♦ AISafe Labs, start-up fondat în mai 2025 de doi foşti membri ai Lotului Naţional de Securitate Cibernetică, a fost lansat oficial pe piaţă în februarie 2026 ♦ Platforma oferă trei servicii automatizate de evaluare a securităţii aplicaţiilor web, cu preţuri pornind de la 20 de dolari pe oră, faţă de auditurile tradiţionale care pot dura luni şi costa semnificativ mai mult ♦ Compania a atras o finanţare de 250.000 de euro de la doi investitori privaţi din Arad.
Piaţa de securitate cibernetică se confruntă cu o problemă structurală de capacitate. Firmele care dezvoltă aplicaţii web aşteaptă săptămâni sau chiar luni pentru un audit de securitate, iar costurile ridicate fac serviciul inaccesibil pentru majoritatea companiilor mici şi medii. „Existau firme care aşteptau la coadă două-trei luni până când aveau oameni disponibili să ofere aceste servicii. Ca mai apoi procesul de evaluare să dureze de la două săptămâni la câteva luni“, a explicat contextul de piaţă al lansării proiectului Fineas-Florin Silaghi, CEO al AISafe Labs, în cadrul emisiunii ZF IT Generation.
Răspunsul pe care Silaghi şi cofondatorul Dragoş Albăstroiu (CTO) îl propun este o platformă autonomă de evaluare a securităţii aplicaţiilor web, bazată pe modele lingvistice de mari dimensiuni (LLM-uri - Large Language Models) şi pe o bază de cunoştinţe construită din aproape un deceniu de experienţă în ethical hacking - activitatea de identificare şi raportare a vulnerabilităţilor informatice în scopuri legitime.
Platforma oferă trei tipuri de servicii: analiza codului sursă al aplicaţiei (Source Code Auditing), testare de tip „cutie neagră“ (Black Box) - în care platforma primeşte doar adresa web a aplicaţiei şi încearcă să identifice vulnerabilităţi fără acces la codul din spate - şi testare de tip „cutie albă“ (White Box), care combină cele două abordări.
Cei doi fondatori s-au cunoscut în urmă cu aproximativ opt-nouă ani, pe când erau liceeni - Silaghi la Liceul Carmen Sylva din Timişoara, Albăstroiu la Colegiul Naţional Tudor Vladimirescu din Târgu Jiu - şi concurau pentru un loc în Lotul Naţional de Securitate Cibernetică.
Împreună au fondat o echipă separată care a ajuns să includă membri din Coreea, Olanda, Germania şi Cehia. „Am concurat la peste 300 de competiţii. Uneori jucam şi la două-trei în acelaşi weekend. Am călătorit în peste 30 de ţări numai datorită competiţiilor“, a spus Silaghi. Echipele lor au participat la cele mai prestigioase competiţii din domeniu, printre care DEF CON CTF, Google CTF şi Facebook CTF.
Albăstroiu a câştigat Cupa Europeană de Securitate Cibernetică în 2019 şi a participat în echipa naţională până în 2024, fiind căpitan în mai multe ediţii. A fost, de asemenea, singurul reprezentant al României în echipa Europei la Competiţia Internaţională de Securitate Cibernetică, unde în ultimii doi ani a fost căpitan, iar în prezent este antrenor.
Răspunzând unei întrebări despre parcursul profesional de dinaintea AISafe, Albăstroiu a dezvăluit că a raportat vulnerabilităţi unor companii precum Meta - atât în Facebook, cât şi în Instagram -, OpenAI şi Anthropic. „Am raportat vulnerabilităţi de web, dar şi vulnerabilităţi în cadrul modelelor LLM“, a precizat el, adăugând că a lucrat la gigantul american Adobe pe partea de răspuns la incidente de securitate, apoi la Invariant Labs, un startup din Elveţia, şi la Electrovolt, unde a realizat audituri pentru firme din Fortune 500.
