Startup de seguridad de código levanta US$ 6 millones con el respaldo de 8VC y grandes nombres de la tecnología
La inteligencia artificial está escribiendo código a una velocidad que pocos podían imaginar hace algunos años. El CEO de Microsoft, Satya Nadella, afirmó el año pasado que hasta el 30% del código de la empresa ya es escrito por IA. Boris Cherny, fundador y líder de Claude Code, fue todavía más lejos al declarar que prácticamente el 100% del código del proyecto es generado por IA, y que él mismo no escribía una sola línea de código desde hacía dos meses.
Hoy, grandes empresas ya tienen una porción significativa de su código producido por herramientas de IA, y los números no paran de subir. Tal Hoffman, CEO de Enclave, estima que hasta el 60% del código de todas las startups ya es escrito por inteligencia artificial. Y su previsión va más lejos: en un horizonte de tres años, ese número debería superar el 90%. Suena increíble, ¿verdad? Pero hay un detalle que nadie quiere enfrentar de frente: junto con toda esa velocidad, surgen vulnerabilidades ocultas en ese código, muchas veces invisibles para las herramientas de seguridad tradicionales.
Es exactamente ahí donde entra la startup Enclave. La empresa acaba de salir del modo stealth con una financiación seed de US$ 6 millones, valorada en US$ 33 millones, liderada por la firma de venture capital 8VC. El objetivo es claro: encontrar y corregir las fallas más peligrosas escondidas dentro del código generado por IA. Y con inversores como Patrick Collison, cofundador de Stripe, Marc Benioff, CEO de Salesforce, Aaron Levie, CEO de Box, y Jeremy Stoppelman, CEO de Yelp, en el equipo, se puede decir que el mercado se está tomando esto muy en serio. 🚀
Quién está detrás de Enclave
Enclave fue fundada por tres profesionales con experiencia profunda en seguridad de aplicaciones: el CEO Tal Hoffman, el CTO Dvir Segev y el CPO Yanir Tsarimi. Hoffman y Tsarimi se conocieron mientras servían en la Unidad 8200 de Israel, una unidad de inteligencia militar ampliamente reconocida como una cantera de talento en ciberseguridad e inteligencia artificial. La Unidad 8200 ya ha dado origen a una serie de empresas de tecnología prominentes, incluyendo nombres como Check Point, Palo Alto Networks, CyberArk y Wiz.
Hoffman, que empezó a programar a los 12 años, trae una visión muy práctica sobre el problema que Enclave quiere resolver. Contó que, en un día de trabajo reciente, el equipo desarrolló una funcionalidad que normalmente llevaría dos semanas, y la IA completó la tarea en solo dos horas. Esa velocidad impresionante es exactamente lo que hace que el problema de seguridad sea tan urgente: el código se está produciendo mucho más rápido de lo que puede ser revisado de forma segura.
El problema que nadie quiere admitir en el mundo del desarrollo con IA
Cuando le pides a una herramienta de inteligencia artificial que genere código, entrega algo funcional la mayor parte de las veces. Solo que funcional no significa seguro. El modelo de lenguaje que produce ese código fue entrenado con miles de millones de líneas de texto de internet, incluyendo código heredado, prácticas obsoletas y patrones que ya fueron identificados como problemáticos en el pasado. El resultado es que el código generado por IA puede cargar consigo vulnerabilidades estructurales que pasan desapercibidas en revisiones superficiales, y que solo aparecen cuando alguien realmente malintencionado decide buscarlas.
Como Hoffman lo planteó de forma directa: las soluciones actuales están optimizando para cantidad, no para calidad. Esa frase resume bien el dilema. Las herramientas de IA para generación de código priorizan velocidad y productividad, pero sin una mirada cuidadosa hacia lo que puede salir mal en el proceso.
Reciba el mejor contenido sobre innovación en su correo electrónico.
Todas las noticias, consejos, tendencias y recursos que buscas, directamente en tu bandeja de entrada.
Al suscribirte al boletín informativo, aceptas recibir comunicaciones de Método Viral. Nos comprometemos a proteger y respetar siempre tu privacidad.
El panorama se vuelve aún más preocupante cuando consideras la escala del problema. Empresas de diversos tamaños ya han admitido públicamente que una porción enorme de su código actual fue generado o fuertemente asistido por IA. Y con esa adopción masiva, los equipos de seguridad tradicionales simplemente no logran seguir el ritmo. Las herramientas de análisis estático de código, que funcionaron muy bien durante décadas, no fueron diseñadas para lidiar con los patrones únicos que emergen del código producido por modelos generativos. Es como intentar usar un mapa antiguo para navegar en una ciudad que fue completamente reconstruida.
