Ambuj Kumar no es más que ambicioso.
Kumar, ingeniero eléctrico de formación, dirigió el diseño de hardware durante ocho años en Nvidia, ayudando a desarrollar tecnología, incluido un controlador de memoria de alta velocidad ampliamente utilizado para GPU. Después de dejar Nvidia en 2010, Kumar se dedicó a la ciberseguridad y finalmente cofundó Fortanix, una plataforma de seguridad de datos en la nube.
Mientras dirigía Fortanix se le ocurrió la idea de la próxima empresa de Kumar: una herramienta impulsada por IA para automatizar los flujos de trabajo de ciberseguridad de una empresa, inspirada en los desafíos que observó en la industria de la ciberseguridad.
“Los líderes de seguridad están estresados”, dijo Kumar a TechCrunch. “Los CISO no duran más de un par de años en promedio, y los analistas de seguridad tienen una de las tasas de rotación más altas. Y las cosas están empeorando”.
La solución de Kumar, que cofundó con el ex ingeniero de software de Twitter Alankrit Chona, es simbio, una plataforma de ciberseguridad que controla eficazmente otras plataformas de ciberseguridad, así como aplicaciones y herramientas de seguridad. Al aprovechar la IA, Simbian puede orquestar y operar automáticamente las herramientas de seguridad existentes, encontrando las configuraciones adecuadas para cada producto teniendo en cuenta las prioridades y los umbrales de seguridad de una empresa, informados por sus requisitos comerciales.
Con la interfaz similar a un chatbot de Simbian, los usuarios pueden escribir un objetivo de ciberseguridad en lenguaje natural, luego hacer que Simbian proporcione recomendaciones personalizadas y genere lo que Kumar describe como “acciones automatizadas” para ejecutar las acciones (lo mejor que pueda).
“Las empresas de seguridad se han centrado en mejorar sus propios productos, lo que lleva a una industria muy fragmentada”, dijo Kumar. “Esto resulta en una mayor carga operativa para las organizaciones”.
Según Kumar, las encuestas muestran que los presupuestos de ciberseguridad a menudo se desperdician en una sobreabundancia de herramientas. Más de la mitad de las empresas sienten que han malgastado alrededor del 50% de sus presupuestos y todavía no puede remediar las amenazas, según una encuesta citada por Forbes. Un estudio independiente encontró que las organizaciones ahora hacen malabarismos en promedio 76 herramientas de seguridad diferenteslo que hace que los equipos y líderes de TI se sientan abrumados.
“La seguridad ha sido durante mucho tiempo un juego del gato y el ratón entre atacantes y defensores; la superficie de ataque sigue creciendo debido al crecimiento de TI”, dijo Kumar, y agregó que “no hay suficiente talento para todos”. (Una encuesta reciente de Cybersecurity Ventures, una firma de capital de riesgo centrada en la seguridad, estima que el El déficit de ciberexpertos alcanzará los 3,5 millones de personas en 2025.)
Además de configurar automáticamente las herramientas de seguridad de una empresa, la plataforma Simbian intenta responder a “eventos de seguridad” permitiendo a los clientes controlar la seguridad mientras se ocupan de los detalles de nivel inferior. Esto, dice Kumar, puede reducir significativamente la cantidad de alertas a las que debe responder el analista de seguridad.
Pero eso supone que la IA de Simbian no comete errores, una tarea difícil, dado que está bien establecido que la IA es propensa a errores.
Para minimizar el potencial de comportamiento fuera de lo común, la IA de Simbian fue entrenada utilizando un enfoque de crowdsourcing: un juego en su sitio web llamado “¿Eres más inteligente que un LLM?” – que asignó a los voluntarios la tarea de intentar “engañar” a la IA para que hiciera lo incorrecto. Kumar explicó que Simbian utilizó este aprendizaje, junto con investigadores internos, para “garantizar que la IA haga lo correcto en sus casos de uso”.
Esto significa que Simbian efectivamente subcontrató parte de su entrenamiento en IA a jugadores no remunerados. Pero, para ser justos, no está claro cuántas personas realmente jugaron el juego de la empresa; Kumar no lo diría.
Hay implicaciones para la privacidad de un sistema que controla otros sistemas, especialmente aquellos que están relacionados con la seguridad. ¿Se sentirían cómodas las empresas (y los proveedores) con la canalización de datos confidenciales a través de un único portal centralizado controlado por IA?
Kumar afirma que se ha hecho todo lo posible para proteger contra el compromiso de los datos. Simbian utiliza cifrado (los clientes controlan las claves de cifrado) y los clientes pueden eliminar sus datos en cualquier momento.
“Como cliente, tienes el control total”, dijo.
Si bien Simbian no es la única plataforma que intenta aplicar una capa de IA sobre las herramientas de seguridad existentes (Nexusflow ofrece un producto similar), parece haber conquistado a los inversores. La compañía recaudó recientemente $ 10 millones de inversores, incluido el miembro de la junta directiva de Coinbase, Gokul Rajaram, el socio de Cota Capital, Aditya Singh, Icon Ventures, Firebolt y Rain Capital.
“La ciberseguridad es uno de los problemas más importantes de nuestro tiempo y ha fragmentado el ecosistema con miles de proveedores”, dijo Rajaram a TechCrunch por correo electrónico. “Las empresas han intentado adquirir experiencia en torno a productos y problemas específicos. Aplaudo el método de Simbian de construir una plataforma integrada que comprenda y opere toda la seguridad. Si bien este es un enfoque extremadamente desafiante desde la perspectiva tecnológica, pondré mi dinero (y lo hice) en Simbian. Es el equipo con experiencia única desde el hardware hasta la nube”.
Simbian, con sede en Mountain View y que cuenta con 15 empleados, planea destinar la mayor parte del capital recaudado al desarrollo de productos. Kumar tiene como objetivo duplicar el tamaño de la fuerza laboral de la startup para fin de año.