OpenAI investe nella sicurezza informatica: Adaptive Security usa l’AI per contrastare gli attacchi di ingegneria sociale | OpenAI API | OpenAI Chat | Chat GPT in italiano | Turtles AI

 OpenAI ha effettuato il suo primo investimento nel settore della sicurezza informatica, finanziando Adaptive Security, una startup che utilizza l’AI per simulare attacchi e formare i dipendenti a riconoscere minacce avanzate.

Punti chiave:

• OpenAI ha investito in Adaptive Security per affrontare le minacce informatiche potenziate dall’AI.
• Adaptive Security utilizza l’AI per simulare attacchi di ingegneria sociale, formando i dipendenti a identificarli.
• La piattaforma copre vari canali di comunicazione, inclusi telefonate, SMS ed e-mail.
• L’investimento fa parte di una tendenza più ampia di finanziamenti nel settore della sicurezza informatica legata all’AI.

L’avvento dell’AI generativa ha ampliato significativamente le possibilità per gli attori malevoli, consentendo operazioni sofisticate come la creazione di deepfake di figure aziendali di alto profilo o la generazione di documenti falsi. Consapevole di queste minacce emergenti, OpenAI, leader nel campo dell’AI generativa, ha recentemente effettuato il suo primo investimento nel settore della sicurezza informatica, finanziando Adaptive Security, una startup con sede a New York.

Adaptive Security ha annunciato una raccolta di 43 milioni di dollari in un round di Serie A, co-guidato dal fondo di startup di OpenAI e da Andreessen Horowitz. La piattaforma di Adaptive Security utilizza l’AI per simulare attacchi di ingegneria sociale, come telefonate, SMS ed e-mail falsificate, al fine di addestrare i dipendenti aziendali a riconoscere e prevenire tali minacce. Ad esempio, un dipendente potrebbe ricevere una chiamata apparentemente dal proprio CTO che richiede un codice di verifica; in realtà, si tratta di una simulazione generata da Adaptive Security per testare la reattività del personale.

Oltre a simulare attacchi, la piattaforma valuta le aree aziendali più vulnerabili, fornendo un punteggio di rischio e offrendo formazione mirata per migliorare la consapevolezza e la preparazione del personale. Questo approccio è particolarmente rilevante considerando che gli attacchi di ingegneria sociale, sebbene spesso basilari, possono causare perdite significative; un esempio emblematico è il caso di Axie Infinity, che nel 2022 ha subito una perdita di oltre 600 milioni di dollari a causa di un’offerta di lavoro fraudolenta rivolta a uno dei suoi sviluppatori.

Brian Long, co-fondatore e CEO di Adaptive Security, ha sottolineato come gli strumenti basati sull’AI abbiano reso gli attacchi di ingegneria sociale più accessibili ed efficaci per i malintenzionati. Fondata nel 2023, Adaptive Security conta già oltre 100 clienti, e il feedback positivo ricevuto ha contribuito ad attrarre l’interesse di investitori come OpenAI. Long, imprenditore con una solida esperienza alle spalle, ha precedentemente fondato TapCommerce, venduta a Twitter nel 2014, e Attentive, valutata oltre 10 miliardi di dollari nel 2021.

Il finanziamento ottenuto sarà principalmente destinato all’assunzione di ingegneri per sviluppare ulteriormente il prodotto e affrontare la continua evoluzione delle minacce informatiche potenziate dall’AI. Adaptive Security si inserisce in un panorama più ampio di startup che lavorano per contrastare le minacce emergenti legate all’AI. Ad esempio, Cyberhaven ha recentemente raccolto 100 milioni di dollari per impedire al personale di inserire informazioni sensibili in strumenti come ChatGPT, mentre Snyk attribuisce parte della sua crescita all’aumento del codice generato da AI non sicuro. Inoltre, la startup di rilevamento deepfake GetReal ha raccolto 17,5 milioni di dollari il mese scorso.

In un contesto in cui le minacce basate sull’AI diventano sempre più sofisticate, Long offre un consiglio pratico ai dipendenti aziendali preoccupati per la possibilità che la propria voce venga clonata dagli hacker: eliminare la segreteria telefonica.

Questo investimento di OpenAI in Adaptive Security rappresenta un passo significativo verso la protezione delle aziende dalle minacce informatiche avanzate rese possibili dall’AI.