Un día después de que Ashwin Ramaswami perdió la elección para el Senado estatal de Georgia en noviembre de 2024, sonó su teléfono. Del otro lado estaba Jack Cable, amigo y excompañero suyo en DHS, con una propuesta simple: "¿Por qué no fundamos una empresa?".
Dos meses después, lanzaron Corridor para enfrentar una verdad incómoda del software moderno: una porción cada vez mayor del código de producción la escribe la IA, y mucho de ese material llega con el equivalente digital de puertas sin llave y un felpudo de bienvenida.
El miércoles, Corridor anunció una inversión de US$ 25 millones, liderada por Felicis, con una valuación de US$ 200 millones. Entre sus inversores ángeles aparecen varios nombres de peso de la industria de la IA, entre ellos Anton Osika, CEO multimillonario de Lovable, la firma de vibe coding; Christina Cacioppo, directora ejecutiva de Vanta, la empresa de cumplimiento con IA valuada en US$ 4.000 millones; y Mike Krieger, cofundador de Instagram y actual director de producto de Anthropic.
El producto de Corridor es un sistema de IA que supervisa tanto a operadores humanos como a otros sistemas de IA mientras escriben código, y emite alertas cuando detecta vulnerabilidades durante ese proceso. Así, la persona a cargo puede decidir con información cómo resolver el problema antes de que el código entre en funcionamiento.
"La velocidad de creación de código supera por completo la velocidad de las revisiones de seguridad".
Jake Storm, VC de Felicis
Esto llega en un momento en que una avalancha de código generado por IA se publica online y queda a tiro de los hackers. Un estudio reciente de la empresa de seguridad de código Veracode señaló que, aunque algunos modelos de IA de primer nivel mejoraron al momento de escribir código seguro, todos los grandes sistemas de IA siguieron introduciendo vulnerabilidades de forma habitual en tareas básicas de programación. Incluso el modelo GPT-5 de OpenAI todavía incluía una vulnerabilidad conocida en una de cada cuatro tareas de programación que Veracode le asignó.
"En los últimos 18 meses, pasamos de un escenario en el que todo el código lo escribían humanos a otro en el que la gran mayoría del código la escribe la IA", dijo Cable. "Nuestro foco en Corridor es asegurarnos de que, mientras la IA sigue habilitando mejoras exponenciales en el desarrollo de software, la seguridad no siga como el cuello de botella", agregó.
Cable y Ramaswami, ambos de 26 años, sostienen que su IA detecta vulnerabilidades mejor que una persona, algo que despierta tanto entusiasmo como inquietud. "Hay un potencial enorme para crear productos más seguros desde su diseño", le dijo Cable a Forbes. "Incluso cuando la IA explota una vulnerabilidad, la mayoría de las veces no inventa nada nuevo: encuentra una clase de vulnerabilidad conocida y, al final, la IA puede hacer un trabajo mucho mejor que los humanos, incluso que yo, tanto para detectarlas como para prevenirlas", expresó.
Los clientes actuales de Corridor incluyen una mezcla de proveedores de programación con IA y empresas de seguridad, entre ellas Pylon, la startup de atención al cliente con IA valuada en US$ 365 millones, y Sublime Security, una startup de seguridad de correo electrónico con IA que hasta ahora consiguió US$ 240 millones de financiamiento y una valuación de US$ 950 millones.
Aashish Kapur, ingeniero de Pylon, contó que su equipo puede lanzar código más rápido porque ya no tiene que esperar a que una persona encuentre y resuelva problemas de seguridad: Corridor se encarga de esa tarea. A su vez, Andrew Becherer, jefe de seguridad de Sublime Security, le dijo a Forbes que Corridor detectó vulnerabilidades potencialmente graves antes de que salieran dentro del propio producto de seguridad de Sublime, "el tipo de problema que a un revisor humano le costaría muchísimo encontrar por su complejidad", completó.
"Con el aumento del volumen de código generado por IA, la carga de trabajo de las revisiones de seguridad empeora", explicó Becherer. "El código llega rápido y parece estar bien, pero no siempre es seguro", sostuvo. Según agregó, Corridor puede identificar con precisión cómo y en qué parte ese código no es seguro y así cumple el rol de “revisor de código”.
Cable y Ramaswami se conocieron en Stanford. Poco después, Cable pasó al área de ciberseguridad electoral en 2020 dentro de CISA, donde luego quedó al frente del proyecto Secure By Design, una iniciativa voluntaria que trabajó con empresas como Microsoft y Google para evitar que fallas explotables quedaran incorporadas en productos de uso masivo. Dejó DHS en enero del año pasado, en medio de despidos y de temores por un posible vaciamiento del organismo por parte del gobierno de Trump. Antes de su paso por el sector público, Cable ya tenía la fama de ser uno de los principales cazadores de bugs del mundo: detectó más de 350 vulnerabilidades en software desarrollado por gigantes tecnológicos como Google y Facebook, además de fallas en sistemas de agencias estatales, incluido el Departamento de Defensa.
Ramaswami también trabajó en seguridad electoral en CISA, aunque se fue en 2023 para asumir durante un breve período un puesto en políticas tecnológicas en Schmidt Futures, la firma filantrópica de capital de riesgo fundada por el ex CEO de Google, Eric Schmidt, y su esposa, Wendy. Después llegó su candidatura. "Los dos siempre tuvimos un fuerte interés por el servicio público y por encontrar maneras de hacer cosas que ayuden a que el mundo sea más seguro", dijo Ramaswami. "Eso fue lo que nos impulsó a los dos en el trabajo que hicimos en el gobierno, pero también es lo que nos impulsa en aquello en lo que hoy ponemos el foco en Corridor", agregó.
Los fundadores planean usar la nueva inversión para ampliar sus equipos de investigación y ventas, con la mira puesta en sumar talento de primer nivel. El año pasado convocaron a Alex Stamos, exjefe de seguridad informática de Facebook, para ocupar ese mismo cargo en Corridor. Además, incorporaron a Joel Wallenstrom, ex CEO de la app de comunicaciones cifradas Wickr, como gerente general.
Corridor forma parte de un grupo cada vez más amplio de empresas de seguridad centradas en IA que aprovecharon el auge del financiamiento de capital de riesgo en el mercado de ciberseguridad con IA. El año pasado, la firma de pruebas de seguridad Tenzai alcanzó una valuación de US$ 330 millones apenas seis meses después de su fundación, tras una ronda semilla de US$ 75 millones. Irregular, una startup valuada en US$ 450 millones que prueba la seguridad de modelos de Anthropic y OpenAI, recaudó US$ 80 millones.
Jake Storm, el inversor de Felicis que lideró la ronda de Corridor, sostuvo que la carrera por invertir en este mercado nació de la necesidad de seguirle el ritmo al crecimiento explosivo de las apps creadas con IA. "El volumen de código explotó, pero si pensás en la experiencia en seguridad por cada línea de código, eso se desplomó por completo... la velocidad de creación de código supera por completo la velocidad de las revisiones de seguridad", afirmó. "Poder actuar de manera preventiva y con un impacto real es bastante difícil, pero creemos que Corridor lo está logrando", concluyó.
*Este artículo fue publicado originalmente por Forbes.com
