Η RunSybil, μια startup στον τομέα της κυβερνοασφάλειας που χρησιμοποιεί παράγοντες Τεχνητής Νοημοσύνης (AI) για να “χακάρει” αυτοματοποιημένα λογισμικά εταιρειών και να εντοπίσει αδυναμίες στην ασφάλειά τους, εξασφάλισε χρηματοδότηση ύψους 40 εκατομμυρίων δολαρίων. Τον γύρο χρηματοδότησης ηγήθηκε η Khosla Ventures, με συμμετοχή των S32, του Anthology Fund από την Anthropic και της Menlo Ventures, καθώς και των Conviction και Elad Gil. Συμμετοχή είχαν επίσης και μεμονωμένοι επενδυτές, όπως οι Nikesh Arora, Amit Agarwal, Jeff Dean, καθώς και ιδρυτές και στελέχη από εταιρείες όπως η OpenAI, η Palo Alto Networks, η Stripe και η Google.
Η εταιρεία δεν αποκάλυψε την αποτίμηση που πέτυχε στον τελευταίο γύρο χρηματοδότησης. Ο παράγοντας AI της εταιρείας, ο Sybil, πραγματοποιεί συνεχείς αυτόνομους ελέγχους διείσδυσης (penetration tests) σε ζωντανές εφαρμογές, εντοπίζοντας, εκμεταλλευόμενος και τεκμηριώνοντας πραγματικές ευπάθειες ασφαλείας, χωρίς ανθρώπινη παρέμβαση. Αυτό διαφοροποιείται από άλλα εργαλεία ασφαλείας που βρίσκονται στο επίκεντρο της επικαιρότητας, όπως το Claude Code Security, το οποίο αναλύει τον πηγαίο κώδικα εφαρμογών για γνωστές ευπάθειες πριν την ανάπτυξή του. Αντίθετα, η RunSybil ελέγχει λογισμικό που ήδη εκτελείται, διερευνώντας ζωντανά συστήματα όπως θα έκανε ένας χάκερ, εξερευνώντας συστήματα, συνδέοντας ευπάθειες μεταξύ τους και δοκιμάζοντας τα όρια αυθεντικοποίησης για να βρει μονοπάτια πρόσβασης σε ευαίσθητα δεδομένα.
Οι εταιρείες βασίζονται εδώ και καιρό σε ένα συνδυασμό ελέγχων διείσδυσης (όπου εξωτερικοί ειδικοί ασφαλείας, ή “ηθικοί χάκερ”, προσπαθούν να εισβάλουν στα συστήματά τους), προγραμμάτων ανταμοιβής σφαλμάτων (bug bounty programs) που επιβραβεύουν ανεξάρτητους χάκερς για την αναφορά αδυναμιών, και εσωτερικών “ομάδων κόκκινου” (red teams) που προσομοιώνουν πραγματικές κυβερνοεπιθέσεις. Η RunSybil υποστηρίζει ότι το σύστημα AI της μπορεί να αυτοματοποιήσει μεγάλο μέρος αυτής της εργασίας, διερευνώντας συνεχώς τις εφαρμογές για ευπάθειες καθώς αναπτύσσεται νέος κώδικας.
Η RunSybil υποστηρίζει ότι αυτό το είδος αυτοματοποίησης καθίσταται απαραίτητο, καθώς η Τεχνητή Νοημοσύνη αναδιαμορφώνει τον τρόπο λειτουργίας των εταιρειών. Προμήθειες, νομικά, οικονομικά, μηχανική και λειτουργίες αναδομούνται με AI, συμπεριλαμβανομένης της αυξανόμενης χρήσης παραγόντων AI. Ωστόσο, ο έλεγχος ασφαλείας εξακολουθεί να αντιμετωπίζεται συχνά ως ένα διακριτό, προγραμματισμένο γεγονός που διαχειρίζεται μια ξεχωριστή ομάδα με δικό της χρονοδιάγραμμα. Αυτή η αναντιστοιχία μπορεί να είναι ιδιαίτερα δύσκολη για ιδιαίτερα ρυθμιζόμενους κλάδους, όπως τα χρηματοοικονομικά, η ασφάλιση και η υγειονομική περίθαλψη, οι οποίοι αντιμετωπίζουν αυστηρές νομικές απαιτήσεις και απαιτήσεις ελέγχου όσον αφορά την κυβερνοασφάλεια.
Η RunSybil ιδρύθηκε το 2023 από τους Ari Herbert-Voss, ο οποίος εντάχθηκε στην OpenAI ως ο πρώτος υπάλληλος για έρευνα ασφαλείας το 2019, και Vlad Ionescu, ο οποίος προηγουμένως ηγείτο ομάδων offensive security red teams στην Meta. Μαζί, δηλώνουν ότι αντιπροσωπεύουν μια σπάνια διασταύρωση: άτομα που κατανοούν πώς να δημιουργούν συστήματα AI αιχμής και πώς να εισβάλλουν σε πολύπλοκα λογισμικά.
“Ελέγχουμε κάθε κουτί που πρέπει να ελεγχθεί — για ελεγκτές, ρυθμιστικές αρχές και ομάδες συμμόρφωσης”, δήλωσε ο Herbert-Voss. Αλλά η πραγματική δουλειά, όπως είπε, είναι να μεταμορφωθεί πού, πότε και πώς οι πελάτες ανακαλύπτουν και επιδιορθώνουν ζητήματα ασφαλείας: “Όχι ως έργο, αλλά ως μόνιμη ικανότητα ενσωματωμένη στον τρόπο που χτίζουν.”
