Andrea Michi trabajó casi siete años en DeepMind, la división de Google, donde creó modelos de inteligencia artificial que mejoraron el rendimiento energético en parques eólicos y centros de datos. Ahí advirtió que la forma más eficiente de desarrollar IA orientada a resolver problemas a gran escala no pasa por arrancar con modelos lineales de aprendizaje (MLP) y después adaptarlos a cada tarea, sino por diseñar modelos desde cero para una función específica.

En 2024, Michi dejó DeepMind y cofundó Depthfirst para llevar esa misma filosofía a la ciberseguridad, con modelos de IA capaces de detectar vulnerabilidades de forma autónoma y sugerir soluciones. La empresa desarrolla lo que define como "Inteligencia de Seguridad General", un juego de palabras con la inteligencia artificial general, que alude a una IA con capacidades comparables a las de los humanos para tareas cotidianas. El objetivo es que Depthfirst detecte y corrija fallas en cualquier tipo de software antes de que un modelo de IA superinteligente y malicioso pueda explotarlas.

“Queremos asegurarnos de que estos sistemas, que son complejos y frágiles, puedan soportar un mundo donde las capacidades de pirateo de la IA sean sobrehumanas, y eso significa estar siempre un paso por delante de los atacantes”, declaró Michi, director de tecnología de Depthfirst, a Forbes.

“El agente intenta descubrir las vulnerabilidades más fáciles de explotar”, afirmó Qasim Mithani, CEO y cofundador de Depthfirst.

Son metas ambiciosas, pero los inversores acompañaron. El martes, la empresa, que tiene dos años, anunció una recaudación de US$ 80 millones con una valoración de US$ 580 millones, apenas dos meses después de una ronda Serie A de US$ 40 millones. El director ejecutivo y cofundador, Qasim Mithani, exjefe de seguridad de infraestructura en Databricks, la empresa de análisis de datos valuada en US$ 134.000 millones, le dijo a Forbes que la compañía crece a gran velocidad.

Sus ingresos aumentaron 300% en los últimos dos trimestres y ya suma más de 20 clientes, desde multinacionales hasta startups de IA como Lovable, la plataforma de programación de vibe valuada en US$ 6.600 millones. Junto a Michi y Mithani, el tercer cofundador es Daniele Perito, exjefe de ciberseguridad en Block, el gigante de pagos de Jack Dorsey.

Arsham Memarzadeh, inversor de Meritech que lideró la ronda Serie B, cree que Depthfirst quedó bien posicionada para dominar el mercado de seguridad de software, valuado en US$ 18.000 millones, donde las empresas buscan proteger apps en lugar de servidores, computadoras o sistemas industriales. Así como Wiz dejó atrás a gigantes de la ciberseguridad como Symantec y McAfee para adueñarse del segmento de seguridad en la nube antes de que Google la comprara por US$ 32.000 millones, Memarzadeh sostiene que Depthfirst tiene el liderazgo y la tecnología necesarios para repetir ese recorrido en su nicho. "En ciberseguridad, creo que es muy difícil convertirse en una empresa grande y duradera a menos que se controle uno de los principales vectores de amenaza", dijo. "De lo contrario, se termina relegado a una simple funcionalidad en vez de un producto", completó.

Esta semana, la startup lanza su primer modelo propio, dfs-mini1, pensado para detectar de forma autónoma vulnerabilidades de seguridad en contratos inteligentes de criptomonedas. Como en el resto de los modelos de Depthfirst, la empresa entrenó esta IA con aprendizaje por refuerzo, un método en el que los agentes aprenden por ensayo y error en vez de procesar grandes volúmenes de datos etiquetados. Para eso, ubicó a los agentes en entornos virtuales y les asignó la tarea de encontrar vulnerabilidades en contratos inteligentes. Cada vez que la IA encontraba una falla, recibía una recompensa. "Comenzamos con los contratos inteligentes porque es un ámbito donde una vulnerabilidad puede ser catastrófica y provocar la pérdida de fondos", afirmó Michi.

Según Mithani, pronto se lanzarán más modelos para abarcar otros sectores. "Nuestros agentes profundizan mucho", expresó. "Intentan comprender cómo funciona la aplicación... y buscan las vulnerabilidades más fáciles de explotar", completó.

También sostuvo que crear modelos desde cero, en vez de adaptar los ya existentes, resulta más barato porque el algoritmo de Depthfirst puede controlar la potencia necesaria para entrenarlos. Además, la empresa no les paga a compañías como OpenAI y Anthropic por usar sus modelos, aunque sí debe cubrir el costo de la infraestructura necesaria para ejecutar su propia tecnología.

Gracias al aumento de la financiación de este año, Depthfirst planea desarrollar una IA capaz de cubrir muchas de las tareas que actualmente realizan los equipos de ciberseguridad. De todos modos, eso no implica que la empresa busque prescindir del personal de seguridad. "El objetivo no es reemplazar un recurso tan escaso", sostuvo Michi. "Para mí, la pregunta es: ¿podemos potenciar las capacidades de estas personas ahora para afrontar una amenaza mucho mayor que la actual?", concluyó.

*Este artículo fue publicado originalmente por Forbes.com