qué son más eficaces,» explicó. «El linaje de datos es un habilitador realmente poderoso para hacer todo tipo de cosas más allá de la protección de los datos.»