Alexandra Ciornei
Astfel, au dezvoltat aisafe.io, o platformă autonomă bazată pe inteligență artificială, construită pornind de la experiența acumulată în unele dintre cele mai dificile competiții de hacking din lume.
„Contextul actual este unul critic. Avansurile AI permit programatorilor și chiar utilizatorilor non-tehnici să scrie cod și să livreze aplicații mai repede ca niciodată, însă AI nu prioritizează securitatea. Rezultatul? O explozie de aplicații funcționale, însă vulnerabile”, a spus Fineas Silaghi, CEO al AISafe Labs.
De ce devine securitatea o problemă pentru companii
În prezent, multe companii se confruntă cu dificultăți atunci când vor să testeze securitatea aplicațiilor lor. Serviciile firmelor tradiționale sunt adesea costisitoare și implică perioade lungi de așteptare.
Din acest motiv, unele organizații aleg să sară complet peste evaluările de securitate, riscând apariția unor breșe serioase. Altele folosesc instrumente automate de scanare, care sunt mai rapide, dar care, de multe ori, nu reușesc să descopere toate vulnerabilitățile existente.
AISafe Labs încearcă să rezolve această problemă printr-o platformă care automatizează procesul și reproduce modul de lucru al unui expert uman, dar la viteza și scara unui sistem informatic.
„Astfel, într-o lume în care cerința și nevoia de o analiză a securității sunt tot mai mari și numărul de experți în domeniul securității cibernetice nu scalează la fel de mult, este critică o soluție care să poată ține pasul cu acestea. Exact asta ne-am propus prin AISafe Labs: să construim o platformă care poate ajuta companiile să-și securizeze aplicațiile la aceeași viteză cu care acestea sunt construite”, a mai spus Fineas Silaghi.
Cum funcționează tehnologia din spatele AISafe
Spre deosebire de instrumentele clasice de scanare, platforma AISafe Labs folosește o arhitectură formată din agenți specializați construiți pe modele de tip LLM (Large Language Models).
Sistemul este complet autonom, ceea ce înseamnă că întregul proces — de la începerea evaluării până la livrarea rezultatelor — se desfășoară fără intervenția unui expert uman.
Analiza de securitate este realizată în patru etape principale:
- Triage - Pentru a reduce riscul de erori sau raportări false generate de AI, mai mulți agenți independenți verifică fiecare vulnerabilitate identificată. Procesul include și generarea unui Proof-of-Concept care demonstrează impactul real al problemei.
- Understanding - Sistemul analizează aplicația la nivel general pentru a identifica zonele sensibile și posibilii vectori de atac. În funcție de aceste elemente, estimează și durata evaluării.
- Analysis - O rețea de agenți specializați începe analiza propriu-zisă, coordonată de un agent orchestrator. Aceștia folosesc o bază de date internă cu tipare și strategii pentru a replica modul de lucru al experților în securitate.
- Secure - Platforma oferă utilizatorilor posibilitatea de a testa măsurile de securitate implementate și modificările făcute după analiză.
„În prezent, companiile au două opțiuni: firme tradiționale de securitate, unde procesul e lent și costisitor, sau programe automate de scanare, care sunt rapide și accesibile, dar nu identifică toate riscurile majore. Experiența noastră în competiții internaționale ne-a arătat că putem livra un produs mai bun. Tot ce am învățat, de la metodologii de atac la patternuri recurente de vulnerabilități, am concentrat într-o bază de cunoștințe proprie pe care agenții AISafe Labs o folosesc în prezent. Platforma nu doar reflectă strategiile noastre, ci le reproduce la scară, gândind și acționând așa cum am face-o noi înșine”, a spus Dragoș Albăstroiu, CTO AISafe Labs.
Parcursul celor doi fondatori, pe scurt
Compania AISafe Labs a fost fondată în mai 2025 de către Fineas Silaghi (CEO) și Dragoș Albăstroiu (CTO). Acesta este începutul carierei lor în antreprenoriat, dar ei activează în domeniul securității cibernetice de aproape un deceniu.
Au participat împreună la campionate de securitate cibernetică și au condus, în calitate de căpitani, echipa națională a României. Așa au ajuns să câștige Campionatul European de Securitate Cibernetică. Ulterior, au replicat performanța la Campionatul Internațional, conducând echipa europeană.
Independent de aceste succese, au activat ca vulnerability researchers și au identificat și raportat vulnerabilități în nenumărate aplicații și produse ale unor companii cunoscute pe piață, printre care Meta (Facebook și Instagram), Google, OpenAI, Anthropic, Samsung și altele.
În 2025, au decis să-și valorifice expertiza prin startup-ul AISafe Labs. Iar în noiembrie 2025, în 6 luni de la fondare, au reușit să atragă și o investiție de 250.000 euro. Banii au fost deja direcționați către R&D și consolidarea operațiunilor companiei.
