Это действительно ваш босс звонит? Безопасность Jericho приобретает 15 миллионов долларов, чтобы остановить мошенничество с Deepfake, которое стоит предприятиям 200 миллионов долларов в 2025 году.

В Нью-Йорке Jericho Security получила финансирование серии A в размере 15 миллионов долларов США для масштабирования своей платформы обучения кибербезопасности на основе AI. Инвестиции, объявленные сегодня, следует за успешным пятимесячным исполнением компании в 1,8 млн. Долл. США, который поставил двухлетний стартап на карте кибербезопасности.

«Через несколько минут сложный злоумышленник теперь может создать голосовой клон, который звучит так же, как ваш финансовый директор, требующий срочного банковского перевода»,-сказал Sage Wohns, соучредитель и главный исполнительный директор Jericho Security, в эксклюзивном интервью VentureBeat. «Традиционные тренировки по кибербезопасности просто не поспешили с этими угрозами».

Раунд финансирования руководил Джаспер Лау из Era Fund, который ранее поддержал семенный раунд компании в 3 миллиона долларов в августе 2023 года. Дополнительные инвесторы включают Lux Capital, Dash Fund, Gaingels Enterprise Fund и Gaingels AI Fund, Distique Ventures, Plug & Play Ventures и несколько специализированных венчурных фирм.

Контракт о военной кибербезопасности установил доверие на конкурентном рынке

Профиль Иерихона значительно вырос в ноябре прошлого года, когда Пентагон выбрал компанию для своего первого генеративного контракта на защиту искусственного интеллекта. Награда в размере 1,8 млн. Долл. США через AFWERX, инновационное подразделение ВВС, обвинила Иерихон в защите военнослужащих от все более сложных фишинговых атак.

«Была широко разрекламированная атака, нацеленная на скопление, нацеленную на пилотов беспилотников ВВС с использованием поддельных руководств по пользователю»,-отметил Вонс в предыдущем интервью. Инцидент подчеркнул, как даже высококвалифицированный персонал может стать жертвой тщательно продуманного обмана.

Этот федеральный контракт помог Иерихону выделиться на многолюдном рынке кибербезопасности, где доминируют известные игроки, такие как Knowbe4, Proofpoint и Cofense. Отраслевые аналитики ценят сектор обучения по информированию о безопасности в 5 миллиардов долларов в год, и к 2027 году прогнозируется рост до 10 миллиардов долларов, поскольку организации все чаще признают уязвимость человека в качестве основной слабости безопасности.

Как ИИ борется с ИИ: автоматизированные противники, которые изучают слабые стороны сотрудников

В отличие от обычного обучения безопасности, которые опираются на статические шаблоны и предсказуемые сценарии, в платформе Иерихона используется то, что Вонс называет «агентным ИИ» — автономные системы, которые ведут себя как фактические злоумышленники.

«Если сотрудник игнорирует подозрительное электронное письмо, наша система может следить за текстовым сообщением, которое, по -видимому, исходит от их менеджера», — объяснил Вонс. «Точно так же, как настоящие нападавшие, наш ИИ адаптируется к поведению, обучение, которое подходит лучше всего против конкретных людей».

Этот многоканальный подход учитывает фундаментальное ограничение традиционного обучения безопасности: большинство программ готовит сотрудников к вчерашним атакам, а не завтрашним. Моделирование Иерихона может охватывать электронную почту, голосовые, текстовые сообщения и даже видеозвонки, создавая персонализированные сценарии атаки, основанные на роли сотрудника, моделей поведения и предыдущих ответов.

Клиентская панель клиентов показывает, какие сотрудники влюбляются, какие типы атак, позволяющие организациям обеспечить целевое исправление. Ранние данные свидетельствуют о том, что сотрудники, обученные адаптивным, моделирование, управляемые искусственным интеллектом, на 64% менее склонны к фактическим попыткам фишинга, чем те, кто проходит традиционное обучение по вопросам безопасности безопасности.

Сингапурский финансовый директор теряет 500 000 долларов США для получения эпохи руководителя Deepfake

Финансовые ставки этих новых угроз стали ясными в случае, в котором выделились Вунс с участием финансового руководителя, обманутого искусственно генерируемыми версиями лидерства компании.

«Финансовый директор в Сингапуре был обманут в переводе почти 500 000 долларов во время видеозвонков, который, как представляется, включал генерального директора компании и других руководителей», — рассказал Уонс. «Без ведома финансового директора, эти участники были сгенерированными AI DeepFakes, созданные с использованием общедоступных видео и записей».

