La inteligencia artificial generativa no solo ha revolucionado la creación de contenido, sino que también ha ampliado el arsenal de herramientas disponibles para los ciberdelincuentes. En este contexto, OpenAI, la empresa detrás de ChatGPT, acaba de realizar su primera incursión en el sector de la ciberseguridad con una importante inversión en Adaptive Security, una startup especializada en la defensa contra deepfakes.
Una inversión estratégica en tiempos de amenazas digitales
OpenAI ha co-liderado una ronda de financiación Serie A de 43 millones de dólares (aproximadamente 39,6 millones de euros) junto con la firma de capital riesgo Andreessen Horowitz, según anunció Adaptive Security el miércoles. Esta marca la primera inversión de OpenAI en una empresa de ciberseguridad, un movimiento que la propia compañía confirmó a TechCrunch.
Con sede en Nueva York, Adaptive Security ha desarrollado una plataforma que simula ataques generados por IA para entrenar a los empleados a detectar estas amenazas antes de que causen daños reales. La tecnología permite recrear situaciones como recibir una llamada telefónica de alguien que se hace pasar por un directivo de la empresa solicitando códigos de verificación u otra información sensible.
El auge de las amenazas potenciadas por IA
"La IA generativa ha expandido enormemente el conjunto de herramientas disponibles para los hackers y otros actores maliciosos", explica Charles Rollet en el artículo original de TechCrunch. Actualmente es posible desde crear deepfakes de un CEO hasta generar recibos falsos.
OpenAI, considerada la mayor startup de IA generativa, es consciente de estos riesgos y ha decidido apoyar a otra startup de IA que ayuda a las empresas a defenderse contra este tipo de ataques.
¿Cómo funciona Adaptive Security?
La plataforma de Adaptive Security no se limita a simular llamadas telefónicas falsas. También abarca textos y correos electrónicos, mientras evalúa qué partes de una empresa podrían ser más vulnerables y entrena al personal para identificar los riesgos.
La startup se centra en los ataques que requieren que un empleado humano realice alguna acción indebida, como hacer clic en un enlace malicioso. Este tipo de ataques de "ingeniería social", aunque básicos, han provocado enormes pérdidas. Por ejemplo, Axie Infinity perdió más de 600 millones de dólares (unos 552 millones de euros) debido a una oferta de trabajo falsa para uno de sus desarrolladores en 2022.
Un equipo con experiencia probada
Uno de los puntos fuertes de Adaptive Security es su fundador y CEO, Brian Long, un experimentado emprendedor con dos éxitos previos en su haber. Long vendió su startup de publicidad móvil TapCommerce a Twitter en 2014 por más de 100 millones de dólares (aproximadamente 92 millones de euros) y también fundó la empresa de tecnología publicitaria Attentive, valorada en más de 10.000 millones de dólares (unos 9.200 millones de euros) en 2021, según uno de sus inversores.
"Las herramientas de IA han hecho que los ataques de ingeniería social sean más fáciles que nunca", declaró Long a TechCrunch. Lanzada en 2023, Adaptive Security ya cuenta con más de 100 clientes, y Long afirma que los comentarios positivos de estos clientes ayudaron a atraer a OpenAI como inversor.
El creciente mercado de la ciberseguridad impulsada por IA
Adaptive Security se une a una creciente lista de startups de ciberseguridad que trabajan para contrarrestar la amenaza de los ataques impulsados por IA:
-
Cyberhaven acaba de recaudar 100 millones de dólares (92 millones de euros) con una valoración de 1.000 millones de dólares (920 millones de euros) para ayudar a evitar que el personal introduzca información sensible en herramientas como ChatGPT, según informó Forbes.
-
Snyk, que atribuye en parte el aumento de código inseguro generado por IA a impulsar sus ingresos anuales recurrentes por encima de los 300 millones de dólares (unos 276 millones de euros).
-
GetReal, startup de detección de deepfakes, recaudó 17,5 millones de dólares el mes pasado (aproximadamente 16,1 millones de euros).
Estrategias prácticas contra los ataques de IA
Ante la creciente sofisticación de las amenazas, Long ofrece un consejo simple pero efectivo para los empleados preocupados por la clonación de su voz por parte de los hackers: "Elimina tu buzón de voz". Este simple paso puede eliminar una fuente de datos que los atacantes podrían utilizar para clonar voces.
Adaptive Security utilizará su última financiación principalmente para contratar ingenieros que desarrollen su producto y mantenerse al día en la "carrera armamentística" de la IA contra los actores maliciosos.
Un sector en pleno crecimiento
Según un informe de Crunchbase News, el financiamiento de capital riesgo en ciberseguridad creció un 43% interanual hasta los 11.600 millones de dólares en 2024, con 639 acuerdos cerrados, en comparación con los 821 de 2023.
La inversión de OpenAI en Adaptive Security representa un reconocimiento por parte del gigante de la IA generativa de la necesidad de desarrollar defensas contra el uso indebido de sus propias tecnologías. A medida que las capacidades de la IA sigan avanzando, es probable que veamos un mayor enfoque en soluciones innovadoras para proteger a las organizaciones contra las cada vez más sofisticadas amenazas digitales.
En un mundo donde la línea entre lo real y lo generado por IA se desdibuja cada vez más, empresas como Adaptive Security serán fundamentales para mantener la confianza en nuestros sistemas digitales y proteger a las organizaciones contra los nuevos vectores de ataque que surgen con el avance de la tecnología.
