La empresa, fundada por veteranos israelíes de la ciberseguridad, afirma que su plataforma detecta y ayuda continuamente a corregir las rutas de ataque reales antes de que los hackers que utilizan inteligencia artificial puedan explotarlas.

La empresa de ciberseguridad A Security, fundada en Israel, salió del anonimato el lunes con una financiación de 37 millones de dólares para expandir su plataforma autónoma de seguridad ofensiva y remediación, según anunció la compañía.

La financiación provino de Lightspeed Venture Partners, Cyberstarts, Cerca Partners e inversores ángeles, entre los que se incluyen el director ejecutivo de Wiz, Assaf Rappaport, y el director ejecutivo de Cyera, Yotam Segev.

La empresa de seguridad afirmó que utilizaría el capital para impulsar su crecimiento y expandir una plataforma diseñada para descubrir y corregir vulnerabilidades antes de que puedan ser utilizadas por agentes maliciosos.

Foto: Un equipo de seguridad. (Crédito: Yahav Terodler)

La empresa está entrando en el mercado en un momento en que los equipos de seguridad se enfrentan a un nuevo tipo de amenaza por parte de atacantes con inteligencia artificial , que pueden buscar vulnerabilidades, combinarlas y automatizar partes de las operaciones cibernéticas mucho más rápido que los equipos de ataque tradicionales dirigidos por humanos.

«La IA ha cambiado la velocidad y la escala de las operaciones cibernéticas ofensivas», afirmó Yossi Torati, director ejecutivo y cofundador de A Security. “Los atacantes utilizan capacidades de inteligencia artificial para encontrar, encadenar y explotar vulnerabilidades en diversos entornos, a un ritmo que los equipos humanos que dependen de procesos manuales no pueden igualar”.

Torati afirmó que la empresa se creó para descubrir “rutas de explotación en el mundo real” que los atacantes con inteligencia artificial utilizarían para causar filtraciones, tiempos de inactividad e interrupciones en la actividad empresarial, y para ayudar a las organizaciones a eliminarlas antes de que sean explotadas.

Veteranos cibernéticos israelíes detrás de la empresa

Antes de fundar A Security, Torati pasó casi dos décadas trabajando con empresas globales en ciberataques y resiliencia, más recientemente como director de seguridad empresarial en la empresa de respuesta a incidentes Sygnia.

Según la empresa, los otros cofundadores, Omer Gull y Yuval Itzchakov, aportan experiencia de Check Point Software, Hunters y la Unidad 8200 de las Fuerzas de Defensa de Israel (FDI).

A Security afirmó que su plataforma se diferencia de las pruebas de penetración periódicas y las evaluaciones de riesgos manuales al identificar continuamente rutas de ataque entre dominios y validar si realmente pueden ser explotadas.

El sistema utiliza agentes de IA ofensivos y defensivos para probar entornos con ejecución controlada y registros de auditoría completos, y luego ayuda a impulsar la remediación en el origen y a través de otros controles de seguridad, dijo la compañía.

Los inversores ven una creciente amenaza cibernética de la IA

“Los ciberdefensores de hoy necesitan un arma que pueda anticiparse a la IA convertida en armamento”, afirmó Guru Chahal, socio de Lightspeed. “Creemos que A Security es esa plataforma”.

Hila Zigman, socia general de Cyberstarts, afirmó que la industria de la seguridad estaba subestimando el impacto tan drástico que la IA estaba teniendo en las operaciones cibernéticas ofensivas.

“Los atacantes ya operan con capacidades autónomas, a una velocidad y escala para las que los sistemas de defensa nunca fueron diseñados”, dijo Zigman.

La compañía afirmó que ya está trabajando con grandes organizaciones de los sectores financiero, sanitario, de infraestructuras críticas y tecnológico, donde los equipos de seguridad están bajo presión para validar y cerrar las vías de ataque más rápidamente de lo que permiten los ciclos de pruebas tradicionales.

El lanzamiento se produce en medio de la creciente preocupación en la industria cibernética por los sistemas de IA que pueden ayudar en el descubrimiento y la explotación de vulnerabilidades. Reuters informó la semana pasada que Anthropic estaba ampliando el acceso a Claude Mythos Preview, un sistema de IA diseñado para ayudar a identificar vulnerabilidades de software, a unas 200 organizaciones a través de su iniciativa Project Glasswing.

A Security afirmó que su plataforma está dirigida a organizaciones “donde el fracaso no es una opción”, incluidos sectores que no pueden permitirse interrupciones operativas debido a ciberataques.

(JPost)