W świecie cyberbezpieczeństwa nastała zupełnie nowa era: sztuczna inteligencja jest nie tylko narzędziem w rękach przestępców, ale również potężną tarczą obrońców. Tempo, w jakim rozwija się cyfrowe zagrożenie, wymaga radykalnej zmiany paradygmatu w ochronie systemów. Czy innowacyjne podejście oparte na AI okaże się kluczem do odzyskania kontroli nad naszym cyfrowym dobytkiem?
Wyścig zbrojeń w świecie kodu: Dlaczego obrona musi ewoluować równie fundamentalnie?
Nie da się ukryć: cyberprzestępcy coraz śmielej wykorzystują zaawansowane algorytmy do automatyzacji i doskonalenia swoich ataków. Od pisania bardziej wyrafinowanego złośliwego oprogramowania, po błyskawiczne skanowanie luk w zabezpieczeniach – AI stała się ich nowym, cennym aktywem. Jak podkreśla Qasim Mithani, współzałożyciel i dyrektor generalny Depthfirst, „nadeszła era, w której oprogramowanie jest pisane szybciej, niż jesteśmy w stanie je zabezpieczyć”. Ta dynamika wymusza natychmiastową reakcję obrońców. Automation zasadniczo zmieniła metody działania złych aktorów. Jak słusznie zauważa Mithani, który ma na koncie doświadczenie z Databricks i Amazon: „AI zmieniło sposób pracy atakujących. Obrona musi ewoluować równie fundamentalnie”.
W odpowiedzi na ten technologiczny impas, na scenie pojawiają się firmy, które celują bezpośrednio w serce problemu. Depthfirst, założony zaledwie pod koniec 2024 roku, pozycjonuje się jako pionier tej nowej, napędzanej sztuczną inteligencją obrony. Startup ten właśnie zamknął rundę finansowania Serii A na kwotę 40 milionów dolarów, co z pewnością świadczy o zaufaniu inwestorów do ich wizji. Liderem rundy zostało Accel Partners, a wsparcie przekazały również takie podmioty jak SV Angel, Mantis VC i Alt Capital.
General Security Intelligence: Nowa amunicja w walce z AI-driven exploitami
Co właściwie oferuje Depthfirst, aby rywalizować z coraz bardziej zaawansowanymi zagrożeniami? Kluczowym produktem jest platforma nazwana General Security Intelligence. To nie jest kolejny tradycyjny skaner; to zestaw narzędzi natywnie zorientowany na sztuczną inteligencję, zaprojektowany do dogłębnej analizy repozytoriów kodu i przepływów pracy firm.
Platforma ta ma za zadanie wykrywać subtelne oznaki potencjalnych problemów, zanim te przerodzą się w katastrofę. Według zapewnień firmy, ich technologia umożliwia przedsiębiorstwom nie tylko skanowanie, ale także proaktywną ochronę przed wyciekami danych uwierzytelniających. Co kluczowe w dzisiejszym krajobrazie zależności oprogramowania, Depthfirst koncentruje się również na monitorowaniu zagrożeń związanych z komponentami typu open source i zewnętrznymi dostawcami – obszarem, który często staje się niespodziewanym wektorem ataku.
Warto zwrócić uwagę na zespół stojący za tą inicjatywą. Łączą oni głęboką wiedzę zarówno z zakresu bezpieczeństwa, jak i zaawansowanej sztucznej inteligencji. Daniele Perito, jeden ze współzałożycieli, ma za sobą doświadczenie jako dyrektor ds. bezpieczeństwa i inżynierii ryzyka w Square (obecnie część Block Jacka Dorseya). Z kolei CTO i kolejny współzałożyciel, Andrea Michi, wnosi doświadczenie inżynierskie zdobyte w Google DeepMind. Taka mieszanka kompetencji wydaje się być dokładnie tym, czego świat IT potrzebuje w obliczu ofensywy AI.
Czy Deepfake’i i botnety pisane przez AI to nasza nowa normalność?
Zagrożenia napędzane przez sztuczną inteligencję to już nie science fiction. Ostatnie doniesienia, jak choćby twierdzenie Anthropic z listopada ubiegłego roku o udaremnieniu pierwszej „kampanii szpiegostwa cybernetycznego orkiestrowanej przez AI”, tylko potwierdzają, że skala i złożoność ataków rosną geometrycznie. Jeśli AI potrafi pisać kod, automatycznie tworzyć realistyczne ataki socjotechniczne czy błyskawicznie namierzać niezałataną lukę, to tradycyjne metody defensywne mogą okazać się zbyt wolne.
Depthfirst deklaruje, że ich AI-native podejście jest w stanie efektywnie chronić przed wieloma z tych „exploitów sterowanych przez AI”. Firma już teraz pochwaliła się nawiązaniem współpracy z rozpoznawalnymi podmiotami, takimi jak AngelList, Lovable i Moveworks, co sugeruje, że ich rozwiązanie zyskuje już praktyczne zastosowanie w boju.
Nowo pozyskany kapitał, rzędu 40 milionów dolarów, zostanie przeznaczony na intensywne skalowanie działalności – konkretnie na rekrutację dodatkowych specjalistów do działów badań stosowanych, inżynierii, a także rozwoju produktu i sprzedaży. W obliczu dynamicznie zmieniającego się krajobrazu zagrożeń, wydaje się, że inwestycja w ekspertów od AI i bezpieczeństwa to obecnie jedyna sensowna strategia dla firm pragnących przetrwać tę cyfrową burzę.
