RunSybil Dapat Dana $40 Juta
Perusahaan startup keamanan siber RunSybil baru saja mendapat pendanaan modal ventura sebesar $40 juta. RunSybil menggunakan agen AI bernama Sybil untuk secara otomatis mencari celah keamanan di perangkat lunak perusahaan dengan cara hack.
Pendanaan ini dipimpin oleh Khosla Ventures. Banyak investor lain yang ikut serta, termasuk dari perusahaan besar seperti OpenAI, Palo Alto Networks, Stripe, dan Google. Namun, perusahaan tidak mengungkapkan berapa nilai perusahaannya setelah pendanaan ini.
Agen AI Sybil bekerja dengan melakukan tes penetrasi terus-menerus pada aplikasi yang sedang berjalan. Ia mencari, mencoba, dan mencatat kerentanan keamanan tanpa campur tangan manusia. Ini berbeda dengan alat keamanan lain yg hanya menganalisis kode sumber sebelum dijalankan.
Mengotomatisasi ‘Peretasan Etis’
Biasanya, perusahaan mengandalkan tes penetrasi oleh ahli keamanan luar, program bug bounty, atau tim internal khusus. RunSybil klaim sistem AI-nya bisa mengotomatisasi banyak pekerjaan ini, sehingga pengujian bisa dilakukan terus-menerus setiap kali ada kode baru.
Pendirinya, Ari Herbert-Voss (mantan peneliti keamanan di OpenAI) dan Vlad Ionescu (mantan pemimpin tim keamanan ofensif di Meta), mengatakan mereka paham baik cara membangun sistem AI maupun cara meretas perangkat lunak kompleks.
Di Garis Depan Keamanan AI
Vinod Khosla dari Khosla Ventures mengatakan RunSybil berada di "teknologi terdepan" dalam menggabungkan keamanan dan pengujian penetrasi dengan dunia AI. Ia yakin platform seperti ini akan sangat dibutuhkan seiring kompleksitas perangkat lunak yang meningkat.
Herbert-Voss sendiri sejak muda tertarik dengan dunia peretasan dan AI. Ia keluar dari program PhD di Harvard untuk bergabung dengan OpenAI setelah melihat potensi besar model AI seperti GPT-2. Namun, pada 2022, ia melihat bagaimana model bahasa besar (LLM) juga bisa memperluas ancaman siber jika disalahgunakan. Itulah yang mendorongnya keluar dan mendirikan RunSybil.
Saat ini, RunSybil telah bekerja sama dengan beberapa startup dan klaim memiliki klien dari institusi keuangan besar serta perusahaan Fortune 500. Menurut Herbert-Voss, pelanggan telah menemukan kerentanan kritis yang tidak terdeteksi oleh metode tradisional.