Obwohl Arbeitgeber, die ihre Arbeitnehmer verlangen, jährliche Cybersicherheits-Schulungskurse zu absolvieren, treten immer noch durch menschlich gesteuerte Cybersicherheitsverletzungen auf. Das Problem könnte sogar wesentlich schlechter werden, da die Generative KI die Skala und die Personalisierung von Kampagnen für Social Engineering erhöht.
AnagrammFrüher als Cipher bekannt, verfolgt ein neuer Ansatz für die Cybersicherheitstraining der Mitarbeiter, die das Unternehmen hofft, mit der sich ändernden Art dieser Kampagnen Schritt zu halten.
Das in New York ansässige Unternehmen baute eine Plattform auf, die praktische Sicherheitstrainings für Unternehmen enthält. Die Schulung umfasst mundgerechte Videos und personalisierte interaktive Rätsel, um den Mitarbeitern beizubringen, wie man verdächtige E-Mails und Kommunikation ermittelt. Diese Schulungen sind häufiger und ansprechender als der aktuelle Standard einer einst jährlichen, langwierigen Trainingseinheit.
Harley Sugarman, Mitbegründer und CEO von Anagram, teilte Tech mit, dass diese Aktivitäten Aufgaben umfassen, wie Mitarbeiter ihre eigenen personalisierten Phishing-E-Mails zu erstellen, um ihnen beizubringen, wie sie anspruchsvolle Kampagnen gegen sich selbst erkennen können.
„Wir haben im Grunde genommen keine Inspiration von den vorhandenen Dingen da draußen genommen“, sagte Sugarman über das bestehende Cybersicherheitstraining. „Was wir wirklich genommen haben, waren Lektionen von Tiktok und Lektionen der Duolingo und der Khan Academy. Wir haben uns diese Plattformen angesehen, die sich außerhalb des Sicherheitsraums wirklich, sehr gut ansprechend und verändern, und wir sagten, ok, wie können wir diese Lektionen innerhalb der Sicherheit anwenden? “
Das Aufbau von Gamified Cybersecurity -Training war nicht das, was Sugarman, ein ehemaliger VC bei Bloomberg Beta, vorgenommen hatte, als er das Unternehmen ursprünglich ins Leben gerufen hatte.
Die erste Idee von Sugarman war eine Möglichkeit, den Trainingsansatz der Cybersicherheitsindustrie für die Cybersicherheit von Upskill Enterprise Cybersecurity zu verfolgen. Dieser Schulungsansatz beinhaltet das Aufbau von Software mit Sicherheitslücken und das Eingehen von Sicherheitsforschern in die Software, um die Fehler zu finden und herauszufinden, wie man Code schreibt, ohne in die gleichen Fallen zu fallen.
Dieses Unternehmen wurde 2022 als Verschlüsselung gestartet und gewann eine gewisse Traktion. Aber Chief Information Science Officers (CISOs) erzählte Sugarman, dass ihre Geschäfte tatsächlich ein größeres Sicherheitsproblem hatten, das sie angehen wollten: ihre Nicht-Sicherheit-Mitarbeiter. Sugarman sagte, dass CISOS ihre Mitarbeiter als ihre schwächste Cybersicherheitsverbindung beschreiben.
„Was mich überraschte, war eigentlich nur die Menge an Hoffnungslosigkeit, die ich in ihren Stimmen gehört habe“, sagte Sugarman. „Dies war ein unlösbares Problem für sie.“
Cipher wandte sich dann im Januar 2024 auf, um sich auf die Lösung dieses Problems zu konzentrieren. Jetzt ändert das Startup seinen Namen in Anagram, um seinen neuen Fokus widerzuspiegeln. Anagram hat sich seit seinen Pivot- und Landkunden wie Thomson Reuters, Massmutual und Disney ein starkes Wachstum verzeichnet.
Anagram sammelte kürzlich eine Runde der Serie mit 10 Millionen US -Dollar, die unter anderem von Madrona mit Teilnahme von General Catalyst, Bloomberg Beta und Betreiberpartnern beteiligt war. Das Unternehmen plant, die Mittel zum Ausbau seines Verkaufsteams zu nutzen und das Produkt weiter zu verbessern. Sugarman sagte, dass sie bisher in der Lage waren, die Phishing -Ausfallraten des Unternehmens von 20% auf 6% zu bringen, aber er glaubt, dass sie weiterhin näher an Null kommen können.
Laut Sugarman habe Anagram sein Produkt zu einem wirklich interessanten Wendepunkt für die Cybersicherheitsindustrie auf den Markt gebracht. Mit den Fortschritten der generativen KI können Social Engineering -Kampagnen eher personalisiert als je zuvor sein, was es für die Menschen immer schwieriger macht, zu sagen, was real ist und was nicht.
„Ich denke, dass die Art von Nebeneffekt davon ist, dass traditionelle E-Mail-Sicherheitsplattformen es tatsächlich viel schwerer haben werden, diese Phishes mit AI-generierten Erstellungen zu erkennen“, sagte Sugerman. „Diese Fähigkeit zu generieren und zu randomisieren ist einfach so stark und es ist aus technischer Sicht wirklich, sehr schwierig, sich dagegen zu verteidigen.“
Anagram arbeitet außerdem daran, einen KI-Agenten zu entwickeln, der in E-Mails von Enterprise-Mitarbeitern sitzt, und wird geschult, um potenzielle Cybersicherheits-Slip-ups zu kennzeichnen, bevor sie stattfinden. Sugarman sagte, der Agent würde Dinge wie Pop -up tun, um jemanden zu fragen, ob er seine Kreditkarteninformationen wirklich per E -Mail und andere ähnliche Schutzmaßnahmen senden möchte.
In der Zwischenzeit hofft Anagram, dass seine Rätsel und Tiktok-ähnlichen Trainingsvideos die Nadel weiter bewegen werden.
„Menschen sind nicht dumm, wir haben Wolkenkratzer gebaut, die wir Raumfahrt machen können“, sagte Sugarman. „Wir können herausfinden, wie man in einer E -Mail nicht auf einen verdächtigen Link klickt.“