Andrea Michi pasó casi siete años en DeepMind de Google desarrollando modelos de inteligencia artificial que mejoraban el rendimiento energético en parques eólicos y centros de datos. Comprendió que la forma más eficiente de crear IA centrada en la resolución de problemas a gran escala no es partir de modelos de lógica descriptiva y luego adaptarlos a la tarea, sino crear modelos desde cero con un propósito específico.
En 2024, Michi dejó DeepMind y cofundó DepthFirst para aplicar esta filosofía a la ciberseguridad, creando modelos de IA que detectan vulnerabilidades de forma autónoma y sugieren soluciones. La empresa está desarrollando lo que denomina “Inteligencia de Seguridad General”, un juego de palabras con inteligencia artificial general, que se refiere a una IA tan capaz como los humanos para realizar tareas generales.
Su objetivo es que DepthFirst detecte y corrija vulnerabilidades en cualquier tipo de software antes de que un modelo de IA superinteligente y malicioso pueda explotarlas.
“Queremos asegurarnos de que estos sistemas, complejos y frágiles, puedan soportar un mundo donde las capacidades de hackeo de la IA sean sobrehumanas, lo que significa estar siempre un paso por delante de los atacantes”, explica Michi, CTO de Depthfirst, a Forbes.
“El agente intenta descubrir las vulnerabilidades más explotables”.
Qasim Mithani, CEO y cofundador de Depthfirst
Te recomendamos: Nuevas normas de ciberseguridad para la industria de defensa estadounidense crean barreras para pequeños proveedores
Ambiciosas metas, pero los inversores están convencidos. El martes, la empresa, con dos años de existencia, anunció una ronda de financiación de 80 millones de dólares, alcanzando una valoración de 580 millones, tan solo dos meses después de una ronda Serie A de 40 millones.
El CEO y cofundador, Qasim Mithani, exjefe de seguridad de infraestructura en Databricks, la empresa de análisis de datos valorada en 134,000 millones de dólares, declaró a Forbes que la compañía está creciendo rápidamente. Sus ingresos aumentaron un 300% en los últimos dos trimestres y cuenta con más de 20 clientes, desde multinacionales hasta startups de IA como Lovable, la plataforma de programación visual valorada en 6,600 millones de dólares.
Junto a Michi y Mithani, el tercer cofundador es Daniele Perito, exjefe de ciberseguridad en Block, el gigante de pagos de Jack Dorsey.
Arsham Memarzadeh, inversor de Meritech que lideró la ronda Serie B, cree que Depthfirst está bien posicionada para dominar el mercado de seguridad de aplicaciones, valorado en 18,000 millones de dólares, donde las empresas se centran en proteger aplicaciones en lugar de servidores, ordenadores o sistemas industriales.
Al igual que Wiz superó rápidamente a gigantes de la ciberseguridad como Symantec y McAfee para dominar el mercado de la seguridad en la nube antes de que Google la adquiriera por 32,000 millones de dólares, Memarzadeh cree que Depthfirst cuenta con el liderazgo y la tecnología necesarios para replicar ese éxito en su nicho de mercado.
“En ciberseguridad, creo que es muy difícil consolidarse como una empresa grande y duradera a menos que se controle uno de los principales vectores de amenaza”, afirma. “De lo contrario, se termina siendo una simple funcionalidad en lugar de un producto principal”.
Esta semana, la startup lanza su primer modelo propio, dfs-mini1, diseñado para detectar de forma autónoma vulnerabilidades de seguridad en contratos inteligentes de criptomonedas.
Al igual que con los demás modelos de Depthfirst, la empresa entrenó esta IA mediante aprendizaje por refuerzo, donde los agentes aprenden por ensayo y error, en lugar de procesar grandes cantidades de datos etiquetados. Para ello, colocó a los agentes en entornos virtuales donde se les encomendó la tarea de encontrar vulnerabilidades en contratos inteligentes.
Cada vez que la IA encontraba una, recibía una recompensa.
“Empezamos con los contratos inteligentes porque es un ámbito donde una vulnerabilidad puede ser catastrófica y provocar la pérdida de fondos”, afirma Michi.
Te podría interesar: IA, ciberseguridad y talento: los retos de la transformación digital
De acuerdo con Mithani, se lanzarán más modelos para cubrir otros sectores. “Nuestros agentes profundizan mucho”, afirma. “Intentan comprender cómo funciona la aplicación… y buscan las vulnerabilidades más explotables”.
Afirma que crear modelos desde cero, en lugar de adaptar los existentes, es más económico porque Depthfirst puede controlar la potencia necesaria para entrenarlos. La empresa tampoco paga a compañías como OpenAI y Anthropic por usar sus modelos, aunque sí tiene que pagar por la infraestructura para ejecutar su propia tecnología.
Con el aumento de financiación de este año, Depthfirst planea desarrollar una IA capaz de cubrir muchas de las tareas que realizan actualmente los equipos de ciberseguridad. Sin embargo, esto no significa que Depthfirst planee prescindir del personal de seguridad.
“El objetivo no es reemplazar un recurso tan escaso”, explica Michi. “Para mí, la pregunta es: ¿podemos potenciar a estas personas ahora para que nos ayuden a afrontar una amenaza mucho mayor que la actual?”.
