Pievienojieties mūsu ikdienas un nedēļas biļeteniem, lai iegūtu jaunākos atjauninājumus un ekskluzīvu saturu par nozares vadošo AI pārklājumu. Uzziniet vairāk
Ņujorkā bāzēts Jericho drošība ir nodrošinājis 15 miljonu dolāru A sērijas finansējumu, lai palielinātu savu AI darbināmo kiberdrošības apmācības platformu. Ieguldījums, kas šodien tika paziņots, seko uzņēmuma veiksmīgajai piecu mēnešu izpildē 1,8 miljonu dolāru Aizsardzības departamenta līguma izpildi, kas divus gadus veco startup tika ievietota kiberdrošības kartē.
“Dažu minūšu laikā izsmalcināts uzbrucējs tagad var izveidot balss klonu, kas izklausās tieši tāpat kā jūsu CFO, kas pieprasa steidzamu pārskaitījumu,” ekskluzīvā intervijā ar VentureBeat sacīja Jericho Safety līdzdibinātājs un izpilddirektors Sage Wohns. “Tradicionālā kiberdrošības apmācība vienkārši nav sekojusi šiem draudiem.”
Finansēšanas kārtu vadīja Jaspers Lau plkst Laikmeta fondskurš iepriekš 2023. gada augustā atbalstīja uzņēmuma 3 miljonu dolāru sēklu kārtu. Iekļauta papildu investori Luksa kapitālsVerdzība Svītru fondsVerdzība Gaingels Enterprise Fund un Gaingels AI fondsVerdzība Distique VenturesVerdzība Plug & Play Venturesun vairākas specializētas riska firmas.
Militārā kiberdrošības līgums izveidoja uzticamību konkurences tirgū
Jericho profils ievērojami pieauga pagājušā gada novembrī, kad Pentagons izvēlējās uzņēmumu savam pirmajam ģeneratīvajam AI aizsardzības līgumam. Balva 1,8 miljonu ASV dolāru apmērā caur Afwerx, Gaisa spēku inovāciju daļu, apsūdzēja Jericho par militārpersonu aizsardzību no arvien sarežģītākiem pikšķerēšanas uzbrukumiem.
“Bija ļoti publicēts šķēpa phishing uzbrukums, kas bija vērsts uz gaisa spēku dronu pilotiem, izmantojot viltus lietotāju rokasgrāmatas,” iepriekšējā intervijā atzīmēja Vohns. Incidents uzsvēra, kā pat augsti apmācīti darbinieki var kļūt par rūpīgi izstrādātas maldināšanas upuri.
Šis federālais līgums palīdzēja Jericho izcelties pārpildītā kiberdrošības tirgū Knowbe4Verdzība Pierādījumsun Cofense dominē. Nozares analītiķi vērtē drošības izpratnes apmācības sektora vērtību USD 5 miljardu vērtībā gadā ar Paredzētā izaugsme līdz USD 10 miljardiem līdz 2027. gadam Tā kā organizācijas arvien vairāk atzīst cilvēku neaizsargātību par savu galveno drošības vājumu.
Kā AI cīnās ar AI: automatizēti pretinieki, kas apgūst darbinieku vājās vietas
Atšķirībā no parastajām drošības apmācībām, kas balstās uz statiskām veidnēm un paredzamiem scenārijiem, Jericho platforma izmanto to, ko Vēhns sauc par “aģentu AI” – autonomām sistēmām, kuras uzvedas kā faktiski uzbrucēji.
“Ja darbinieks ignorē aizdomīgu e -pastu, mūsu sistēma varētu sekot īsziņai, kas, šķiet, nāk no viņu vadītāja,” skaidroja Vohnss. “Tāpat kā īsti uzbrucēji, arī mūsu AI pielāgojas uzvedībai, mācīšanās, kas pieeja vislabāk darbojas pret konkrētiem indivīdiem.”
Šī daudzkanālu pieeja pievēršas tradicionālās drošības apmācības būtiskam ierobežojumam: lielākā daļa programmu sagatavo darbiniekus vakardienas uzbrukumiem, nevis rītdienai. Jericho simulācijas var aptvert e -pastu, balsi, īsziņas un pat videozvanus, izveidojot personalizētu uzbrukuma scenārijus, pamatojoties uz darbinieka lomu, uzvedības modeļiem un iepriekšējām atbildēm.
Uzņēmuma klientu informācijas panelis parāda, kuri darbinieki kritīs par uzbrukumiem, ļaujot organizācijām nodrošināt mērķtiecīgu sanāciju. Agrīnie dati liecina, ka darbinieki, kas apmācīti ar adaptīvām, ar AI vadītām simulācijām, ir par 64% mazāk iespējami, ka reāliem pikšķerēšanas mēģinājumiem samazināsies nekā tiem, kas saņem tradicionālās drošības izpratnes apmācības.
Singapūras CFO zaudē 500 000 USD DeepFake izpilddirektorei
Šo jauno draudu finanšu likmes kļuva skaidras lietā, kas tika uzsvērta, iesaistot finanšu izpilddirektoru, kuru maldināja mākslīgi ģenerētas uzņēmuma vadības versijas.
“CFO Singapūrā tika maldināts par gandrīz 500 000 USD pārsūtīšanu videozvana laikā, kas, šķiet, ietvēra uzņēmuma izpilddirektoru un citus vadītājus,” stāstīja Vohns. “Nepazīstot CFO, šie dalībnieki bija AI ģenerēti DeepFakes, kas izgatavoti, izmantojot publiski pieejamus videoklipus un ierakstus.”
