Несмотря на то, что работодатели требовали, чтобы их работники проходили ежегодные учебные курсы по кибербезопасности, нарушения кибербезопасности, управляемые человеком, все еще происходят. Проблема может даже стать значительно хуже, поскольку генеративный ИИ увеличивает масштаб и персонализацию кампаний по социальной инженерии.
Anagram, ранее известная как Cipher, использует новый подход к обучению сотрудников по кибербезопасности, который, как надеется компания, может не отставать от меняющейся природы этих кампаний.
Нью-Йоркская компания построила платформу, которая содержит практическую обучение безопасности для предприятий. Обучение включает в себя видео размером с укус и персонализированные интерактивные головоломки, чтобы научить сотрудников, как выяснить подозрительные электронные письма и общение. Эти тренинги предназначены для того, чтобы быть более частыми и более привлекательными, чем текущий стандарт некогда ежегодной длительной тренировки.
Harley Sugarman, соучредитель и генеральный директор Anagram, сказал TechCrunch, что эти мероприятия включают в себя такие задачи, как сотрудники создают свои собственные персонализированные фишинговые электронные письма, чтобы научить их, как выяснить сложные кампании против себя.
«На самом деле мы потратили очень мало, в основном не было вдохновения от существующих вещей», — сказал Шугарман относительно существующей тренировки кибербезопасности. «Мы действительно взяли уроки от Тикток и уроки из Академии Дуолинго и Хан. Мы рассмотрели эти платформы, которые действительно, очень хорошо привлекательные и изменяющие поведение пользователей за пределами пространства безопасности, и мы сказали: «Хорошо, как мы можем применить эти уроки в рамках безопасности?»
Строительство геймфицированного обучения кибербезопасности не было тем, что Sugarman, бывшая капельница Bloomberg Beta, намеревалась сделать, когда он изначально запустил компанию.
Первой идеей Sugarman была способ принять подход к обучению индустрии кибербезопасности «захватить флаг» для сотрудников Epskill Enterprise Cybersecurity. Этот подход к обучению включает в себя создание программного обеспечения с уязвимостями и привлечение исследователей безопасности в программное обеспечение, чтобы найти ошибки и выяснить, как писать код, не попадая в те же ловушки.
Эта компания запустила шифр в 2022 году и получила некоторую тягу. Но главные сотрудники по информационной науке (CISO) начали рассказывать Sugarman, что у их бизнеса действительно есть большая проблема безопасности, которую они стремились решить: их сотрудники, не относящиеся к безопасности. Sugarman сказал, что CISO описывают своих сотрудников как самую слабую связь кибербезопасности.
«На самом деле меня удивило просто количество безнадежности, которое я слышал в их голосах», — сказал Шугарман. «Это была неразрешимая проблема для них».
Затем в январе 2024 года Cipher повернулся, чтобы сосредоточиться на решении этой проблемы. Теперь стартап меняет свое название на анаграмму, чтобы отразить его новое внимание и находится в процессе замораживания своего первоначального продукта. Анаграмма наблюдала сильный рост с момента своего поворота и приземленных клиентов, включая Thomson Reuters, Massmutual и Disney, среди прочих.
Анаграмма недавно собрала раунд серии А 10 миллионов долларов, во главе с Мадроной с участием генерала катализатора, Bloomberg Beta и Partners Partners, среди прочего. Компания планирует использовать средства для создания своей команды по продажам и продолжать улучшать продукт. Sugarman сказал, что до сих пор они смогли повысить уровень отказов компании в фишинге с 20% до 6%, но он думает, что они могут продолжать приближаться к нулю.
Sugarman сказал, что Anagram запустила свой продукт в действительно интересной точке перегиба для индустрии кибербезопасности. Благодаря достижениям генеративного ИИ, социальные инженерные кампании могут быть более персонализированными, чем когда -либо, что заставит людям все труднее рассказать, что нет, а что нет.
«Я думаю, что вроде побочного эффекта это то, что традиционные платформы безопасности электронной почты на самом деле будут гораздо труднее обнаружить этих сгенерированных ИИ фиш»,-сказал Сугерман. «Эта способность генерировать и рандомизировать настолько сильную, и с инженерной точки зрения действительно очень сложно защитить от этого».
Anagram также работает над разработкой агента искусственного интеллекта, который будет сидеть в электронных письмах для сотрудников Enterprise и будет обучаться для помещения потенциальных промахов в кибербезопасности до того, как они произойдут. Sugarman сказал, что агент сделает что -то вроде всплывающих, чтобы спросить кого -то, действительно ли они хотят отправить информацию о своей кредитной карте по электронной почте и другими подобными гарантиями.
Тем временем, Анаграмма надеется, что ее головоломки и тикток, подобные тренировочным видео, будут продолжать перемещать иглу.
«Люди не тупые, мы построили небоскребы, мы можем совершать космические путешествия», — сказал Шугарман. «Мы можем выяснить, как не нажать на подозрительную ссылку в электронном письме».