Атака началась с, казалось бы, невинного сообщения WhatsApp, требующего срочного собрания Zoom. Во время вызова аватары Deepfake убедили финансового директора разрешить передачу. Только когда злоумышленники пытались извлечь больше средств, возникли подозрения, в конечном итоге с участием властей, которые восстановили первоначальную передачу.

Такие инциденты становятся тревожно распространенными. Согласно отчету об инциденте с DeepFake в первом квартале AI в первом квартале 2025 года, финансовые потери от мошенничества с поддержкой DeepFake превысили 200 миллионов долларов в мире только в течение первого квартала 2025 года. В отчете показано, что в Северной Америке наблюдалось наибольшее количество инцидентов (38%), за которыми следуют Азия (27%) и Европа (21%).

Отраслевые отчеты задокументировали ошеломляющие темпы роста в последние годы, и некоторые исследования показывают, что попытки мошенничества с глубоким мошенничеством увеличиваются более чем на 1700% в Северной Америке и превышают 2000% в некоторых европейских финансовых секторах.

Новый горизонт угроз: когда системы ИИ атакуют другие системы ИИ

Wohns определил еще большую в результате возникающей угрозы, к которой готовится немногие группы безопасности: «Агенты искусственного интеллекта фишинга агентов ИИ».

«Поскольку инструменты искусственного интеллекта размножаются внутри компаний от чат -ботов поддержки клиентов до внутренних автоматизаций, злоумышленники начинают напрямую нацелиться и эксплуатировать этих агентов», — пояснил он. «Это уже не просто люди, которые обманывают. В настоящее время системы ИИ являются как целями, так и невольными соучастниками компромисса».

Это представляет собой фундаментальный сдвиг в ландшафте кибербезопасности. Когда организации развертывают помощников искусственного интеллекта, которые могут получить доступ к внутренним системам, утверждать запросы или предоставлять информацию, они создают новые поверхности атаки, на которые не обращаются традиционные подходы безопасности.

Платформа самообслуживания открывает доступ к небольшим предприятиям в качестве целей атаки расширяется

В то время как крупные предприятия давно стали основными целями для сложных атак, небольшие организации все чаще оказываются в перекрестии киберпреступников. Признавая эту тенденцию, Иерихон запустил платформу самообслуживания, которая позволяет компаниям развернуть обучение безопасности на основе ИИ без цикла продаж предприятия.

«Регистрация самообслуживания в дополнение к нашему подходу к продажам предприятия»,-сказал Уонс. «Самообслуживание предназначено для обеспечения не касания/низкого касания для малых и средних предприятий».

Пользователи могут подписаться на семидневную бесплатную пробную версию и исследовать продукт без встреч с продажами. Этот подход в отличие от отраслевых норм, где решения для кибербезопасности обычно включают длительные процессы закупок и подходы к продажам с высоким отступлением.

Защита в будущем, когда возможности AI ускоряются

Инвестиции в размере 15 миллионов долларов в первую очередь финансируют три инициативы: расширение исследований и разработок, масштабирование стратегий выхода на рынок с помощью партнерских отношений и расширение команды Иерихона с акцентом на ИИ и таланты кибербезопасности.

«Одной из наших самых больших технических задач было идти в ногу с быстрой эволюцией самого ИИ», — сказал Вонс. «Инструменты, модели и методы улучшаются необычайно, что означает, что наша архитектура должна быть достаточно гибкой, чтобы быстро адаптироваться».

Ранние клиенты с энтузиазмом отреагировали на подход Иерихона. «Клиенты были чрезвычайно разочарованы отсутствием инноваций с действующими решениями и последующим снижением эффективности», — отметил Вонс. «В течение 30 дней клиенты идентифицируют уязвимости по нескольким каналам и создают высоко персонализированные и динамические программы восстановления на основе современных угроз и методов».

По мере того, как размываются границы между человеческими и машинными коммуникациями, сама природа доверия в цифровых средах переопределяется. Руководитель по видео -звонкам, срочный электронный адрес из ИТ -поддержки или чат -бот службы поддержки может быть не тем, что они появляются. В этой новой реальности Jericho Security делает ставку на то, что лучшая защита не просто учит сотрудников быть подозрительными — это показывает им, как они будут обмануты, прежде чем настоящие злоумышленники получат шанс