Y hay otro detalle que lo complica todo: el código generado por IA tiende a ser más difícil de auditar que el código escrito por humanos. Sigue patrones estadísticos, no lógicos, lo que significa que puede parecer perfectamente coherente para un revisor humano y aun así esconder fallas profundas en su estructura. Las vulnerabilidades no están en la superficie. Se esconden en los rincones, en las interacciones entre componentes, en las dependencias que ninguna herramienta convencional rastrea con suficiente profundidad. Es ese hueco específico el que Enclave quiere tapar.
La visión de 8VC y la conexión con el agente Devin
La apuesta de 8VC en Enclave no ocurrió por casualidad. La firma de inversión ya había invertido en Cognition, la empresa detrás de Devin, uno de los agentes de codificación más comentados del mercado. Esa posición privilegiada le dio a 8VC una visión de primera fila sobre el ritmo acelerado con el que el software generado por IA se está expandiendo por el mundo corporativo.
Vivek Gopalan, de 8VC, explicó en una entrevista que, como resultado de la inversión en Cognition, la firma acompañó de cerca el crecimiento explosivo de la generación de código por IA tanto en sus empresas del portafolio como en grandes corporaciones. La conclusión fue directa: las herramientas de seguridad de la generación anterior simplemente no van a dar abasto. El volumen, la velocidad y la naturaleza del código producido por IA exigen un nuevo enfoque, y eso es lo que Enclave está construyendo.
Lo que Enclave está construyendo con esta financiación
La propuesta de la startup va más allá de simplemente escanear código en busca de errores conocidos. Enclave está entrando en un mercado de seguridad de aplicaciones que ya cuenta con empresas establecidas como Snyk, Checkmarx y Semgrep. El diferencial, según Hoffman, es que Enclave se enfoca menos en rastreos de problemas conocidos y más en entender los sistemas de forma holística.
En palabras del propio CEO: al construir ese conocimiento profundo sobre cómo se comportan tus sistemas, resulta mucho más fácil saber dónde buscar vulnerabilidades. Este enfoque combina análisis de inteligencia artificial con técnicas avanzadas de modelado de amenazas para identificar los puntos más críticos de exposición dentro de una base de código. La prioridad es lo que realmente representa un riesgo real para el negocio, no simplemente lo que parece sospechoso en una primera mirada automatizada.
Esto marca una diferencia enorme en la práctica, porque buena parte de las herramientas de seguridad existentes generan un volumen tan grande de alertas que los equipos terminan sufriendo lo que el sector llama alert fatigue, la fatiga de alertas. Cuando tantos avisos aparecen al mismo tiempo, los más importantes acaban siendo ignorados en medio del ruido.
Con los US$ 6 millones de la financiación seed, la empresa pretende acelerar el desarrollo de su producto principal y expandir el equipo de ingeniería enfocado en investigación de seguridad. La idea es construir una plataforma que logre entender el contexto del código generado por IA de forma profunda, mapeando no solo lo que está mal, sino por qué está mal y cuál es el camino más eficiente para corregirlo sin romper lo que funciona. Ese nivel de inteligencia contextual es lo que diferencia a Enclave de las soluciones más genéricas que existen hoy en el mercado.
Otro punto central de la estrategia de la startup es la integración directa con los flujos de trabajo ya existentes en las empresas. En vez de pedir que los equipos de desarrollo abandonen sus herramientas actuales para adoptar algo completamente nuevo, Enclave quiere encajar en el proceso sin fricción, entregando insights de seguridad en el momento adecuado del ciclo de desarrollo. Esto es fundamental para aumentar la adopción y garantizar que las correcciones ocurran antes de que el código llegue a producción, y no después de que un problema ya haya causado un daño real.
Por qué inversores del calibre de Collison y Benioff están apostando por esta idea
Patrick Collison y Marc Benioff no son nombres que aparecen en cualquier ronda de financiación. Eligen sus apuestas con mucho cuidado, y el hecho de que ambos estén en el cap table de Enclave, junto con Aaron Levie y Jeremy Stoppelman, dice bastante sobre lo que el mercado espera de este segmento en los próximos años. La seguridad de código generado por inteligencia artificial se está convirtiendo en una de las mayores preocupaciones del sector tecnológico, y quien consiga resolver este problema de forma escalable va a ocupar una posición estratégica muy relevante en el ecosistema de desarrollo de software.
