L’IA générative a largement élargi la boîte à outils disponible pour les pirates et autres mauvais acteurs. Il est désormais possible de tout faire, de la faillite profonde d’un PDG à la création de faux reçus.
Openai, la plus grande startup généative de l’IA de toutes, le sait mieux Thanonon. Et il vient d’investir dans une autre startup de l’IA qui aide les entreprises à se défendre contre ce type d’attaques.
Adaptive Security, basée à New York, a permis de recueillir une série de 43 millions de dollars, une co-dirigée par le fonds de démarrage d’Openai et Andreessen Horowitz, il a noté mercredi. Cela marque le premier investissement d’Openai dans une startup de cybersécurité, a confirmé Openai à TechCrunch.
La sécurité adaptative simule les «hacks» générés par l’IA pour s’entraîner employés pour repérer ces menaces. Vous pouvez décrocher le téléphone pour indiquer la voix de votre CTO pour demander un code de vérification. Ce ne serait pas un nouveau CTO, mais une parodie générée par la sécurité adaptative.
La plate-forme d’Adaptive Security ne se contente pas de parcourir les appels téléphoniques: il couvre également les SMS et les e-mails, tout en marquant quelles parties d’une entreprise pourraient être les plus vulnérables et à la formation du personnel pour repérer les risques.
La startup se concentre sur les hacks qui nécessitent un humain employé pour faire quelque chose qu’ils sont censés, comme cliquer sur un mauvais lien. Ces types de hacks «d’ingénierie sociale», bien que de base, ont entraîné d’énormes pertes – pensez à Infinity, qui a perdu plus de 600 millions de dollars en raison d’un faux travail offert pour l’un de ses développeurs en 2022.
Les outils AI ont rendu les hacks d’ingénierie sociale plus faciles que jamais, le co-fondateur et PDG Brian Long a déclaré à TechCrunch. Lancé en 2023, Adaptive compte désormais plus de 100 clients, avec une longue rétroaction positive de leur part a aidé à attirer Openai vers la table CAP.
Il ne fait pas que longtemps est un entrepreneur vétéran avec deux succès antérieurs: la startup publicitaire mobile TapCommerce, qu’il a vendu à Twitter en 2014 (pour plus de 100 millions de dollars) et la société ad-tech, qui a été évaluée pour la dernière fois à plus de 10 milliards de dollars en 2021 selon l’un de ses investisseurs.
Long a déclaré à TechCrunch qu’Adaptive Security utilisera son dernier financement principalement sur les ingénieurs d’embauche pour construire son produit et suivre la «course aux armements» de l’IA contre de mauvais acteurs.
Adaptive Security rejoint une longue liste d’autres cyber startups travaillant sur le boom des menaces d’IA. Cyberhaven vient de lever 100 millions de dollars à une évaluation d’un milliard de dollars pour aider le personnel à mettre le personnel à mettre des informations sensibles dans des outils comme Chatgpt, a rapporté Forbes. Il y a aussi SNYK, qui attribue en partie la montée en puissance du code généré par AI-AI pour avoir aidé à pousser son ARTH de 300 millions de dollars. Et la startup de détection DeepFake, Getreal, vient de lever 17,5 millions de dollars le mois dernier.
Au fur et à mesure que les menaces de l’IA deviennent plus sophistiquées, Long a un conseil simple pour les travailleurs employés par l’entreprise, leur voix cloné par des pirates. «Supprimez votre messagerie vocale», recommande-t-il.