Întrebat dacă nu a primit oferte de angajare de la companiile cărora le-a raportat vulnerabilităţi, Albăstroiu a răspuns: „Desigur, am primit astfel de oferte, doar că nu s-au aliniat cu ce am vrut să fac în viitor. Mereu mi-am imaginat că o să am o firmă.“
Silaghi a început să lucreze ca dezvoltator web la 16 ani, a făcut apoi cercetare pe vulnerabilităţi ale telefoanelor Samsung, a lucrat în cadrul Universităţii UC Santa Barbara şi a fost cercetător în securitate pe blockchain-uri şi contracte inteligente (smart contracts - programe care se execută automat pe o reţea blockchain - n. red.).
Ideea AISafe s-a născut în 2024, după ce fondatorii au urmărit o prezentare la DEF CON - cel mai mare eveniment de securitate cibernetică din lume - despre utilizarea LLM-urilor pentru identificarea vulnerabilităţilor. „Rezultatele au fost remarcabile. Şi gândul acesta ne-a măcinat multă vreme“, a povestit Silaghi.
Au început cu experimente locale, construind o unealtă care să îi ajute în cadrul competiţiilor. „Reuşeam să rezolvăm problemele care oamenilor le-ar fi luat probabil ore, în doar minute sau zeci de minute“, a explicat CEO-ul. Constatând potenţialul comercial, în mai 2025 au început să adapteze soluţia, iar în februarie 2026 platforma a fost lansată oficial.
Albăstroiu a subliniat şi o altă dimensiune a proiectului: „AISafe Labs este şi un răspuns practic faţă de atacatorii care au început să folosească inteligenţa artificială pentru a automatiza atacurile, astfel încât producătorii de software să poată ţine pasul cu ei.“
Platforma funcţionează pe un sistem de credite, cu tarife pe oră: 20 de dolari pentru analiza codului sursă, 50 de dolari pentru testarea White Box şi 1.900 de dolari (rată fixă) pentru testarea Black Box. „Am vrut să o facem cât mai accesibilă tuturor“, a spus Silaghi, adăugând că soluţia este în prezent optimizată pentru firme mici şi medii, deşi sunt în discuţii şi cu corporaţii interesate de scanări recurente.
Compania are deja utilizatori, atât internaţionali, cât şi din România - startup-uri locale care au aflat de platformă la conferinţe şi evenimente. Numărul exact al clienţilor nu a fost comunicat.
Pe lângă proiectele comerciale, echipa rulează platforma şi pe proiecte cu sursă deschisă (open source) şi a trimis deja rapoarte de vulnerabilităţi către Google şi Anthropic, rezultate pe care intenţionează să le publice după obţinerea acordului companiilor respective.
AISafe Labs a atras o finanţare de 250.000 de euro de la Horaţiu Brici şi Cosmin Culda, doi investitori privaţi din Arad. „Investitorii pentru noi au jucat nu doar un rol de suport financiar, ci şi un rol de mentorare şi îndrumare“, a spus Silaghi.
Obiectivul pentru 2026 este creşterea bazei de clienţi, urmând ca la finalul anului sau începutul lui 2027 să ridice o nouă rundă de finanţare. Printre direcţiile de dezvoltare se numără extinderea platformei pentru aplicaţii mobile (Android şi iOS).
Din punct de vedere tehnic, platforma foloseşte mai multe modele LLM, inclusiv de la compania franceză Mistral, dar şi modele cu sursă deschisă precum Qwen 2.5, GLM-4 şi DeepSeek V3, rulate prin intermediari cu locaţii în Europa şi America.
Întrebat cum vede viitorul domeniului, Albăstroiu a anticipat o schimbare profundă: „Aş vedea un viitor în care ar fi doar cercetători în securitate cibernetică şi ar fi LLM-urile şi agenţii AI care sunt instruiţi să caute anumite tipuri de vulnerabilităţi. Nu aş mai vedea un pentest 100% manual.“
Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.zf.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.
ABONEAZĂ-TE