Doi români cu aproape un deceniu de experiență în securitate cibernetică pariază pe inteligența artificială pentru a rezolva una dintre cele mai presante probleme din industrie: avalanșa de aplicații lansate rapid, dar insuficient securizate.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Startup-ul lor, AISafe Labs, promite o testare automată și profundă a vulnerabilităților, înainte ca acestea să fie exploatate de hackeri, potrivit comunicatului de presă transmis.
Compania a fost fondată în mai 2025 de Fineas Silaghi (CEO) și Dragoș Albăstroiu (CTO), doi specialiști care nu sunt străini de competițiile internaționale. Cei doi au participat împreună la campionate de securitate cibernetică și au condus, în calitate de căpitani, echipa națională a României. Au câștigat Campionatul European de Securitate Cibernetică, iar ulterior au repetat performanța la Campionatul Internațional, conducând echipa europeană.
Experiența din competiții și din cercetarea vulnerabilităților i-a dus, în mod natural, spre antreprenoriat. Produsul dezvoltat de ei este descris drept o platformă autonomă „care reproduce metodologia unui expert uman, dar la scara și viteza unui computer”.
Spre deosebire de soluțiile clasice de testare, AISafe Labs se bazează pe o arhitectură complexă de agenți specializați, construiți pe modele de tip LLM (Large Language Models). Practic, vorbim despre un sistem autonom, care gestionează întregul proces – de la pornirea evaluării până la livrarea raportului final – fără intervenția directă a unui expert uman.
Analiza este structurată în patru etape distincte.
Prima fază, „Understanding”, presupune o evaluare inițială a aplicației. Sistemul identifică posibilii vectori de atac și componentele critice, estimând inclusiv durata procesului de evaluare.
Urmează „Analysis”. Aici intră în joc o rețea de agenți specializați, coordonați de un agent orchestrator. Aceștia folosesc o bază de date proprie pentru a extrage tipare și strategii, astfel încât activitatea lor să reflecte cât mai fidel munca unui expert în securitate cibernetică.
Etapa „Triage” este esențială pentru reducerea erorilor. Pentru a elimina fenomenul de „halucinație” specific AI și raportările de tip false positive, mai mulți agenți independenți verifică și confirmă fiecare problemă identificată. Procesul este repetitiv, iar pentru fiecare vulnerabilitate este generat un Proof-of-Concept care demonstrează impactul real.
În final, faza „Secure” le permite utilizatorilor să-și testeze mecanismele de protecție și modificările implementate în urma analizei.
Contextul în care apare această platformă nu este deloc întâmplător. „Contextul actual este unul critic. Avansurile AI permit programatorilor și chiar utilizatorilor non-tehnici să scrie cod și să livreze aplicații mai repede ca niciodată, însă AI nu prioritizează securitatea. Rezultatul? O explozie de aplicații funcționale, însă vulnerabile. Astfel, într-o lume în care cerința și nevoia de o analiză a securității sunt tot mai mari și numărul de experți în domeniul securității cibernetice nu scalează la fel de mult, este critică o soluție care să poată ține pasul cu acestea. Exact asta ne-am propus prin AISafe Labs: să construim o platformă care poate ajuta companiile să-și securizeze aplicațiile la aceeași viteză cu care acestea sunt construite”, a declarat Fineas Silaghi, CEO AISafe Labs.
Înainte de a lansa startup-ul, cei doi au activat ca „vulnerability researchers” și au identificat și raportat vulnerabilități în numeroase aplicații și produse aparținând unor companii globale precum Meta (Facebook și Instagram), Google, OpenAI, Anthropic, Samsung și altele.
La doar șase luni de la înființare, în noiembrie 2025, AISafe Labs a atras o investiție de 250.000 de euro. Fondurile au fost direcționate către cercetare și dezvoltare, dar și către consolidarea operațiunilor companiei.
Într-un moment în care dezvoltarea software este accelerată de AI, iar presiunea pe securitate crește constant, pariul celor doi hackeri români mizează pe automatizare, scalabilitate și validare riguroasă. O combinație care ar putea face diferența într-un ecosistem digital tot mai expus.
