Estos fundadores de 26 años dejaron el Departamento de Seguridad de EE.UU y crearon una startup de IA valorada en US$200 millones

Al día siguiente de que Ashwin Ramaswami perdiera la elección al Senado Estatal de Georgia en noviembre de 2024, sonó su teléfono. Fue Jack Cable, un amigo y antiguo colega del DHS, con una sencilla propuesta: “¿Por qué no montamos una empresa?”

Dos meses después, lanzaron Corridor para abordar una verdad incómoda para el software moderno: una cuota creciente de código de producción está siendo escrito por IA, y gran parte de él llega con el equivalente digital de puertas sin asegurar y un felpudo de bienvenida.

El miércoles, Corridor anunció una financiación de 25 millones de dólares liderada por Felicis, con una valoración de 200 millones de dólares. Entre sus inversores ángeles se encuentran algunos nombres destacados de la industria de la IA, como Anton Osika, multimillonario CEO de la gigante del vibe coding Lovable, y Christina Cacioppo, directora ejecutiva de Vanta, empresa de cumplimiento de IA con un valor de 4,000 millones de dólares, así como Mike Krieger, cofundador de Instagram y ahora director de producto en Anthropic.

El producto de Corridor es un sistema de IA que vigila tanto a los operadores de IA como a los humanos mientras codifican, emitiendo alertas cuando surgen vulnerabilidades durante la redacción del software. El humano puede entonces tomar una decisión informada sobre cómo solucionar el problema antes de que el código se active activamente.

Esto ocurre en un momento en que se está poniendo en línea una gran cantidad de código generado por IA, ideal para que los hackers lo exploten. Un estudio reciente de la empresa de seguridad de código Veracode encontró que, aunque algunos modelos de IA de primer nivel mejoraban en la escritura de código seguro, todos los principales sistemas de IA seguían introduciendo vulnerabilidades regularmente en tareas básicas de codificación. Incluso el modelo GPT-5 de OpenAI seguía incluyendo una vulnerabilidad conocida en una de cada cuatro tareas de programación que le asignaba Veracode.

“En los últimos 18 meses, hemos pasado de que todo el código lo escriban humanos a que la gran mayoría del código lo escriban IA”, dice Cable. “Nuestro objetivo en Corridor es asegurarnos de que, a medida que la IA sigue permitiendo avances exponenciales en el desarrollo de software, la seguridad no se mantenga como cuello de botella.”

Cable y Ramaswami, ambos ahora de 26 años, afirman que su IA es mejor detectando vulnerabilidades que un humano, lo cual es tanto motivo de optimismo como de ansiedad. “Hay un potencial enorme aquí para fabricar productos más seguros por diseño”, dice Cable a Forbes. “Incluso cuando la IA explota una vulnerabilidad, la mayoría de las veces no inventa nada nuevo, está encontrando una clase conocida de vulnerabilidad y, como resulta, la IA puede hacer un trabajo mucho mejor que los humanos, incluso que yo, tanto para encontrarlas como para prevenirlas.”

Los clientes actuales de Corridor son una mezcla de proveedores de codificación por IA y empresas de seguridad, incluyendo la startup de atención al cliente con IA valorada en 365 millones de dólares Pylon y Sublime Security, una startup de seguridad por correo electrónico con IA que ha conseguido hasta la fecha una financiación de 240 millones y una valoración de 950 millones.

Aashish Kapur, ingeniero en Pylon, dice que su equipo puede enviar código más rápido porque no tienen que esperar a que alguien encuentre y solucione problemas de seguridad; Corridor está haciendo ese trabajo por ellos. El director de seguridad de Sublime, Andrew Becherer, cuenta a Forbes Corridor que detectó vulnerabilidades potencialmente graves antes de que se introdujeran en el propio producto de seguridad de Sublime, “el tipo de cosa que un revisor humano tendrá muchísima dificultad para encontrar debido a su complejidad.”

“Con el aumento del volumen de código generado por IA, la carga de trabajo de revisión de seguridad está empeorando”, explica Becherer. “El código llega rápido y parece correcto, pero no siempre es seguro.” Corridor es capaz de identificar exactamente cómo y dónde no es seguro, cumpliendo el papel de revisor de código, añade.

Cable y Ramaswami se conocieron en Stanford. Cable pronto se dedicó a trabajar en ciberseguridad electoral en 2020 en CISA, donde pasó a liderar el proyecto Secure By Design, una iniciativa voluntaria que colaboró con empresas como Microsoft y Google para asegurar que no se incluyeran errores explotables en productos ampliamente utilizados. Dejó el DHS en enero del año pasado, en medio de despidos y preocupaciones de que el departamento de Trump estuviera destrozando la agencia. Antes de su etapa en el gobierno, Cable tenía fama de ser uno de los principales cazadores de errores del mundo, identificando más de 350 vulnerabilidades en software desarrollado por gigantes tecnológicos como Google y Facebook, así como fallos en los sistemas de agencias gubernamentales, incluido el Departamento de Defensa.

Ramaswami también trabajó en seguridad electoral en CISA, aunque se marchó en 2023 para ocupar brevemente un puesto en política tecnológica en Schmidt Futures, la empresa filantrópica de capital riesgo fundada por el ex CEO de Google, Eric Schmidt, y su esposa Wendy. Luego llegó su candidatura a un cargo público. “Ambos siempre hemos estado muy interesados en el servicio público y en encontrar formas de hacer cosas que ayuden a hacer el mundo más seguro”, dice Ramaswami. “Eso es algo que nos impulsó a ambos en cuanto al trabajo que hicimos en el gobierno, pero también nos ha impulsado en lo que nos estamos centrando aquí en Corridor.”

Los fundadores planean utilizar la nueva financiación para ampliar sus equipos de investigación y ventas, ya que buscan contratar talento de primer nivel. El año pasado, eligieron al exdirector de seguridad de la información de Facebook, Alex Stamos, para el mismo puesto en Corridor. También han reclutado a Joel Wallenstrom, exdirector ejecutivo de la aplicación de comunicaciones cifradas Wickr, como director general.

Corridor es una de las muchas empresas de seguridad centradas en IA que han estado aprovechando el auge de la financiación de capital riesgo en el mercado cibernético de IA. El año pasado, la empresa de pruebas de seguridad Tenzai fue valorada en 330 millones de dólares en seis meses tras su fundación, con una ronda semilla de 75 millones de dólares. Irregular, una startup de 450 millones de dólares que probaba la seguridad de modelos en Anthropic y OpenAI, recaudó 80 millones.

Jake Storm, el inversor de Felicis que lideró la ronda del Corredor (Corridor), dice que la prisa por invertir en el mercado nace de la necesidad de seguir el ritmo del crecimiento explosivo de las aplicaciones generadas por IA. “El volumen de código se ha disparado, pero si piensas en la experiencia en seguridad por línea de código, eso es como si estuviera completamente colapsado… La velocidad de creación de código supera totalmente la velocidad de la revisión de seguridad”, afirma. “Poder ser proactivo de forma significativa es bastante difícil, pero creemos que Corridor lo está haciendo.”

Este artículo fue publicado originalmente en Forbes US

Lea también: La IA de esta startup superó al 99% de los humanos en seis competiciones de hacking de élite