纽约的耶利哥安全公司近日宣布成功获得1500万美元的A轮融资,用于扩展其基于人工智能的网络安全培训平台。这笔融资的宣布紧随该公司成功执行了一项价值180万美元的美国国防部合同之后,这份合同使这家仅成立两年的初创公司在网络安全领域崭露头角。
耶利哥安全公司的联合创始人兼首席执行官赛奇·沃恩斯在接受专访时表示:“现在,一个精通技术的攻击者只需几分钟就能创建一个声音完全像你首席财务官(CFO)的语音克隆,要求紧急电汇资金。”他强调,“传统的网络安全培训已经跟不上这些威胁的步伐。”
本轮融资由Era基金的贾斯珀·劳领投,该基金此前曾在2023年8月支持了耶利哥安全公司的300万美元种子轮融资。其他投资者还包括Lux Capital、Dash Fund、Gaingels Enterprise Fund和Gaingels AI Fund、Distique Ventures、Plug & Play Ventures以及多家专业风险投资公司。
耶利哥安全公司的知名度在去年11月大幅提升,当时五角大楼选择了该公司作为其首个生成式人工智能防御合同的承包商。这份价值180万美元的合同由空军创新部门AFWERX授予,旨在保护军事人员免受日益复杂的网络钓鱼攻击。“有一起针对空军无人机飞行员的高调鱼叉式网络钓鱼攻击事件,攻击者使用了虚假的用户手册。”沃恩斯在早前的采访中提到。这一事件凸显了即使经过高度训练的人员也可能陷入精心设计的骗局。
耶利哥安全公司在网络安全市场上脱颖而出,该市场由KnowBe4、Proofpoint和Cofense等老牌企业主导。行业分析师估计,安全意识培训领域的市场规模为每年50亿美元,预计到2027年将增长至100亿美元,因为各组织越来越认识到人为因素是他们的主要安全漏洞。
与依赖静态模板和可预测场景的传统安全培训不同,耶利哥安全公司的平台采用了沃恩斯所称的“自主式AI”——这些自主系统像真正的攻击者一样行动。“如果员工忽略了一封可疑电子邮件,我们的系统可能会通过一条看似来自他们经理的短信进行跟进。”沃恩斯解释说,“就像真正的攻击者一样,我们的AI会根据行为进行调整,学习哪种方法最适合针对特定个体。”
这种多渠道方法解决了传统安全培训的一个根本局限:大多数程序只能让员工为过去的攻击做好准备,而不是未来的攻击。耶利哥安全公司的模拟可以覆盖电子邮件、语音、短信甚至视频通话,根据员工的角色、行为模式和以往回应创建个性化的攻击场景。
公司的客户仪表板会显示哪些员工容易上当受骗,从而使组织能够进行有针对性的补救。早期数据表明,接受过自适应、AI驱动模拟培训的员工比接受传统安全意识培训的员工上当受骗的可能性降低了64%。
沃恩斯讲述的一个案例突显了这些新威胁的财务风险,案例中一名财务主管被公司领导层的AI生成版本所欺骗。“新加坡的一名CFO在一场视频会议中被说服转账近50万美元,会议中似乎有公司的首席执行官和其他高管参加。”沃恩斯回忆道,“但这位CFO不知道的是,这些参与者都是利用公开视频和录音制作的深度伪造品。”
攻击始于一条看似无害的WhatsApp消息,要求立即召开Zoom会议。在通话中,深度伪造形象说服CFO批准了转账。直到攻击者试图提取更多资金时才引起怀疑,最终当局介入并追回了最初转账的资金。
此类事件正变得越来越普遍。根据Resemble AI的2025年第一季度深度伪造事件报告,仅在该季度,全球因深度伪造欺诈造成的损失就超过了2亿美元。报告发现,北美发生的事件数量最高(38%),其次是亚洲(27%)和欧洲(21%)。
行业报告记录了近年来惊人的增长率,一些研究表明,北美深度伪造欺诈尝试的数量增加了1700%以上,而某些欧洲金融部门的增长率甚至超过了2000%。
沃恩斯指出了一个更令人担忧的新兴威胁,即很少有安全团队为此做好准备:“AI代理攻击AI代理。”“随着AI工具在公司内部从客户支持聊天机器人到内部自动化系统的普及,攻击者开始直接瞄准并利用这些代理。”他解释说,“现在不再只是人类被欺骗。AI系统既是攻击的目标,也是不知情的帮凶。”
这标志着网络安全领域发生了根本性转变。当组织部署可以访问内部系统、批准请求或提供信息的AI助手时,他们就创造了传统安全方法无法应对的新攻击面。
虽然大型企业长期以来一直是复杂攻击的主要目标,但小型企业也越来越成为网络犯罪分子的攻击对象。鉴于这一趋势,耶利哥安全公司推出了一个自助平台,使公司能够在没有企业销售周期的情况下部署基于AI的安全培训。
“自助注册是对我们企业销售方法的一种补充,”沃恩斯说,“自助服务旨在为中小企业提供无接触/低接触的服务。”
用户可以注册七天免费试用,并在无需销售会议的情况下探索产品。这种方法与行业惯例截然不同,因为网络安全解决方案通常涉及冗长的采购流程和高接触销售方法。
1500万美元的投资将主要用于三个方面:扩大研发、通过合作伙伴关系扩大市场战略,以及扩大耶利哥安全公司的团队,重点关注AI和网络安全人才。“我们面临的最大技术挑战之一是跟上AI本身快速发展的步伐,”沃恩斯说,“工具、模型和技术在以惊人的速度改进,这意味着我们的架构必须足够灵活,以便快速适应。”
早期客户对耶利哥安全公司的方法反应热烈。“客户对现有解决方案缺乏创新以及随后效力下降感到极其沮丧,”沃恩斯指出,“在30天内,客户就能跨多个渠道识别出漏洞,并根据当代威胁和技术构建高度个性化和动态的补救程序。”
随着人与机器通信界限的模糊,数字环境中信任的本质正在被重新定义。视频通话中的高管、来自IT支持的紧急电子邮件或客户服务聊天机器人可能并非他们看起来的那样。在这个新的现实中,耶利哥安全公司认为,最好的防御不仅仅是教导员工保持怀疑——而是要向他们展示在真正的攻击者有机会之前,他们是如何被欺骗的。
原创文章,作者:王 浩然,如若转载,请注明出处:https://www.dian8dian.com/ye-li-ge-an-quan-gong-si-huo-de-1500-wan-mei-yuan-rong-zi
