برای آخرین به روزرسانی ها و مطالب اختصاصی در مورد پوشش هوش مصنوعی پیشرو در صنعت ، به خبرنامه های روزانه و هفتگی ما بپیوندید. بیشتر بدانید
Jericho Security مستقر در نیویورک 15 میلیون دلار بودجه سری A را برای مقیاس بندی بستر آموزش امنیت سایبری هوش مصنوعی خود تأمین کرده است. این سرمایه گذاری که امروز اعلام شد ، پس از اجرای موفقیت آمیز پنج ماهه این شرکت از یک قرارداد وزارت دفاع 1.8 میلیون دلاری که این دو ساله را در نقشه امنیت سایبری قرار داده است ، دنبال می کند.
Sage Wohns ، بنیانگذار و مدیر اجرایی جریکو امنیت ، در مصاحبه اختصاصی با VentureBeat گفت: “در عرض چند دقیقه ، یک مهاجم پیشرفته اکنون می تواند یک کلون صوتی ایجاد کند که دقیقاً مانند CFO شما به نظر می رسد که درخواست انتقال سیم فوری را می دهد.” “آموزش سنتی امنیت سایبری به سادگی با این تهدیدها همگام نبوده است.”
دور بودجه توسط Jasper Lau در Fund ERA هدایت می شد ، که پیش از این در اوت 2023 از دور 3 میلیون دلار بذر شرکت حمایت می کرد. سرمایه گذاران اضافی شامل سرمایه Lux Capital ، Fund ، Fund Enterprise Gaingels و صندوق Gaingels AI ، Distique Ventures ، Plug & Play Ventures و چندین شرکت سرمایه گذاری تخصصی هستند.
قرارداد امنیت سایبری نظامی اعتبار در بازار رقابتی ایجاد کرد
مشخصات جریکو در نوامبر گذشته هنگامی که پنتاگون این شرکت را برای اولین قرارداد دفاعی تولید AI خود انتخاب کرد ، به میزان قابل توجهی افزایش یافت. جایزه 1.8 میلیون دلاری از طریق Afwerx ، بازوی نوآوری نیروی هوایی ، جریکو را به محافظت از پرسنل نظامی در برابر حملات فزاینده فیشینگ متهم کرد.
وونس در مصاحبه قبلی خاطرنشان كرد: “یك حمله فیشیك و فیش بسیار تبلیغاتی وجود داشت كه خلبانان هواپیماهای بدون سرنشین نیروی هوایی را با استفاده از دفترچه راهنمای کاربر جعلی هدف قرار می داد.” این حادثه تأکید کرد که چگونه حتی پرسنل بسیار آموزش دیده می توانند قربانی فریب با دقت شوند.
این قرارداد فدرال به جریکو کمک کرد تا در یک بازار شلوغ سایبر در جایی که بازیکنان مستقر مانند Knowbe4 ، Proofpoint و Cofense حاکم هستند ، ایستادگی کند. تحلیلگران صنعت بخش آموزش آگاهی از امنیت را 5 میلیارد دلار سالانه ارزیابی می کنند ، با رشد پیش بینی شده به 10 میلیارد دلار تا سال 2027 ، زیرا سازمان ها به طور فزاینده ای آسیب پذیری انسان را به عنوان ضعف امنیتی اصلی خود می شناسند.
چگونه AI با AI مبارزه می کند: مخالفان خودکار که نقاط ضعف کارمندان را می آموزند
بر خلاف آموزش امنیتی متعارف که به الگوهای استاتیک و سناریوهای قابل پیش بینی متکی است ، سکوی جریکو از آنچه Wohns “AI عامل” می نامد ، استفاده می کند – سیستم های خودمختار که مانند مهاجمان واقعی رفتار می کنند.
