Ambuj Kumar no es nada si no ambicioso.
Ingeniero eléctrico de formación, Kumar dirigió el diseño de hardware durante ocho años en Nvidia, ayudando a desarrollar tecnología que incluía un controlador de memoria de alta velocidad ampliamente utilizado para las GPUs. Después de dejar Nvidia en 2010, Kumar cambió a la ciberseguridad, co-fundando finalmente Fortanix, una plataforma de seguridad de datos en la nube.
Fue mientras dirigía Fortanix que la idea para la próxima empresa de Kumar surgió: una herramienta impulsada por IA para automatizar los flujos de trabajo de ciberseguridad de una empresa, inspirada en las dificultades que observó en la industria de la ciberseguridad.
"Los líderes de seguridad están estresados", dijo Kumar a TechCrunch. "Los CISOs no duran más de un par de años en promedio, y los analistas de seguridad tienen una de las tasas de rotación más altas. Y las cosas están empeorando".
La solución de Kumar, que co-fundó con el ex ingeniero de software de Twitter Alankrit Chona, es Simbian, una plataforma de ciberseguridad que controla efectivamente otras plataformas de ciberseguridad, así como aplicaciones y herramientas de seguridad. Aprovechando la IA, Simbian puede orquestar y operar automáticamente las herramientas de seguridad existentes, encontrando las configuraciones adecuadas para cada producto teniendo en cuenta las prioridades de una empresa y los umbrales de seguridad, informados por sus requisitos comerciales.
Con la interfaz tipo chatbot de Simbian, los usuarios pueden escribir un objetivo de ciberseguridad en lenguaje natural, y luego Simbian proporciona recomendaciones personalizadas y genera lo que Kumar describe como "acciones automatizadas" para ejecutar las acciones (lo mejor que puede).
"Las empresas de seguridad se han centrado en mejorar sus propios productos, lo que lleva a una industria muy fragmentada", dijo Kumar. "Esto resulta en una mayor carga operativa para las organizaciones".
"La seguridad ha sido un juego del gato y el ratón entre atacantes y defensores por mucho tiempo; la superficie de ataque sigue creciendo debido al crecimiento de TI", dijo Kumar, agregando que "no hay suficiente talento para todos". (Una encuesta reciente de Cybersecurity Ventures, una firma de VC centrada en la seguridad, estima que la escasez de expertos en ciberseguridad alcanzará los 3.5 millones de personas para 2025).
Además de configurar automáticamente las herramientas de seguridad de una empresa, la plataforma de Simbian intenta responder a "eventos de seguridad" permitiendo a los clientes guiar la seguridad al tiempo que se ocupan de los detalles de nivel inferior. Según Kumar, esto puede reducir significativamente la cantidad de alertas a las que debe responder un analista de seguridad.
Pero eso asume que la IA de Simbian no comete errores, una tarea difícil, dado que está bien establecido que la IA es propensa a errores.
Para minimizar el potencial de comportamientos fuera de control, la IA de Simbian fue entrenada utilizando un enfoque de crowdsourcing, un juego en su sitio web llamado "¿Eres más inteligente que un LLM?", que desafiaba a los voluntarios a intentar "engañar" a la IA para que hiciera lo incorrecto. Kumar explicó que Simbian utilizó este aprendizaje, junto con investigadores internos, para "asegurar que la IA haga lo correcto en sus casos de uso".
Esto significa que Simbian efectivamente externalizó parte de su capacitación de IA a jugadores no remunerados. Pero, para ser justos, no está claro cuántas personas realmente jugaron el juego de la empresa; Kumar no lo diría.
Existen implicaciones de privacidad de un sistema que controla otros sistemas, especialmente en lo que respecta a los relacionados con la seguridad. ¿Estarían cómodas las empresas, y los vendedores, por cierto, con datos sensibles que pasan por un portal centralizado controlado por IA?
Kumar afirma que se han tomado todas las medidas posibles para proteger contra la compromisión de datos. Simbian utiliza cifrado, los clientes controlan las claves de cifrado, y los clientes pueden eliminar sus datos en cualquier momento.
"Como cliente, tienes control total", dijo.
Aunque Simbian no es la única plataforma que intenta aplicar una capa de IA sobre las herramientas de seguridad existentes, Nexusflow ofrece un producto similar, parece haber ganado a los inversores. La empresa recientemente recaudó $10 millones de inversores que incluyen al miembro de la junta de Coinbase Gokul Rajaram, el socio de Cota Capital Aditya Singh, Icon Ventures, Firebolt y Rain Capital.
"La ciberseguridad es uno de los problemas más importantes de nuestro tiempo, y tiene un ecosistema famosamente fragmentado con miles de proveedores", dijo Rajaram a TechCrunch por correo electrónico. "Las empresas han intentado construir experiencia en torno a productos y problemas específicos. Aplaudo el método de Simbian de construir una plataforma integrada que comprenda y opere toda la seguridad. Aunque este es un enfoque extremadamente desafiante desde el punto de vista tecnológico, pondré mi dinero, y puse mi dinero, en Simbian. Es el equipo con una experiencia única que va desde hardware hasta la nube".
Con sede en Mountain View, Simbian, que cuenta con 15 empleados, planea destinar la mayor parte del capital recaudado al desarrollo de productos. Kumar tiene como objetivo duplicar el tamaño de la fuerza laboral de la startup para finales de año.
