Una de las novedades más candentes en la IA generativa son los “copilotos” para la ciberseguridad. Microsoft tiene uno. Google también. También lo hace Vicarius la plataforma de remediación de vulnerabilidades: recientemente lanzó una herramienta de inteligencia artificial generadora de texto, vuln_GPT, que ayuda a escribir scripts de detección y remediación de infracciones del sistema.
Quizás fue el seguimiento de tendencias de Vicarius lo que llamó la atención de los inversores, así como (apuesto a adivinar) el crecimiento interanual de cinco veces de la startup. El cofundador y director ejecutivo de Vicarius, Michael Assraf, dice que la base de clientes de la compañía recientemente incluyó a 400 marcas, incluidas PepsiCo, Hewlett Packard Enterprise y Equinix.
Independientemente de lo que puso a Vicarius en el radar de los patrocinadores, la compañía cerró recientemente una ronda Serie B de $ 30 millones liderada por Bright Pixel Capital con la participación de AllegisCyber Capital, AlleyCorp y Strait Capital. La ronda, que duplica la valoración anterior de Vicarius (una valoración que, lamentablemente, Assraf se negó a revelar) eleva el total recaudado de Vicarius a ~56,7 millones de dólares, la mayor parte de los cuales, según Assraf, se destina a avanzar en la hoja de ruta de productos de Vicarius y a duplicar el tamaño de su Equipo de 43 personas.
Vicarius automatiza gran parte de la carga de trabajo de descubrimiento, priorización y remediación que afecta a los equipos de seguridad y TI», dijo Assraf. «El modelo de autoservicio de Vicarius, uno de los primeros en adoptar el crecimiento impulsado por productos, cambia el paradigma del comprador de soluciones de ciberseguridad al permitir que los clientes prueben y encuentren valor de forma transparente… antes de comprar».
Vicarius fue fundada hace varios años por Assraf, Yossi Ze’evi y Roi Cohen, quienes notaron (al menos en la forma en que Assraf lo cuenta) que los atacantes estaban reutilizando los mismos «bloques» para llevar a cabo ataques cibernéticos.
«Esos componentes básicos son API de sistemas operativos y de terceros proporcionadas por bibliotecas compiladas de software y los mismos sistemas operativos», dijo Assraf. «La idea principal de Vicarius era construir un administrador de permisos inteligente para las API a nivel de sistema”.
Créditos de imagen: Vicarius
Hoy, Vicarius analiza las aplicaciones en busca de vulnerabilidades y alerta a los clientes sobre éstas. Cuando no hay un parche disponible, Vicarius aplica lo que Assraf llama «protección en memoria», que aparentemente protege la aplicación sin la necesidad de una actualización de software (aunque soy un poco escéptico).
Vicarius también ofrece acceso a una comunidad de investigadores de vulnerabilidades de seguridad donde los investigadores pueden compartir scripts de corrección y detección y ser recompensados por ello con una moneda virtual, así como un conjunto de datos de la comunidad que Vicarius utiliza para entrenar el vuln_GPT antes mencionado. Vuln_GPT, por cierto, no se ejecuta completamente sin supervisión: Assraf dice que todos los scripts generados por IA se «validan» antes de enviarlos a los clientes de Vicarius. Los clientes pueden dar su opinión sobre los scripts de un módulo.
«Queremos enfatizar que Vicarius busca liderar la remediación de vulnerabilidades basada en IA en cualquier etapa», dijo Assraf, «desde la detección hasta la priorización y la remediación proactiva».
Vicarius es ambicioso, sin duda, con planes para permitir que los investigadores de seguridad de su comunidad gasten su dinero en productos, lancen cursos educativos e integren la plataforma Vicarius con plataformas de emisión de sistemas existentes como ServiceNow y Jira. La startup también pretende crecer en nuevos mercados, en particular Asia Pacífico, mientras se expande a mercados en los que actualmente opera, incluidos América del Norte y Europa.
«Durante años, las empresas han estado luchando con la implementación de procesos de gestión de vulnerabilidades que requieren demasiadas herramientas y crean demasiadas alertas y demasiado trabajo para los equipos de seguridad sobrecargados», dijo Assraf. “Si bien la mayoría de los procesos de seguridad avanzaron una o dos generaciones, la gestión del ciclo de corrección de vulnerabilidades se retrasó, exponiendo a las empresas a riesgos cibernéticos. Como resultado, los clientes buscan una plataforma única que consolide, personalice y escale el proceso de corrección de vulnerabilidades”.