Wohns توضیح داد: “اگر یک کارمند یک ایمیل مشکوک را نادیده بگیرد ، سیستم ما ممکن است با یک پیام متنی که به نظر می رسد از طرف مدیر آنها باشد ، پیگیری کند.” “درست مانند مهاجمان واقعی ، هوش مصنوعی ما با رفتار سازگار است ، یادگیری که به بهترین کار در برابر افراد خاص نزدیک می شود.”
این رویکرد چند کانال محدودیت اساسی آموزش امنیت سنتی را نشان می دهد: بیشتر برنامه ها کارمندان را برای حملات دیروز آماده می کنند ، نه فردا. شبیه سازی های جریکو می تواند ایمیل ، صدا ، پیام رسانی متن و حتی تماس های ویدیویی را ایجاد کند و سناریوهای حمله شخصی را بر اساس نقش ، الگوهای رفتاری و پاسخ های قبلی ایجاد کند.
داشبورد مشتری این شرکت نشان می دهد که کارمندان در کدام نوع حملات قرار می گیرند و به سازمان ها امکان می دهد اصلاحات هدفمند را ارائه دهند. داده های اولیه حاکی از آن است که کارکنان آموزش دیده با شبیه سازی های سازگار و محور AI ، 64 ٪ کمتر از کسانی که آموزش آگاهی از امنیت سنتی را دریافت می کنند ، کمتر از تلاش های فیشینگ سقوط می کنند.
CFO سنگاپور 500000 دلار به جعل هویت اجرایی DeepFake از دست می دهد
سهام مالی این تهدیدهای جدید در موردی مشخص شد که ووهان برجسته شده است که شامل یک اجرایی مالی است که توسط نسخه های مصنوعی از رهبری شرکت فریب خورده است.
Wohns گفت: “CFO در سنگاپور در طی یک تماس ویدیویی که به نظر می رسد شامل مدیرعامل این شرکت و سایر مدیران است ، برای انتقال نزدیک به 500،000 دلار فریب داده شد.” “این شرکت کنندگان که از CFO غافلگیر شده بودند ، Deepfakes تولید شده توسط AI بودند که با استفاده از فیلم ها و ضبط های در دسترس عمومی ساخته شدند.”
این حمله با یک پیام به ظاهر بی گناه واتساپ آغاز شد و خواستار یک جلسه بزرگنمایی فوری شد. در طول تماس ، آواتارهای Deepfake CFO را ترغیب به اجازه انتقال کردند. تنها هنگامی که مهاجمان سعی در استخراج بودجه بیشتری داشتند ، ظن ایجاد کردند و سرانجام مقاماتی را که انتقال اولیه را بازیابی کردند ، درگیر کرد.
چنین حوادثی نگران کننده است. براساس گزارش حادثه Deepfake AI در Q1 2025 AI ، خسارات مالی ناشی از کلاهبرداری با قابلیت Deepfake در طی سه ماهه اول سال 2025 از 200 میلیون دلار در سطح جهان فراتر رفته است. این گزارش نشان می دهد که آمریکای شمالی بیشترین تعداد حوادث (38 ٪) را تجربه کرده است ، و پس از آن ASIA (27 ٪) و اروپا (21 ٪).
گزارش های صنعت در سالهای اخیر نرخ رشد حیرت انگیز را ثبت کرده است ، در حالی که برخی از مطالعات نشان می دهد که تلاش های کلاهبرداری عمیق بیش از 1700 درصد در آمریکای شمالی افزایش یافته و بیش از 2000 ٪ در برخی از بخش های مالی اروپا است.
افق تهدید جدید: وقتی سیستم های AI به سایر سیستم های AI حمله می کنند
Wohns حتی بیشتر در مورد تهدید نوظهور که تعداد کمی از تیم های امنیتی برای آن آماده شده اند ، شناسایی کرد: “مأمورین AI عوامل AI را فیشینگ می کنند.”
