دیدگاه‌ خود را بنویسید / اخبار / 4 دقیقه برای مطالعه

شرکت امنیت سایبری Jericho Security مستقر در نیویورک، موفق به جذب ۱۵ میلیون دلار در دور تأمین مالی سری A شده است تا پلتفرم آموزش امنیت سایبری مبتنی بر هوش مصنوعی خود را گسترش دهد. این سرمایه‌گذاری که امروز اعلام شد، پس از اجرای موفقیت‌آمیز یک قرارداد ۱.۸ میلیونی از وزارت دفاع آمریکا در مدت پنج ماه، انجام شده است. Sage Wohns، یکی از بنیانگذاران و مدیر عامل Jericho Security، در گفت‌وگو با VentureBeat گفت: «حمله‌کنندگان حرفه‌ای حالا می‌توانند در عرض چند دقیقه یک کلاهبرداری صوتی بسازند که دقیقاً شبیه CFO شما باشد و از شما درخواست انتقال فوری وجه کند.» او افزود: «آموزش‌های سنتی امنیت سایبری به اندازه کافی با این تهدیدات پیش نیامده است.»

این دور تأمین مالی به رهبری Jasper Lau از Era Fund انجام شده است که همچنین در دور تأمین مالی اولیه ۳ میلیون دلاری شرکت در آگوست ۲۰۲۳ سرمایه‌گذاری کرده بود. دیگر سرمایه‌گذاران شامل Lux Capital، Dash Fund، Gaingels Enterprise Fund و Gaingels AI Fund، Distique Ventures، Plug & Play Ventures و چندین شرکت سرمایه‌گذاری خصوصی دیگر هستند.

برنامه Jericho در نوامبر گذشته به دلیل انتخاب توسط پنتاگون برای اولین قرارداد دفاعی هوش مصنوعی خود، مطرح شد. پاداش ۱.۸ میلیونی از طریق AFWERX، بازوی نوآوری نیروی هوایی، به Jericho محول شد تا از پرسنل نظامی در برابر حملات فیشینگ پیچیده محافظت کند. Wohns در مصاحبه‌ای به این موضوع اشاره کرد که «یک حمله فیشینگ هدفدار با هدف قرار دادن خلبانان پهپاد نیروی هوایی از طریق بسته‌های کاربری جعلی انجام شد»، این واقعیت نشان داد که حتی کارکنان ماهر نیز می‌توانند قربانی فریب‌های به‌دقت طراحی شده شوند.

این قرارداد فدرال باعث شد که Jericho در بازار شلوغ امنیت سایبری برجسته شود، جایی که رقبای بزرگی مانند KnowBe4، Proofpoint و Cofense غالب بوده‌اند. تحلیلگران صنعت برآورد می‌کنند که بازار آموزش امنیت سایبری سالانه ۵ میلیارد دلار ارزش دارد و انتظار می‌رود تا سال ۲۰۲۷ به ۱۰ میلیارد دلار افزایش یابد، زیرا سازمان‌ها به شدت به ضعف‌های انسانی به عنوان نقطه ضعف امنیتی اصلی خود توجه می‌کنند.

برخلاف آموزش‌های امنیتی سنتی که به الگوهای ایستا و سناریوهای پیش‌بینی‌پذیر متکی هستند، پلتفرم Jericho از آنچه Wohns آن را «هوش مصنوعی عاملیت‌محور» نامیده، بهره می‌برد — سیستم‌های خودکار که مانند حمله‌کنندگان واقعی عمل می‌کنند. به گفته Wohns، «اگر یک کارمند یک ایمیل مشکوک را نادیده بگیرد، سیستم ما ممکن است با یک پیام متنی دنبال کند که ظاهراً از سوی مدیر آنها ارسال شده است.» این رویکرد چندکاناله به یک محدودیت بنیادین در آموزش‌های سنتی امنیتی پاسخ می‌دهد: اکثر برنامه‌ها کارکنان را برای حملات دیروز آماده می‌کنند، نه آینده.

شبیه‌سازی‌های Jericho می‌توانند شامل ایمیل، صدا، پیامک و حتی تماس‌های ویدئویی باشند و سناریوهای حمله شخصی‌سازی شده‌ای را بر اساس نقش، الگوهای رفتاری و پاسخ‌های قبلی کارکنان ایجاد کنند. داشبورد مشتریان این امکان را می‌دهد که مشخص کنند کدام کارکنان در برابر کدام نوع حملات آسیب‌پذیر هستند و به سازمان‌ها اجازه می‌دهد تا بازخورد هدفمند ارائه دهند.

برخی داده‌ها حاکی از آن است که کارکنانی که با شبیه‌سازی‌های سازگار و مبتنی بر هوش مصنوعی آموزش دیده‌اند، ۶۴ درصد کمتر از افرادی که آموزش سنتی امنیتی دریافت کرده‌اند، در معرض خطر فیشینگ واقعی قرار می‌گیرند. با افزایش حملات جدید، امن‌ترین روش تحت فشار قرار دادن و به چالش کشیدن کارکنان به وضوح مشخص شده است.

اختلالات ناشی از این تهدیدات جدید در یک مورد که Wohns به آن اشاره کرد، مشخص شد جایی که یک مدیر مالی به نسخه‌های ایجادشده به‌طور مصنوعی از رهبری شرکت فریب خورد. «یک CFO در سنگاپور فریب خورد و در یک تماس ویدئویی نزدیک به ۵۰۰,۰۰۰ دلار را منتقل کرد، در حالی که این افراد در واقع تصویرهای عمیق AI بودند که از ویدئوها و ضبط‌های عمومی ساخته شده بودند.»

این نوع حملات به طور نگران‌کننده‌ای در حال افزایش است. به‌گزارش Resemble AI در گزارش وقایع عمیق Q1 2025، خسارات مالی ناشی از تقلب‌های مبتنی بر عمیق AI در سه ماهه اول ۲۰۲۵ بیش از ۲۰۰ میلیون دلار در سطح جهانی بود. این تحقیق نشان می‌دهد که شمال آمریکا با ۳۸ درصد بالاترین تعداد حوادث را داشته، به دنبال آن آسیا با ۲۷ درصد و اروپا با ۲۱ درصد قرار دارد.

در حالی که تهدیدات جدید در حال ظهور است، Jericho اقدام به راه‌اندازی پلتفرم خدمات خودکار کرده است که به شرکت‌ها اجازه می‌دهد تا آموزش‌های امنیت سایبری مبتنی بر هوش مصنوعی را اجرا کنند بدون اینکه به فرایند خریدمشکل بخورند. بعلاوه، این سرمایه گذاری ۱۵ میلیون دلاری عمدتاً به سه هدف اختصاص داده خواهد شد: گسترش تحقیق و توسعه، افزایش استراتژی‌های ورود به بازار از طریق همکاری و توسعه تیم Jericho با تمرکز بر استعدادهای هوش مصنوعی و امنیت سایبری.

با توجه به تغییرات سریع در روش‌های حمله، Jericho Security امیدوار است که با این رویکرد نوآورانه، سازمان‌ها را در برابر تهدیدات پیچیده هوشمندتر و مؤثرتر سازد و با ایجاد یک فضای آموزشی پویا و منعطف، به آنها کمک کند تا در برابر تهدیدات آینده آماده‌تر باشند.

متن خود را با هوش مصنوعی به تصویر تبدیل کنید

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اسکرول به بالا