Anagram 采用游戏化方法进行员工网络安全培训

快速阅读: 据《TechCrunch 技术紧缩》最新报道，尽管雇主要求员工每年参加网络安全培训，但人为因素导致漏洞频发。纽约公司安格拉姆开发了一款面向企业的实际安全培训平台，通过短片和互动谜题提升培训效果。该公司创始人哈雷·萨格曼称，通过个性化培训，他们已将网络钓鱼失败率从20%降至6%。面对生成式AI带来的挑战，安格拉姆正开发AI代理，以增强邮件安全防护。

尽管雇主要求员工每年完成网络安全培训课程，但由于人为因素，网络安全漏洞依然频发。随着生成式人工智能提升了社会工程活动的规模和个性化程度，这个问题可能会变得更加严峻。位于纽约的公司安格拉姆（原名密码）正在尝试一种新的员工网络安全培训方式，希望适应这些活动的变化。这家公司开发了一个面向企业的实际安全培训平台。培训内容包括简短的视频和个性化的互动谜题，旨在帮助员工识别可疑邮件和通信。这些培训设计得比目前一年一次的长时间培训更为频繁且更具吸引力。安格拉姆的联合创始人兼首席执行官哈雷·萨格曼告诉TechCrunch，这些活动包括让员工创建自己的个性化网络钓鱼邮件，以此教会他们如何识别针对自己的复杂攻击。“令我惊讶的是，我听到了他们声音中的那种绝望。”萨格曼说，“对于我们来说，这是一个无解的问题。”

“我们几乎没有从现有的一切中获得任何灵感，事实上，基本上没有。”萨格曼谈到现有的网络安全培训时说。“我们真正借鉴的是TikTok、杜伦多和可汗学院的经验。我们看到这些平台在非安全领域成功地改变了用户行为，然后我们问自己，我们如何将这些经验应用到安全领域？”

当萨格曼最初创办这家公司时，他并没有打算建立一个游戏化的网络安全培训平台。他曾是彭博风险投资的投资者。萨格曼的第一个想法是采用网络安全行业的“夺旗”培训方法来提升企业网络安全员工的技能。这种培训方法涉及构建带有漏洞的软件，并让安全研究人员进入软件中寻找漏洞并找出如何编写代码而不落入相同陷阱的方法。该公司于2022年以密码的名义推出，并取得了一些进展。但首席信息安全官（CISO）开始告诉萨格曼，他们的业务实际上有一个更大的安全问题需要解决：非安全员工的问题。萨格曼表示，CISO们认为他们的员工是网络安全中最薄弱的环节。“令我惊讶的是，我听到了他们声音中的那种绝望。”萨格曼说，“对于我们来说，这是一个无解的问题。”

密码在2024年1月转向解决这一问题。现在，这家初创公司正在更名为安格拉姆，以反映其新焦点，并逐步停止其原有产品。自转型以来，安格拉姆实现了强劲增长，并吸引了包括汤森路透、马斯互利和迪士尼在内的客户。安格拉姆最近完成了由马德罗纳领投的1000万美元A轮融资，通用催化剂、彭博风险投资和运营商伙伴等也参与其中。公司计划利用这笔资金扩展销售团队并继续优化产品。萨格曼表示，截至目前，他们已将公司的网络钓鱼失败率从20%降至6%，但他认为还有进一步降低的空间。

萨格曼表示，安格拉姆在其产品发布时正处于网络安全行业的一个有趣转折点。随着生成式人工智能的进步，社会工程活动可以比以往任何时候都更加个性化，这将使人们越来越难以分辨什么是真实的，什么不是。“这一趋势的一个副作用是，传统的电子邮件安全平台将更难检测这些由人工智能生成的钓鱼攻击。”萨格曼说。“这种生成和随机化能力非常强大，从工程角度看，防御起来极为困难。”

安格拉姆还在努力开发一种人工智能代理，该代理将驻留在企业员工的电子邮件中，并接受训练以在潜在的网络安全失误发生之前标记它们。萨格曼表示，这个代理会做一些类似的事情，比如弹出提示询问某人是否真的想通过电子邮件发送信用卡信息等类似的保护措施。同时，安格拉姆希望通过其谜题和类似TikTok的培训视频继续提高效果。“我们能够找到避免在电子邮件中点击可疑链接的方法。”萨格曼说。“人类并不愚蠢，我们建造了摩天大楼，我们能进行太空旅行。”

(以上内容均由Ai生成)