وی توضیح داد: “از آنجا که ابزارهای هوش مصنوعی در داخل شرکتها از چت بابات پشتیبانی مشتری تا اتوماسیون های داخلی گسترش می یابند ، مهاجمان شروع به هدف قرار دادن و بهره برداری مستقیم از این عوامل می کنند.” “این دیگر فقط انسان ها فریب خورده نیستند. سیستم های AI اکنون هم اهداف و هم همدستان ناخواسته سازش هستند.”
این نشان دهنده یک تغییر اساسی در چشم انداز امنیت سایبری است. هنگامی که سازمانها دستیاران هوش مصنوعی را مستقر می کنند که می توانند به سیستم های داخلی دسترسی پیدا کنند ، درخواست ها را تأیید کنند یا اطلاعاتی را ارائه دهند ، سطوح حمله جدیدی ایجاد می کنند که رویکردهای امنیتی سنتی به آن پرداخته نمی شوند.
پلت فرم سلف سرویس دسترسی به مشاغل کوچکتر را باز می کند زیرا اهداف حمله گسترش می یابد
در حالی که شرکت های اصلی مدتهاست که اهداف اصلی حملات پیشرفته بوده اند ، سازمان های کوچکتر به طور فزاینده ای خود را در صندلی های مجرمان سایبری پیدا می کنند. با شناخت این روند ، جریکو یک بستر سلف سرویس را راه اندازی کرده است که به شرکت ها امکان می دهد آموزش های امنیتی با هوش مصنوعی را بدون چرخه فروش شرکت مستقر کنند.
وونز گفت: “ثبت نام سلف سرویس علاوه بر رویکرد فروش سازمانی ما است.” “سلف سرویس به گونه ای طراحی شده است که بدون لمس/لمس کم برای مشاغل کوچک و متوسط.”
کاربران می توانند برای یک آزمایش رایگان هفت روزه ثبت نام کنند و بدون جلسات فروش محصول را کشف کنند. این رویکرد برخلاف هنجارهای صنعت است ، جایی که راه حل های امنیت سایبری به طور معمول شامل فرآیندهای تهیه طولانی و رویکردهای فروش با لمس بالا است.
امنیت ضد آب در آینده به عنوان قابلیت های هوش مصنوعی شتاب می یابد
سرمایه گذاری 15 میلیون دلاری در درجه اول سه ابتکار عمل خواهد کرد: گسترش تحقیق و توسعه ، مقیاس استراتژی های برو به بازار از طریق مشارکت و رشد تیم جریکو با تمرکز بر هوش مصنوعی و امنیت سایبری.
Wohns گفت: “یکی از بزرگترین چالش های فنی ما ، همگام بودن با تکامل سریع خود هوش مصنوعی است.” “ابزارها ، مدل ها و تکنیک ها با سرعت فوق العاده ای در حال بهبود هستند ، به این معنی که معماری ما باید به اندازه کافی انعطاف پذیر باشد تا سریع سازگار شود.”
مشتریان اولیه با اشتیاق به رویکرد جریکو پاسخ داده اند. وونس خاطرنشان كرد: “مشتریان از عدم نوآوری با راه حل های فعلی و كاهش پس از آن كارآفرینی بسیار ناامید شده اند.” “طی 30 روز ، مشتریان آسیب پذیری ها را در چندین کانال شناسایی می کنند و برنامه های اصلاح بسیار شخصی و پویا را بر اساس تهدیدها و تکنیک های معاصر می سازند.”
از آنجا که مرزهای بین ارتباطات انسان و ماشین تار می شود ، ماهیت اعتماد به محیط های دیجیتال تعریف می شود. مدیر اجرایی در تماس ویدیویی ، ایمیل فوری از پشتیبانی IT یا خدمات مشتری chatbot ممکن است چیزی نباشد که ظاهر می شود. در این واقعیت جدید ، امنیت جریکو شرط بندی می کند که بهترین دفاع فقط به کارمندان مشکوک نیست که مشکوک باشند – این دقیقاً به آنها نشان می دهد که چگونه آنها را فریب می دهند قبل از اینکه مهاجمان واقعی این فرصت را پیدا کنند