La IA está escribiendo más código que los humanos, y gran parte de él no es seguro. Los fundadores de esta compañía creen haber encontrado una manera de detectar los errores antes de que lo hagan los atacantes.
n día después de que Ashwin Ramaswami perdió la elección para el Senado estatal de Georgia en noviembre de 2024, sonó su teléfono. Del otro lado estaba Jack Cable, amigo y excompañero suyo en DHS, con una propuesta simple: «¿Por qué no fundamos una empresa?».
Dos meses después, lanzaron Corridor para enfrentar una verdad incómoda del software moderno: una porción cada vez mayor del código de producción la escribe la IA, y mucho de ese material llega con el equivalente digital de puertas sin llave y un felpudo de bienvenida.
El miércoles, Corridor anunció una inversión de US$ 25 millones, liderada por Felicis, con una valuación de US$ 200 millones. Entre sus inversores ángeles aparecen varios nombres de peso de la industria de la IA, entre ellos Anton Osika, CEO multimillonario de Lovable, la firma de vibe coding; Christina Cacioppo, directora ejecutiva de Vanta, la empresa de cumplimiento con IA valuada en US$ 4.000 millones; y Mike Krieger, cofundador de Instagram y actual director de producto de Anthropic.
El producto de Corridor es un sistema de IA que supervisa tanto a operadores humanos como a otros sistemas de IA mientras escriben código, y emite alertas cuando detecta vulnerabilidades durante ese proceso. Así, la persona a cargo puede decidir con información cómo resolver el problema antes de que el código entre en funcionamiento.
«La velocidad de creación de código supera por completo la velocidad de las revisiones de seguridad».
Jake Storm, VC de Felicis
Esto llega en un momento en que una avalancha de código generado por IA se publica online y queda a tiro de los hackers. Un estudio reciente de la empresa de seguridad de código Veracode señaló que, aunque algunos modelos de IA de primer nivel mejoraron al momento de escribir código seguro, todos los grandes sistemas de IA siguieron introduciendo vulnerabilidades de forma habitual en tareas básicas de programación. Incluso el modelo GPT-5 de OpenAI todavía incluía una vulnerabilidad conocida en una de cada cuatro tareas de programación que Veracode le asignó.
«En los últimos 18 meses, pasamos de un escenario en el que todo el código lo escribían humanos a otro en el que la gran mayoría del código la escribe la IA», dijo Cable. «Nuestro foco en Corridor es asegurarnos de que, mientras la IA sigue habilitando mejoras exponenciales en el desarrollo de software, la seguridad no siga como el cuello de botella», agregó.
Cable y Ramaswami, ambos de 26 años, sostienen que su IA detecta vulnerabilidades mejor que una persona, algo que despierta tanto entusiasmo como inquietud. «Hay un potencial enorme para crear productos más seguros desde su diseño», le dijo Cable a Forbes. «Incluso cuando la IA explota una vulnerabilidad, la mayoría de las veces no inventa nada nuevo: encuentra una clase de vulnerabilidad conocida y, al final, la IA puede hacer un trabajo mucho mejor que los humanos, incluso que yo, tanto para detectarlas como para prevenirlas», expresó.
Los clientes actuales de Corridor incluyen una mezcla de proveedores de programación con IA y empresas de seguridad, entre ellas Pylon, la startup de atención al cliente con IA valuada en US$ 365 millones, y Sublime Security, una startup de seguridad de correo electrónico con IA que hasta ahora consiguió US$ 240 millones de financiamiento y una valuación de US$ 950 millones.
Aashish Kapur, ingeniero de Pylon, contó que su equipo puede lanzar código más rápido porque ya no tiene que esperar a que una persona encuentre y resuelva problemas de seguridad: Corridor se encarga de esa tarea. A su vez, Andrew Becherer, jefe de seguridad de Sublime Security, le dijo a Forbes que Corridor detectó vulnerabilidades potencialmente graves antes de que salieran dentro del propio producto de seguridad de Sublime, «el tipo de problema que a un revisor humano le costaría muchísimo encontrar por su complejidad», completó.
fuente:forbesArgentina
