A OpenAI acaba de fazer seu primeiro investimento em cibersegurança

A IA generativa expandiu significativamente as ferramentas disponíveis para hackers e outros atores maliciosos. Agora, é possível fazer de tudo, desde deepfaking de um CEO até a criação de recibos falsos.

A OpenAI, a maior startup de IA generativa de todas, sabe disso melhor do que ninguém. E ela acaba de investir em outra startup de IA que auxilia empresas a se defenderem contra esse tipo de ataque.

A Adaptive Security, baseada em Nova York, levantou US$ 43 milhões em uma rodada Série A co-liderada pelo fundo de startups da OpenAI e pela Andreessen Horowitz, como foi anunciado na quarta-feira. Isso marca o primeiro investimento da OpenAI em uma startup de cibersegurança, conforme confirmado pela OpenAI ao TechCrunch.

A Adaptive Security simula “hacks” gerados por IA para treinar funcionários a identificar essas ameaças. Você pode atender o telefone e ouvir a voz do seu CTO pedindo um código de verificação. Mas não seria seu CTO de verdade, e sim uma simulação gerada pela Adaptive Security.

A plataforma da Adaptive Security não apenas simula chamadas telefônicas: ela também cobre mensagens de texto e e-mails, enquanto avalia quais partes de uma empresa podem ser mais vulneráveis e treina a equipe a identificar os riscos.

A startup se concentra em hacks que exigem que um funcionário humano faça algo que não deveria, como clicar em um link malicioso. Esses tipos de hacks de “engenharia social”, embora básicos, resultaram em enormes perdas — pense na Axie Infinity, que perdeu mais de US$ 600 milhões devido a uma oferta de emprego falsa para um de seus desenvolvedores em 2022.

As ferramentas de IA tornaram os hacks de engenharia social mais fáceis do que nunca, disse o cofundador e CEO Brian Long ao TechCrunch. Lançada em 2023, a Adaptive já possui mais de 100 clientes, com Long afirmando que o feedback positivo deles ajudou a atrair a OpenAI para a mesa de investidores.

Não prejudica o fato de Long ser um empreendedor veterano com dois sucessos anteriores: a startup de anúncios móveis TapCommerce, que ele vendeu para o Twitter em 2014 (supostamente por mais de US$ 100 milhões) e a empresa de ad-tech Attentive, que foi avaliada em mais de US$ 10 bilhões em 2021, segundo um de seus investidores.

Long disse ao TechCrunch que a Adaptive Security usará o financiamento mais recente principalmente para contratar engenheiros para desenvolver seu produto e manter-se à frente na “corrida armamentista” em IA contra atores maliciosos.

A Adaptive Security se junta a uma longa lista de outras startups de cibersegurança que trabalham no crescente problema das ameaças de IA. A Cyberhaven levantou recentemente US$ 100 milhões a uma avaliação de US$ 1 bilhão para ajudar a impedir que funcionários coloquem informações sensíveis em ferramentas como o ChatGPT, como reportado pela Forbes reportou. Há também a Snyk, que atribui parte do aumento do código gerado por IA inseguro ao fato de ter ajudado a aumentar sua receita anual recorrente para mais de US$ 300 milhões. E a startup de detecção de deepfake GetReal levantou recentemente US$ 17,5 milhões no mês passado.

À medida que as ameaças de IA se tornam mais sofisticadas, Long tem uma dica simples para funcionários das empresas preocupados em ter sua voz clonada por hackers. “Exclua sua caixa de mensagens de voz,” ele recomenda.