Al día siguiente de que Ashwin Ramaswami perdiera las elecciones al Senado del estado de Georgia en noviembre de 2024, sonó su teléfono. Era Jack Cable, un amigo y antiguo colega del Departamento de Seguridad Nacional, con una propuesta sencilla: "¿Por qué no creamos una empresa?".

Dos meses después, lanzaron Corridor para abordar una verdad incómoda del software moderno: una proporción cada vez mayor del código de producción está siendo escrito por IA, y gran parte de él llega con el equivalente digital de puertas sin asegurar y un felpudo de bienvenida.

El miércoles, Corridor anunció una ronda de financiación de 25 millones de dólares liderada por Felicis, con una valoración de 200 millones de dólares. Entre sus inversores ángeles se encuentran figuras destacadas del sector de la IA, como Anton Osika, multimillonario director ejecutivo de Lovable, la gigante de la programación de contenido interactivo, y Christina Cacioppo, directora ejecutiva de Vanta, una empresa de cumplimiento normativo en IA valorada en 4.000 millones de dólares, así como Mike Krieger, cofundador de Instagram y actual director de producto de Anthropic.

El producto de Corridor es un sistema de IA que supervisa tanto a los operadores de IA como a los humanos mientras programan, emitiendo alertas cuando surgen vulnerabilidades durante el desarrollo del software. De esta forma, el operador humano puede tomar una decisión informada sobre cómo solucionar el problema antes de que el código se implemente.

“La velocidad de creación de código supera con creces la velocidad de la revisión de seguridad.”

Jake Storm, capitalista de riesgo en Felicis

Esto ocurre en un momento en que se está publicando en línea una gran cantidad de código generado por IA, lo que facilita su explotación por parte de los hackers. Un estudio reciente de la empresa de seguridad de código Veracode reveló que, si bien algunos de los modelos de IA más avanzados estaban mejorando en la escritura de código seguro, todos los sistemas de IA principales seguían introduciendo vulnerabilidades con regularidad en tareas básicas de codificación. Incluso el modelo GPT-5 de OpenAI aún presentaba una vulnerabilidad conocida en una de cada cuatro tareas de codificación que le asignó Veracode.

«En los últimos 18 meses, hemos pasado de que todo el código lo escribieran humanos a que la gran mayoría lo escriba la IA», afirma Cable. «En Corridor, nuestro objetivo es garantizar que, a medida que la IA siga impulsando avances exponenciales en el desarrollo de software, la seguridad no siga siendo un obstáculo».

Cable y Ramaswami, ambos de 26 años, afirman que su IA es mejor que un humano para encontrar vulnerabilidades, lo cual genera tanto optimismo como inquietud. "Existe un enorme potencial para crear productos más seguros desde el diseño", declara Cable a Forbes . "Incluso cuando la IA explota una vulnerabilidad, en la mayoría de los casos no inventa nada nuevo, sino que encuentra una clase de vulnerabilidad conocida y, como se ha comprobado, la IA puede hacerlo mucho mejor que los humanos, incluso que yo mismo, tanto para encontrarlas como para prevenirlas".

Los clientes actuales de Corridor son una combinación de proveedores de software de IA y empresas de seguridad, entre las que se incluyen Pylon, una startup de atención al cliente basada en IA valorada en 365 millones de dólares, y Sublime Security, una startup de seguridad de correo electrónico basada en IA que ha conseguido 240 millones de dólares en financiación hasta la fecha y una valoración de 950 millones de dólares.

Aashish Kapur, ingeniero de Pylon, afirma que su equipo puede lanzar código más rápido porque no tienen que esperar a que alguien encuentre y corrija los problemas de seguridad; Corridor se encarga de ello. Andrew Becherer, director de seguridad de Sublime, declaró a Forbes que Corridor había detectado vulnerabilidades potencialmente graves antes de que se incluyeran en el producto de seguridad de Sublime, «el tipo de problemas que un revisor humano tendría muchísimas dificultades para encontrar debido a su complejidad».

“Con el creciente volumen de código generado por IA, la carga de trabajo de revisión de seguridad se está volviendo cada vez más difícil”, explica Becherer. “El código llega rápido y parece correcto, pero no siempre es seguro”. Corridor es capaz de identificar con precisión cómo y dónde falla la seguridad, desempeñando así el papel de revisor de código, añade.

Cable y Ramaswami se conocieron en Stanford. Cable pronto comenzó a trabajar en ciberseguridad electoral en 2020 en CISA, donde pasó a liderar el proyecto Secure By Design, una iniciativa voluntaria que colaboró ​​con empresas como Microsoft y Google para garantizar que no se incluyeran vulnerabilidades explotables en productos de uso generalizado. Dejó el DHS en enero del año pasado, en medio de despidos y la preocupación de que el departamento de Trump estuviera desmantelando la agencia . Antes de su paso por el gobierno, Cable tenía la reputación de ser uno de los principales cazadores de errores del mundo, identificando más de 350 vulnerabilidades en software de gigantes tecnológicos como Google y Facebook, así como fallos en sistemas de agencias gubernamentales, incluido el Departamento de Defensa.

Ramaswami también trabajó en seguridad electoral en CISA, aunque dejó el cargo en 2023 para ocupar brevemente un puesto en política tecnológica en Schmidt Futures, la empresa filantrópica de capital riesgo fundada por el ex director ejecutivo de Google, Eric Schmidt, y su esposa Wendy. Después se presentó como candidato. «Ambos siempre hemos estado muy interesados ​​en el servicio público y en encontrar maneras de contribuir a un mundo más seguro», afirma Ramaswami. «Eso fue lo que nos impulsó en nuestro trabajo en el gobierno, y también en lo que nos centramos aquí en Corridor».

Los fundadores planean usar la nueva financiación para expandir sus equipos de investigación y ventas, y buscan contratar a los mejores talentos. El año pasado, contrataron a Alex Stamos, exdirector de seguridad de la información de Facebook, para el mismo puesto en Corridor. También han reclutado a Joel Wallenstrom, exdirector ejecutivo de la aplicación de comunicaciones cifradas Wickr, como gerente general.

Corridor es una de las muchas empresas de seguridad centradas en IA que se han beneficiado del auge de la financiación de capital riesgo en el mercado cibernético de la IA. El año pasado, la empresa de pruebas de seguridad Tenzai alcanzó una valoración de 330 millones de dólares a los seis meses de su fundación, con una ronda de financiación inicial de 75 millones de dólares . Irregular, una startup valorada en 450 millones de dólares que prueba la seguridad de los modelos de Anthropic y OpenAI, recaudó 80 millones de dólares .

Jake Storm, inversor de Felicis que lideró la ronda de financiación de Corridor, afirma que la prisa por invertir en este mercado surge de la necesidad de mantenerse al día con el crecimiento explosivo de las aplicaciones generadas por IA. «El volumen de código se ha disparado, pero si pensamos en la experiencia en seguridad por línea de código, es como si se hubiera desplomado por completo… la velocidad de creación de código supera con creces la velocidad de la revisión de seguridad», explica. «Ser proactivo de forma efectiva es bastante difícil, pero creemos que Corridor lo está consiguiendo». (I)

Nota publicada en Forbes US