Bloomberg informó que Xbow, empresa dedicada a detectar vulnerabilidades en aplicaciones mediante inteligencia artificial, levantó US$120 millones y superó una valorización de US$1.000 millones. La operación confirma el interés financiero por compañías que buscan aplicar IA a tareas ofensivas y defensivas de seguridad.
Dina Bass
La empresa apunta a fallas en software y al avance de ataques automatizados
Xbow fue fundada en 2024 y entrena sus modelos con trabajo de hackers humanos. Su foco está en automatizar funciones asociadas a pruebas de penetración y equipos red team, con énfasis en encontrar debilidades antes de que sean explotadas en entornos corporativos.
La compañía ya suma más de 100 clientes, entre ellos Moderna y Samsung Data Systems. Según su director ejecutivo, también observa una demanda relevante en Corea del Sur, donde las organizaciones enfrentan amenazas ligadas a grupos patrocinados por Estados.
Columnas al director
Oege de Moor, CEO de Xbow y exlíder de Copilot en GitHub, atribuyó parte del problema al origen del material usado para entrenar sistemas de generación de código. A su juicio, muchos modelos reproducen prácticas inseguras porque aprenden desde repositorios públicos que no fueron desarrollados con criterios sólidos de protección.
“Las aplicaciones construidas en gran parte con IA suelen producir patrones de codificación inseguros. La razón es que han sido entrenadas con código fuente disponible públicamente y, por desgracia, mucho de ese código fuente disponible públicamente no estaba bien protegido”. afirmó a Bloomberg.
De Moor añadió que la mejora de los modelos no eliminará por completo este riesgo. En su análisis, seguirán existiendo fallas ligadas a lógica de negocio, controles de acceso y uso indebido de datos, mientras los atacantes también utilizan IA para ampliar escala y severidad.
“El mundo en general aún no ha comprendido por completo lo que viene. Habrá enjambres de ataques maliciosos. Será mejor que nos preparemos para eso”. Comentó a Bloomberg.
Francisco Carrasco M.
