A IA generativa expandiu enormemente o conjunto de ferramentas disponíveis para hackers e outros atores mal-intencionados. Agora é possível fazer tudo, desde deepfakes de um CEO até criar recibos falsos.
A OpenAI, a maior startup de IA generativa de todas, sabe disso melhor do que ninguém. E acaba de investir em outra startup de IA que ajuda as empresas a se defenderem contra esses tipos de ataques.
Com sede em Nova York, a Adaptive Security levantou uma rodada de investimento Série A de $43 milhões liderada pelo fundo de startup da OpenAI e Andreessen Horowitz, anunciou na quarta-feira. Isso marca o primeiro investimento da OpenAI em uma startup de cibersegurança, confirmou a OpenAI ao TechCrunch.
A Adaptive Security simula "hackers" gerados por IA para treinar os funcionários a identificar essas ameaças. Você pode atender o telefone para ouvir a voz do seu CTO pedindo um código de verificação. Não seria o seu CTO real, mas uma fraude gerada pela Adaptive Security.
A plataforma da Adaptive Security não se limita a falsificar chamadas telefônicas: ela também abrange textos e e-mails, ao mesmo tempo em que avalia quais partes de uma empresa podem estar mais vulneráveis e treina a equipe para identificar os riscos.
A startup se concentra em hackers que exigem que um funcionário faça algo que não deveria, como clicar em um link malicioso. Esse tipo de hack de "engenharia social", embora básico, já causou enormes prejuízos - pense na Axie Infinity, que perdeu mais de $600 milhões devido a uma oferta de emprego falsa para um de seus desenvolvedores em 2022.
Ferramentas de IA tornaram os hacks de engenharia social mais fáceis do que nunca, disse o co-fundador e CEO Brian Long ao TechCrunch. Lançada em 2023, a Adaptive agora tem mais de 100 clientes, com Long afirmando que o feedback positivo deles ajudou a atrair a OpenAI para o quadro de acionistas.
Não prejudica que Long seja um empreendedor veterano com dois sucessos anteriores: a startup de anúncios móveis TapCommerce, que ele vendeu para o Twitter em 2014 (segundo relatos por mais de $100 milhões) e a empresa de tecnologia de anúncios Attentive, que foi avaliada em mais de $10 bilhões em 2021 de acordo com um de seus investidores.
Long disse ao TechCrunch que a Adaptive Security usará seu último financiamento principalmente para contratar engenheiros para desenvolver seu produto e manter-se na "corrida armamentista" de IA contra os atores mal-intencionados.
A Adaptive Security se junta a uma longa lista de outras startups cibernéticas que trabalham no aumento das ameaças de IA. A Cyberhaven acabou de levantar $100 milhões com uma avaliação de $1 bilhão para ajudar a impedir que os funcionários coloquem informações sensíveis em ferramentas como ChatGPT, informou a Forbes. Há também a Snyk, que em parte credita o aumento do código gerado por IA inseguro por ajudar a impulsionar seu AR de mais de $300 milhões. E a startup de detecção de deepfakes GetReal acabou de levantar $17,5 milhões no mês passado.
À medida que as ameaças de IA se tornam mais sofisticadas, Long tem uma dica simples para os funcionários da empresa preocupados em ter sua voz clonada por hackers. "Apague sua caixa postal", ele recomenda.
