这真的是你老板打来的电话吗?Jericho Security 筹集了 $15M 以阻止深度伪造欺诈,仅在 2025 年就使企业损失了 $200M
快速阅读: 据《VentureBeat 公司》最新报道,纽约的杰里科安全公司获1500万美元A轮融资,扩展AI网络安全培训平台。其基于“代理人工智能”的培训方案能个性化模拟攻击场景,提升员工防骗能力。杰里科还推出自助服务平台,面向中小企业。未来,公司将加大研发投入并扩充团队。
订阅我们的每日和每周简报,获取关于行业领先人工智能报道的最新动态和独家内容。
了解更多,总部位于纽约的杰里科安全公司获得了1500万美元的A轮融资,用于扩展其基于人工智能的网络安全培训平台。今天的公告紧随该公司成功执行了一项为期五个月、价值180万美元的国防部合同之后,这项合同使这家成立两年的初创公司在网络安全领域崭露头角。“在几分钟内,一个老练的攻击者现在可以创建一个听起来完全像你的首席财务官请求紧急电汇的语音克隆,”杰里科安全公司的联合创始人兼首席执行官赛义德·沃恩斯在与VentureBeat的独家采访中表示。“传统的网络安全培训根本跟不上这些威胁。”
本轮融资由埃拉基金的贾斯珀·劳领导,他之前在2023年8月支持了该公司的300万美元种子轮投资。其他投资者包括卢克斯资本、达什基金、盖因格尔斯企业基金、盖因格尔斯人工智能基金、迪斯提克风险投资、插件与播放风险投资,以及几家专业风险投资公司。
军事网络安全合同确立了竞争市场中的可信度
去年11月,当五角大楼选择杰里科公司进行其首个生成式人工智能防御合同后,杰里科的知名度显著提升。通过空军创新部门AFWERX提供的180万美元奖励,杰里科被要求保护军事人员免受日益复杂的网络钓鱼攻击。“有一起高度公开的针对空军无人机飞行员的鱼叉式网络钓鱼攻击,使用了伪造的用户手册,”沃恩斯在一次早期采访中指出。这一事件强调了即使是经过高度训练的人员也可能成为精心设计的欺骗行为的受害者。这项联邦合同帮助杰里科在竞争激烈的网络安全市场中脱颖而出,在这个市场中,像KnowBe4、Proofpoint和Cofense这样的老牌公司占据主导地位。行业分析师估计,安全意识培训领域的市场规模每年为50亿美元,并且预计到2027年将增长到100亿美元,因为越来越多的组织认识到人为漏洞是他们主要的安全弱点。
人工智能对抗人工智能:自动化对手学习员工弱点
与依赖静态模板和可预测场景的传统安全培训不同,杰里科的平台采用了沃恩斯所说的“代理人工智能”——自主系统的运行方式就像实际的攻击者一样。“如果员工忽略了一封可疑的电子邮件,我们的系统可能会跟进一条看似来自他们经理的短信,”沃恩斯解释说。“就像真正的攻击者一样,我们的AI适应行为,学习哪种方法对特定个体最有效。”这种方法解决了传统安全培训的根本局限性:大多数程序准备的是昨天的攻击,而不是明天的。
杰里科的模拟可以涵盖电子邮件、语音、短信甚至视频通话,根据员工的角色、行为模式和以前的响应创建个性化的攻击场景。该公司的客户仪表板显示哪些员工容易受到哪种类型的攻击,允许组织提供针对性的补救措施。早期数据显示,接受适应性、AI驱动模拟训练的员工比接受传统安全意识培训的员工在实际网络钓鱼尝试中上当的可能性低64%。
新加坡首席财务官因深度伪造高管模仿损失50万美元
这些新威胁的金融风险在沃恩斯强调的一个案例中变得清晰起来,涉及一位被公司领导层的人工生成版本欺骗的财务主管。“一位新加坡的首席财务官在一次视频通话中被说服转移了近50万美元,通话似乎包括公司的首席执行官和其他高管,”沃恩斯回忆道。“不知情的首席财务官,这些参与者是使用公开可用的视频和录音制作的深度伪造。”
攻击始于一个看似无辜的WhatsApp消息,请求紧急Zoom会议。在通话期间,深度伪造的虚拟形象说服首席财务官授权转账。只有当攻击者试图提取更多资金时,怀疑才出现,最终涉及当局追回了最初的转账。此类事件正变得令人担忧地普遍。根据Resemble AI 2025年第一季度深度伪造事件报告,仅在2025年第一季度,全球因深度伪造欺诈造成的经济损失就超过了2亿美元。报告显示,北美地区发生的事件最多(38%),其次是亚洲(27%)和欧洲(21%)。行业报告记录了近年来惊人的增长率,一些研究表明,北美地区的深度伪造欺诈尝试增加了超过1700%,某些欧洲金融部门的增长率超过了2000%。
新的威胁前沿:当AI系统攻击其他AI系统
沃恩斯指出了一个更令人担忧的新兴威胁,很少有安全团队为此做好准备:“AI代理攻击AI代理。”“随着AI工具从客户服务聊天机器人到内部自动化在公司内部普及,攻击者开始直接针对和利用这些代理,”他解释说。“这不再只是人类被欺骗。AI系统现在既是目标,也是无意的共犯。”这标志着网络安全格局的根本转变。当组织部署能够访问内部系统、批准请求或提供信息的AI助手时,它们创造了新的攻击面,而传统的安全方法无法应对。
自助平台扩大了较小企业的攻击目标范围
虽然大型企业长期以来一直是复杂攻击的主要目标,但较小的组织也越来越成为网络犯罪分子的目标。认识到这一趋势,杰里科推出了一个自助服务平台,允许公司部署基于人工智能的安全培训,而无需经历企业销售周期。“自助注册是我们企业销售方法的补充,”沃恩斯说。“自助服务旨在为中小企业提供无接触/低接触的服务。”用户可以注册七天免费试用,并在没有销售会议的情况下探索产品。这种方法与行业规范形成对比,通常情况下,网络安全解决方案涉及漫长的采购过程和高接触销售方法。
随着人工智能能力加速发展,未来的安全保障
这笔1500万美元的投资将主要用于三个项目:扩大研发、通过合作伙伴关系扩展上市策略,以及专注于人工智能和网络安全人才来壮大杰里科团队。“我们面临的最大技术挑战之一就是跟上人工智能本身快速发展的步伐,”沃恩斯说。“工具、模型和技术正在以惊人的速度改进,这意味着我们的架构需要足够灵活,以便快速适应。”
早期客户对杰里科的方法反应热烈。“客户对现有解决方案缺乏创新和随之而来的效力下降感到非常沮丧,”沃恩斯指出。“在30天内,客户可以在多个渠道中识别漏洞,并根据当代威胁和技术构建高度个性化和动态的补救计划。”
随着人机通信界限的模糊,数字环境中的信任本质正在重新定义。视频通话中的高管、IT支持的紧急邮件或客户服务聊天机器人可能不是它们看起来的样子。在这个新的现实中,杰里科安全押注最好的防御不仅仅是教员工保持怀疑态度——而是让他们在真正的攻击者有机会之前知道他们将如何被欺骗。
VB每日商业用例洞察
如果你想给老板留下深刻印象,VB每日可以帮你做到。我们为你提供公司如何使用生成式人工智能的内幕消息,从监管变化到实际部署,这样你就可以分享见解以实现最大回报。立即订阅阅读我们的隐私政策感谢订阅。查看更多VB新闻通讯。发生错误。
(以上内容均由Ai生成)