Uzbrukums sākās ar šķietami nevainīgu WhatsApp ziņojumu, kurā tika pieprasīta steidzama tālummaiņas sanāksme. Zvana laikā DeepFake iemiesojumi pārliecināja finanšu direktoru pilnvarot pārskaitījumu. Tikai tad, kad uzbrucēji mēģināja iegūt vairāk līdzekļu, radās aizdomas, galu galā iesaistot varas iestādes, kuras atguva sākotnējo nodošanu.
Šādi gadījumi kļūst satraucoši izplatīti. Atbilstoši Atgādina AI Q1 2025 DeepFake incidenta ziņojumsfinansiāli zaudējumi no DeepFake iespējota krāpšana pārsniedza 200 miljonus ASV dolāru visā pasaulē Tikai 2025. gada pirmajā ceturksnī. Ziņojumā tika atklāts, ka Ziemeļamerikā ir vislielākais incidentu skaits (38%), kam seko Āzija (27%) un Eiropa (21%).
Nozares ziņojumos pēdējos gados ir dokumentēti satriecoši izaugsmes tempi, un daži pētījumi, kas parāda DeepFake krāpšanas mēģinājumus vairāk nekā 1700% Ziemeļamerikā un pārsniedzot 2000% noteiktās Eiropas finanšu nozarēs.
Jauns draudu horizonts: kad AI sistēmas uzbrūk citām AI sistēmām
Wohns identificēja vēl vairāk par to, ka tie ir radušies draudiem, ka ir sagatavotas tikai dažas drošības komandas: “AI aģenti pikšķerētu AI aģenti”.
“Tā kā AI rīki izplatās uzņēmumos no klientu atbalsta tērzēšanas robotiem līdz iekšējām automatizācijām, uzbrucēji sāk mērķēt un tieši izmantot šos aģentus,” viņš paskaidroja. “Tas vairs nav tikai cilvēki, kas tiek maldināti. AI sistēmas tagad ir gan mērķi, gan negribīgi kompromisa līdzdalībnieki.”
Tas nozīmē būtisku kiberdrošības ainavas maiņu. Kad organizācijas izvieto AI palīgus, kas var piekļūt iekšējām sistēmām, apstiprināt pieprasījumus vai sniegt informāciju, tās rada jaunas uzbrukuma virsmas, kuras tradicionālās drošības pieejas nav pievēršas.
Pašapkalpošanās platforma atver piekļuvi mazākiem uzņēmumiem, jo uzbrukuma mērķi paplašinās
Kaut arī galvenie uzņēmumi jau sen ir bijuši galvenie mērķi sarežģītiem uzbrukumiem, mazākas organizācijas arvien vairāk nonāk kibernoziegumu krustos. Atzīstot šo tendenci, Jericho ir uzsācis pašapkalpošanās platformu, kas uzņēmumiem ļauj izvietot AI darbināmas drošības apmācības bez uzņēmuma pārdošanas cikla.
“Pašapkalpošanās reģistrācija ir papildus mūsu uzņēmuma pārdošanas pieejai,” sacīja Vohns. “Pašapkalpošanās ir paredzēta, lai nodrošinātu bez pieskāriena/zemu pieskārienu maziem un vidējiem uzņēmumiem.”
Lietotāji var reģistrēties septiņu dienu bezmaksas izmēģinājumam un izpētīt produktu bez pārdošanas sanāksmēm. Šī pieeja ir pretstatā nozares normām, kur kiberdrošības risinājumi parasti ietver ilgstošus iepirkuma procesus un lielas pieskāriena pārdošanas pieejas.
Nākotnes drošība kā AI iespējas paātrināt
15 miljonu dolāru ieguldījums galvenokārt finansēs trīs iniciatīvas: pētniecības un attīstības paplašināšanu, mērogošanas tirgus stratēģiju mērogošanu, izmantojot partnerības un palielinot Jericho komandu, koncentrējoties uz AI un kiberdrošības talantu.
“Viens no mūsu lielākajiem tehniskajiem izaicinājumiem ir saglabāt straujo pašas AI attīstību,” sacīja Vohns. “Rīki, modeļi un paņēmieni uzlabojas ar ārkārtēju ātrumu, kas nozīmē, ka mūsu arhitektūrai jābūt pietiekami elastīgai, lai ātri pielāgotos.”
Agrīnie klienti aizrautīgi ir reaģējuši uz Jericho pieeju. “Klienti ir ārkārtīgi neapmierināti ar inovāciju trūkumu ar pašreizējiem risinājumiem un sekojošo efektivitātes samazināšanos,” atzīmēja Vohns. “30 dienu laikā klienti identificē ievainojamības vairākos kanālos un veido ļoti personalizētas un dinamiskas sanācijas programmas, kuru pamatā ir mūsdienu draudi un paņēmieni.”
Tā kā izplūst robežas starp cilvēku un mašīnu sakariem, tiek no jauna definēta uzticēšanās raksturs digitālajai videi. Video zvana izpilddirektors, steidzamais IT atbalsta e -pasts vai klientu apkalpošanas tērzēšanas robots, iespējams, nav tas, ko viņi parādās. Šajā jaunajā realitātē Jericho drošība derē, ka labākā aizsardzība nav tikai mācīšana darbiniekiem būt aizdomīgiem – tas viņiem parāda, kā viņi tiks maldināti, pirms īstie uzbrucēji iegūs iespēju
avots
