على الرغم من أن أصحاب العمل يطلبون من موظفيهم إكمال دورات تدريب سنوية في مجال الأمان السيبراني، إلا أن لا تزال الانتهاكات التي تدفعها البشر تحدث. قد يزداد المشكلة حتى بصورة كبيرة مع زيادة الذكاء الاصطناعي التخصيصي، ومن هنا تتجاوب Anagram، السابقاً باسم Cipher، بطريقة جديدة لتدريب الأمان السيبراني للموظفين التي تأمل الشركة أن تواكب الطبيعة المتغيرة لهذه الحملات.
الشركة المقرة في نيويورك بنت منصة تحتوي على تدريبات أمان عملية للشركات. يشمل التدريب مقاطع فيديو قصيرة وألغاز تفاعلية شخصية لتعليم الموظفين كيفية اكتشاف رسائل البريد الإلكتروني المشبوهة والاتصالات. تم تصميم هذه التدريبات لتكون أكثر تواتراً وجذباً من المعيار الحالي الذي يشمل دورة تدريبية طويلة مرة واحدة فقط في السنة.
قال هارلي سوغارمان، مؤسس والرئيس التنفيذي لـ Anagram، لموقع TechCrunch أن هذه الأنشطة تتضمن مهامًا مثل إجبار الموظفين على إنشاء رسائل بريد إلكتروني احتيالية شخصية لتعليمهم كيفية اكتشاف حملات متطورة ضدهم.
قال سوغارمان: "لم نستوحي شيئًا قليلًا، بل على الأقل تقريباً لا من الأمور الموجودة حاليًا. ما أخذناه حقًا كان دروسًا من TikTok ودوولينجو وأكاديمية خان. نحن ننظر إلى هذه المنصات التي حققت نجاحًا كبيرًا في جذب وتغيير سلوك المستخدم خارج مجال الأمان ونقول، حسنًا، كيف يمكننا تطبيق هذه الدروس داخل الأمان؟"
بناء تدريبات الأمان السيبراني بطريقة ألعابية لم يكن هدفًا لسوغارمان، الذي كان يعمل سابقًا كمستثمر رأسمالي في بلومبرغ بيتا، عندما أطلق الشركة في البداية.
فكرة سوغارمان الأولى كانت طريقة لتحسين موظفي الأمان السيبراني في الشركات باستخدام نهج إعادة العلم. يشمل هذا النهج التدريب على بناء برمجيات بها ثغرات وأخذ الباحثين في الأمان لاكتشاف العلل ومعرفة كيفية كتابة البرمجيات دون الوقوع في نفس الفخاخ.
لقد حققت الشركة تقدمًا وبدأت في الحصول على زبائن تشمل ثومسون رويترز وماسميوتوال وديزني، بين الآخرين.
جمعت Anagram مؤخرًا جولة تمويل سلسلة A بقيمة 10 ملايين دولار بقيادة Madrona مع مشاركة General Catalyst و Bloomberg Beta و Operator Partners، بين آخرين. تنوي الشركة استخدام الأموال للتوسع في فريق المبيعات ومواصلة تحسين المنتج. يؤكد سوغارمان أنهم نجحوا حتى الآن في تقليل معدلات فشل الصيد الاحتيالي في الشركات من 20% إلى 6%، لكنه يعتقد أنهم يمكنهم الاستمرار في الاقتراب أكثر من الصفر.
قال سوغارمان إن Anagram أطلقت منتجها في نقطة تحول مثيرة حقًا لصناعة الأمان السيبراني. مع تقدم الذكاء الاصطناعي التخصيصي، يمكن أن تصبح حملات الهندسة الاجتماعية أكثر خصوصية من أي وقت مضى، مما سيجعل من الصعب بشكل متزايد على الناس أن يميزوا بين الحقيقي والوهمي.
"أعتقد أن النتيجة الجانبية لذلك هي أن منصات البريد الإلكتروني الآمنة التقليدية ستواجه صعوبة كبيرة في اكتشاف هذه الرسائل الاحتيالية المُنشأة بواسطة الذكاء الاصطناعي"، صرح سوغارمان. "هاته القدرة على التوليف والتعشيو هي فعلاً قوية للغاية، ومن الصعب حقاً، من منظور الهندسة، الدفاع ضد ذلك."
تعمل Anagram أيضًا على تطوير وكيل ذكاء اصطناعي سيجلس في بريد موظفي الشركات وسيتم تدريبه ليعلن عن المواقف القابلة للانزلاق في الأمان السيبراني قبل حدوثها. قال سوغارمان إن الوكيل سيقوم بأمور مثل الظهور ليسأل شخصًا إن كان يرغب حقًا في إرسال معلومات بطاقة الائتمان عبر البريد الإلكتروني وإجراءات أمنية أخرى مماثلة.
في هذه الأثناء، تأمل Anagram أن ألغازها ومقاطع تدريب مثل TikTok ستستمر في تحسين الوضع.
قال سوغارمان: "البشر ليسوا غبيين، لقد بنينا ناطحات سحاب يمكننا أن نصنع رحلات فضاء، يمكننا التعرف على كيفية عدم النقر على رابط مشبوه في بريد إلكتروني."
