Çalışanlarının yıllık siber güvenlik eğitim kurslarını tamamlamalarını isteyen işverenlere rağmen, insan odaklı siber güvenlik ihlalleri hala devam etmektedir. Üretken AI, sosyal mühendislik kampanyalarının ölçeğini ve kişiselleştirilmesini arttırdığı için sorun bile daha da kötüleşebilir.
AnagramEskiden Cipher olarak bilinen, şirketin bu kampanyaların değişen doğasına ayak uydurabileceğini umduğu çalışan siber güvenlik eğitimine yeni bir yaklaşım benimsiyor.
New York merkezli şirket, işletmeler için uygulamalı güvenlik eğitimi içeren bir platform oluşturdu. Eğitim, çalışanlara şüpheli e-postaların ve iletişimin nasıl tespit edileceğini öğretmek için ısırık büyüklüğünde videolar ve kişiselleştirilmiş etkileşimli bulmacalar içerir. Bu eğitimler, yılda bir kez, uzun bir eğitim oturumunun mevcut standardından daha sık ve daha ilgi çekici olacak şekilde tasarlanmıştır.
Anagram’ın kurucu ortağı ve CEO’su Harley Sugarman, TechCrunch’a bu etkinliklerin, çalışanların kendilerine karşı sofistike kampanyaları nasıl tespit edeceklerini öğretmek için kendi kişiselleştirilmiş kimlik avı e-postalarını oluşturmaları gibi görevleri içerdiğini söyledi.
“Aslında, temelde orada mevcut şeylerden çok az ilham almadık,” dedi Sugarman mevcut siber güvenlik eğitimi hakkında. “Gerçekten aldığımız şey Tiktok’tan dersler ve Duolingo ve Khan Academy’den derslerdi. Güvenlik alanının dışında kullanıcı davranışını gerçekten, gerçekten ilgi çekici ve değiştiren bu platformlara baktık ve dedik ki, tamam, bu dersleri güvenlik içinde nasıl uygulayabiliriz? ”
Oyunlaştırılmış siber güvenlik eğitimi inşa etmek, Bloomberg Beta’daki eski bir VC olan Sugarman, şirketi başlangıçta başlattığında yapmaya başladı.
Sugarman’ın ilk fikri, siber güvenlik endüstrisinin “Bayrağı Yakala” eğitim yaklaşımını Upskill Enterprise siber güvenlik çalışanlarına götürmenin bir yoluydu. Bu eğitim yaklaşımı, güvenlik açıklarına sahip yazılım oluşturmayı ve güvenlik araştırmacılarının hataları bulmak ve aynı tuzaklara düşmeden nasıl kod yazacağını anlamasını içerir.
Bu şirket 2022’de Cipher olarak başladı ve biraz çekiş kazandı. Ancak Baş Bilgi Bilimleri Görevlileri (CISOS) Sugarman’a, işletmelerinin aslında mücadele etmek istedikleri daha büyük bir güvenlik sorunu olduğunu söylemeye başladı: güvenlik dışı çalışanları. Sugarman, Cisos’un çalışanlarını en zayıf siber güvenlik bağlantıları olarak tanımladığını söyledi.
Sugarman, “Beni ne tür bir şaşırttı, aslında sadece seslerinde duyduğum umutsuzluk miktarıydı” dedi. “Bu onlar için çözülemez bir sorundu.”
Cipher daha sonra bu sorunu çözmeye odaklanmak için Ocak 2024’te döndü. Şimdi başlangıç, yeni odağını yansıtmak için adını anagram olarak değiştiriyor ve orijinal ürününü sarma sürecindedir. Anagram, Pivot ve Thomson Reuters, Massmutual ve Disney de dahil olmak üzere iniş müşterilerinden bu yana güçlü bir büyüme gördü.
Anagram kısa süre önce Madrona liderliğindeki 10 milyon dolarlık A turu, General Catalyst, Bloomberg Beta ve Operatör Partners’ın katılımıyla birlikte yükseldi. Şirket, satış ekibini kurmak ve ürünü geliştirmeye devam etmek için fonları kullanmayı planlıyor. Sugarman, şimdiye kadar şirketin kimlik avı başarısızlık oranlarını% 20’den% 6’ya getirebildiklerini, ancak sıfıra yaklaşmaya devam edebileceklerini düşünüyor.
Sugarman, Anagram’ın ürününü siber güvenlik endüstrisi için gerçekten ilginç bir bükülme noktasında başlattığını söyledi. Üretken yapay zekanın gelişmesiyle, sosyal mühendislik kampanyaları her zamankinden daha kişiselleştirilebilir, bu da insanların neyin gerçek ve neyin olmadığını söylemesini giderek zorlaştıracaktır.
Sugerman, “Bunun bir tür yan etkisi, geleneksel e-posta güvenlik platformlarının aslında bu AI tarafından üretilen phishleri tespit etmek için çok daha zor bir zaman alacağıdır” dedi. “Bu üretme ve randomize etme yeteneği çok güçlü ve bir mühendislik perspektifinden buna karşı savunmak gerçekten zor.”
Anagram ayrıca kurumsal çalışanların e-postalarında oturacak bir AI temsilcisi geliştirmek için çalışıyor ve potansiyel siber güvenlik kaymalarını gerçekleşmeden önce işaretlemek için eğitilecek. Sugarman, ajanın birisine kredi kartı bilgilerini gerçekten e -posta ve diğer benzer korumalar üzerinden göndermek isteyip istemediklerini sormak için pop -up gibi şeyler yapacağını söyledi.
Bu arada Anagram, bulmacalarının ve Tiktok benzeri eğitim videolarının iğneyi hareket ettirmeye devam edeceğini umuyor.
“İnsanlar aptal değil, uzay yolculuğu yapabileceğimiz gökdelenler inşa ettik,” dedi Sugarman. “Bir e -postada şüpheli bir bağlantıyı nasıl tıklamayacağınızı anlayabiliriz.”
