Andrea Michi pasó casi siete años en DeepMind de Google desarrollando modelos de inteligencia artificial que mejoraban el rendimiento energético en parques eólicos y centros de datos. Se dio cuenta de que la forma más eficiente de crear IA centrada en la resolución de problemas a gran escala no es empezar con modelos lineales de aprendizaje (MLP) y luego adaptarlos a la tarea, sino construir modelos desde cero con un propósito específico en mente.

En 2024, Michi dejó Deepmind y cofundó Depthfirst para aplicar esa misma filosofía a la ciberseguridad, creando modelos de IA que detectan vulnerabilidades de forma autónoma y sugieren soluciones. La empresa está desarrollando lo que denomina «Inteligencia de Seguridad General», un juego de palabras con inteligencia artificial general, que se refiere a una IA tan capaz como los humanos para realizar tareas cotidianas. Su objetivo es que Depthfirst detecte y corrija vulnerabilidades en cualquier tipo de software antes de que un modelo de IA superinteligente y malicioso pueda explotarlas.

“Queremos asegurarnos de que estos sistemas, que son complejos y frágiles, puedan soportar un mundo donde las capacidades de pirateo de la IA sean sobrehumanas, y eso significa estar siempre un paso por delante de los atacantes”, declaró Michi, director de tecnología de Depthfirst, a Forbes .

@@FIGURE@@

Objetivos ambiciosos, pero los inversores están convencidos. El martes, la empresa, con dos años de antigüedad, anunció una recaudación de US$ 80 millones con una valoración de US$ 580 millones, apenas dos meses después de una ronda de financiación Serie A de US$ 40 millones. El director ejecutivo y cofundador, Qasim Mithani, exjefe de seguridad de infraestructura en Databricks, la empresa de análisis de datos valorada en US$ 134.000 millones, declaró a Forbes que la empresa está creciendo rápidamente. Sus ingresos han aumentado un 300 % en los últimos dos trimestres y cuenta con más de 20 clientes, desde multinacionales hasta startups de IA como Lovable, la plataforma de programación de vibe valorada en US$ 6.600 millones. Junto a Michi y Mithani, el tercer cofundador es Daniele Perito, exjefe de ciberseguridad en Block, el gigante de pagos de Jack Dorsey.

Arsham Memarzadeh, inversor de Meritech que lidera la ronda de financiación Serie B, cree que Depthfirst está bien posicionada para dominar el mercado de seguridad de aplicaciones, valorado en US$ 18.000 millones, donde las empresas se centran en proteger aplicaciones en lugar de servidores, ordenadores o sistemas industriales. Al igual que Wiz superó rápidamente a gigantes de la ciberseguridad como Symantec y McAfee para dominar el espacio de la seguridad en la nube antes de que Google la adquiriera por US$ 32.000 millones, Memarzadeh cree que Depthfirst cuenta con el liderazgo y la tecnología necesarios para replicar ese éxito en su nicho de mercado. «En ciberseguridad, creo que es muy difícil convertirse en una empresa grande y duradera a menos que se controle uno de los principales vectores de amenaza», afirma. «De lo contrario, se acaba relegando a ser una simple funcionalidad en lugar de un producto».

Esta semana, la startup lanza su primer modelo propio, dfs-mini1, diseñado para detectar de forma autónoma vulnerabilidades de seguridad en contratos inteligentes de criptomonedas. Al igual que con los demás modelos de Depthfirst, la empresa entrenó esta IA mediante aprendizaje por refuerzo, donde los agentes aprenden por ensayo y error, en lugar de procesar grandes cantidades de datos etiquetados. Para ello, colocó a los agentes en entornos virtuales donde se les encomendó la tarea de encontrar vulnerabilidades en contratos inteligentes. Cada vez que la IA encontraba una, recibía una recompensa. «Comenzamos con los contratos inteligentes porque es un ámbito donde una vulnerabilidad puede ser catastrófica y provocar la pérdida de fondos», afirma Michi.

Según Mithani, próximamente se lanzarán más modelos para cubrir otros sectores. «Nuestros agentes profundizan mucho», afirma. «Intentan comprender cómo funciona la aplicación... y buscan las vulnerabilidades más fáciles de explotar».

Afirma que crear modelos desde cero, en lugar de adaptar los existentes, es más económico porque el algoritmo Depthfirst puede controlar la potencia necesaria para entrenarlos. Además, la empresa no paga a compañías como OpenAI y Anthropic por usar sus modelos, aunque sí tiene que pagar por la infraestructura para ejecutar su propia tecnología.

Gracias al aumento de financiación de este año, Depthfirst planea desarrollar una IA capaz de cubrir muchas de las tareas que realizan actualmente los equipos de ciberseguridad. Sin embargo, esto no significa que Depthfirst pretenda prescindir del personal de seguridad. «El objetivo no es reemplazar un recurso tan escaso», afirma Michi. «Para mí, la pregunta es: ¿podemos potenciar las capacidades de estas personas ahora para afrontar una amenaza mucho mayor que la actual?». (I)

Nota publicada en Forbes US