Collison, como cofundador de Stripe, conoce de cerca lo que significa construir infraestructura crítica que necesita ser absolutamente confiable. Stripe procesa billones de dólares en transacciones, y cualquier vulnerabilidad en su código puede tener consecuencias serias. Entonces, cuando decide poner dinero en una empresa que está resolviendo exactamente ese tipo de problema, es porque ha visto de cerca cuánto duele ese dolor y cuánto necesita el mercado una solución seria. No es una apuesta especulativa, es una decisión basada en experiencia directa con el problema.
Benioff, por su parte, lidera Salesforce en un momento en que la empresa está apostando fuerte por la inteligencia artificial. La adopción masiva de IA en el desarrollo de software es una realidad que vive todos los días dentro de su propia empresa, y entender los riesgos que vienen junto con esa adopción es parte esencial de la estrategia de crecimiento responsable. Invertir en Enclave es también una forma de señalar al mercado que seguridad e innovación con IA pueden, y deben, caminar juntas. 💡
El mercado de seguridad de aplicaciones en transformación
Enclave no está sola en este espacio. El mercado de seguridad de aplicaciones ya cuenta con jugadores consolidados como Snyk, Checkmarx y Semgrep, cada uno con sus enfoques y bases de clientes establecidas. Pero el surgimiento masivo de código generado por IA está creando una subcategoría completamente nueva de necesidades, y ahí es donde está la oportunidad.
Herramientas que usamos a diario
Las herramientas tradicionales de seguridad fueron construidas para un mundo en el que los humanos escribían cada línea de código, con patrones predecibles y documentación detallada. El código generado por modelos de lenguaje sigue una lógica diferente. Puede mezclar patrones de diferentes lenguajes, replicar fragmentos de código fuente con vulnerabilidades ya conocidas y crear dependencias inesperadas entre módulos que parecen independientes. Para lidiar con esto, se necesita una nueva generación de herramientas que entienda cómo los modelos de IA piensan y producen, y no solamente el resultado final que entregan.
Es por eso que el enfoque holístico de Enclave llama tanta atención. En vez de tratar cada fragmento de código como una unidad aislada, la plataforma busca comprender cómo todos los componentes de un sistema interactúan entre sí, identificando los puntos donde una falla localizada puede transformarse en un riesgo sistémico. Esta visión es particularmente valiosa en entornos donde el código generado por IA está siendo integrado a sistemas críticos que ya existían antes de la adopción de herramientas generativas.
Lo que esto significa para el futuro de la seguridad en el desarrollo de software
La trayectoria de Enclave refleja un cambio de mentalidad que está ocurriendo en todo el sector. Durante mucho tiempo, la seguridad fue tratada como una etapa que venía después del desarrollo, algo que los equipos de seguridad manejaban cuando el producto ya estaba casi listo. Ese modelo nunca fue ideal, pero funcionaba razonablemente bien cuando el ritmo de producción de código era más lento y más predecible. Con la inteligencia artificial acelerando ese ritmo de forma exponencial, tratar la seguridad como una fase separada se volvió insostenible. Las vulnerabilidades necesitan ser identificadas y resueltas en el flujo, no después de él.
Lo que startups como Enclave están proponiendo es una nueva categoría de herramientas, que algunos en el mercado ya llaman AppSec de nueva generación, donde el análisis de seguridad está tan integrado al proceso de desarrollo como el propio versionado de código. Esto exige tecnología sofisticada, pero también exige una comprensión profunda de cómo los modelos de inteligencia artificial generativa producen código y cuáles son los patrones de vulnerabilidad más comunes en ese contexto específico. Es un área que todavía se está mapeando, y quien llegue primero con una solución robusta va a definir los estándares del sector.
Con una financiación seed de US$ 6 millones y una valoración de US$ 33 millones justo al salir del modo stealth, Enclave ya comienza con una base sólida para construir esa visión. El mercado de seguridad para código generado por IA todavía está en sus primeros capítulos, pero las señales son claras: a medida que la producción de software se vuelve cada vez más dependiente de herramientas de inteligencia artificial, la demanda de soluciones capaces de garantizar que ese código sea seguro va a crecer en la misma proporción. Y esa es una oportunidad que los mejores inversores del mundo ya decidieron no dejar pasar. 🔐
