Savi Security entra nel mercato della sicurezza consumer con un obiettivo preciso: proteggere le persone comuni dalle truffe generate con AI generativa, ormai abbastanza realistiche da simulare rapimenti, voci familiari e numeri telefonici attendibili. La startup fondata dai fratelli Patrick e Ryan Coughlin ha raccolto 7 milioni di dollari in un round seed e ha lanciato un'app per iPhone e Android pensata per intervenire su SMS, email, voicemail e chiamate in arrivo.
Il finanziamento è stato guidato da Acrew Capital, con la partecipazione di Magnify Ventures, TTCER e Resolute Ventures. La nuova società nasce dall'incontro tra competenze maturate nella cybersecurity e nei prodotti consumer: Patrick Coughlin ha lavorato nella difesa cyber nazionale, in Splunk e Cisco, mentre Ryan Coughlin ha seguito prodotti consumer in Apple e Spotify. Il risultato è un prodotto che prova a portare strumenti di difesa in tempo reale fuori dal perimetro aziendale, verso famiglie e utenti privati.
L'origine del progetto è un episodio personale. Circa due anni fa, la madre di Patrick Coughlin ricevette una telefonata apparentemente proveniente dal numero della figlia. Dall'altra parte della linea, secondo il racconto del fondatore, sembrava di sentire la voce della sorella dire che qualcuno l'aveva presa, seguita da un urlo e poi dalla richiesta di fare ciò che veniva ordinato. Un uomo avrebbe quindi chiesto 1.200 dollari, minacciando di uccidere la figlia nel parcheggio di un Walmart locale.
La truffa combinava più elementi: spoofing accurato del numero, imitazione della voce e riferimento a un luogo realmente frequentato dalla presunta vittima. La madre riuscì a mantenere la lucidità, chiamò direttamente la figlia e scoprì che stava bene. Per Coughlin, allora senior vice president of security products in Cisco, quell'episodio mostrava come tecniche viste contro agenzie governative e grandi aziende stessero diventando disponibili anche contro i consumatori.
Il cambiamento operativo è legato alla disponibilità di LLM e strumenti generativi potenti e a basso costo. Prima, costruire un inganno simile richiedeva ricerca approfondita, tecnologia per clonare voci e una selezione di bersagli con alta capacità di spesa. Ora, secondo Coughlin, bastano tracce pubbliche lasciate online: anche pochi secondi di audio da un post social possono essere usati per ricostruire una voce. La barriera tecnica ed economica si abbassa, mentre aumenta la plausibilità dell'attacco.
I numeri citati dalla FTC indicano la dimensione del problema: le persone che hanno segnalato crimini online hanno perso complessivamente 3,5 miliardi di dollari in truffe da impersonificazione nel 2025, tre volte il livello del 2020. Le vittime segnalate sono in maggioranza americani più anziani, ma una ricerca di Malwarebytes del 2025 suggerisce che anche la Gen Z sia esposta: viene presa di mira più spesso con truffe via testo rispetto ad altre generazioni e cade nell'inganno circa il 25% delle volte.
Prima dell'app, i fondatori hanno testato il modello di rilevamento con Scam Wise, un sito gratuito e anonimo che consente di caricare testi, foto o email sospette per valutarne la probabilità di frode. Il servizio è stato lanciato circa quattro mesi fa, ha raccolto 50.000 segnalazioni e cresce di circa 10.000 invii alla settimana. Questi dati reali hanno aiutato ad addestrare il modello anti-truffa di Savi, che oggi usa principalmente Google Gemini ma poggia su un AI gateway capace di collegare altri modelli, inclusi quelli specializzati nel rilevamento vocale.
Il prodotto a pagamento porta questa logica dentro un'app consumer: può analizzare messaggi, voicemail e chiamate in ingresso, ma la funzione più distintiva è il monitoraggio live delle telefonate. Durante una conversazione sospetta, l'utente può aggiungere l'agente live dell'app come ascoltatore; Savi cerca segnali comportamentali che possano indicare una frode mentre la chiamata è ancora in corso. Il prezzo è costruito per la famiglia: 8 dollari al mese, oppure 63 dollari l'anno, senza limite al numero di utenti inclusi nel piano.
La proposta di Savi somiglia a una nuova generazione di antivirus personale, adattata a un ambiente in cui anche i truffatori possono usare AI in tempo reale. L'azienda non promette di eliminare il rischio, ma di inserirsi nel momento più critico: quello in cui paura, urgenza e verosimiglianza spingono una persona a pagare, cliccare o fidarsi della voce sbagliata.