Crear una empresa de IA, y mucho más una que pueda atraer el interés de importantes inversores, solía llevar años. Sin embargo, Pavel Gurvich y los cofundadores de la empresa de ciberseguridad Tenzai, con sede en Israel, son la prueba de que, en el mundo actual, obsesionado con la IA, eso ya no es siempre así. Fundaron su startup hace menos de seis meses y el martes anunciaron una ronda de financiación inicial de 75 millones de dólares.
Los agentes de Tenzai, basados en modelos de IA de vanguardia como Anthropic y OpenAI, están perfeccionados para encontrar y explotar las debilidades de las aplicaciones de los clientes. Según Gurvich, los agentes de IA tienen «capacidades ofensivas de élite a nivel nacional» y pueden utilizarse a una escala hasta ahora inimaginable. Una vez que encuentra un problema, el agente de Tenzai ofrece lo que considera la mejor solución; luego, corresponde a los operadores humanos evaluar su sugerencia y decidir si quieren ejecutarla. Según Gurvich, la tecnología de Tenzai puede proporcionar a las empresas el equivalente a tres expertos en seguridad (muy bien pagados). El objetivo final es ayudar a crear un «código inquebrantable».
«Las cosas que encuentran estos agentes son increíbles… no esperas que la IA sea tan creativa», declaró a Forbes.
Las principales empresas de capital riesgo, entre ellas Greylock Partners, Lux Capital y Battery Ventures, quedaron tan impresionadas que invirtieron a principios de este año, valorando la startup en 330 millones de dólares, según una fuente familiarizada con la ronda de financiación.
La empresa no revela actualmente los nombres ni el número de clientes, ya que sigue desarrollando el producto con los primeros usuarios. Pero los fundadores de Tenzai tienen una importante salida a sus espaldas. Gurvich y el cofundador Ariel Zeitlin vendieron su startup Guardicore –de la que los cofundadores de Tenzai y sus antiguos colegas de los servicios de inteligencia israelíes Ofri Ziv e Itamar Tal formaban parte del equipo fundador– al gigante de las redes y la ciberseguridad Akamai en 2021 por 600 millones de dólares. El último cofundador de Tenzai, Aner Mazur, fue anteriormente director de producto de Snyk, que también utiliza la IA para ayudar a los programadores a garantizar la seguridad de sus aplicaciones y cuya última valoración fue de 7.400 millones de dólares.
El inversor de Greylock, Asheem Chandna, cree que existe un mercado de al menos 5.000 millones de dólares para las pruebas de seguridad basadas en IA. «La ciberseguridad es, en realidad, un área muy, muy buena para aplicar la IA, en todas las categorías cibernéticas», afirmó.
«Los fundadores de Tenzai aportan décadas de experiencia trabajando en las organizaciones más avanzadas, como el ejército israelí, donde han desarrollado su carrera pensando como estos actores en entornos muy complejos y de alto riesgo», añadió Mor Chen, colega de Chandra. «Están aprovechando esta mentalidad y los avances en IA y canalizándolo todo juntos».
Tenzai está entrando en un mercado en el que cada vez más se pide a los agentes de IA que realicen el trabajo de los pentesters (expertos en ciberseguridad que simulan ciberataques para encontrar y explotar vulnerabilidades en sistemas, redes y aplicaciones con el objetivo de mejorar la seguridad de una organización), también conocidos como equipos rojos, que intentan emular a los hackers criminales del mundo real para encontrar puntos débiles en el software y robar información corporativa o hacerse con el control de cuentas empresariales. Entre sus rivales se encuentran Terra Security, con sede en Israel, que recientemente ha recaudado 30 millones de dólares en una ronda de financiación de serie A, y XBOW, una startup con sede en Seattle que ha superado a los humanos en la clasificación de HackerOne, líder en recompensas por errores. Hasta la fecha, ha recaudado 117 millones de dólares.
Gurvich afirma que Tenzai pretende competir más con las grandes consultoras como Deloitte o PwC, trabajando con clientes como instituciones financieras para encontrar vulnerabilidades en sus aplicaciones críticas a medida, no necesariamente en software comercialmente disponible y ampliamente utilizado.
No le sorprende que la industria se incline cada vez más hacia la IA. Los modelos, especialmente los creados en los laboratorios OpenAI y Anthropic, son cada vez más capaces de descubrir fallos básicos a gran escala, afirma. Anthropic publicó a principios de este año una investigación que demostraba que su modelo Sonnet 4.5 era capaz de descubrir nuevas vulnerabilidades en más del 33% de las herramientas de código abierto probadas por la empresa.
Aunque «los mejores profesionales del mundo son mejores que las mejores máquinas del mundo» en materia de piratería informática, en última instancia, la IA sigue siendo capaz de detectar problemas muy graves, especialmente cuando trabaja a gran escala, afirma Gurvich. «En ese sentido, las máquinas están mejor posicionadas para hacer un mejor trabajo».
*Esta es la edición online del boletín The Wiretap, tu resumen semanal de noticias sobre ciberseguridad, privacidad en Internet y vigilancia.
