AI Today - SkyAI

Có thật là sếp của bạn đang gọi không? Jericho Security huy động được 15 triệu đô la để ngăn chặn gian lận deepfake, gây thiệt hại cho các doanh nghiệp 200 triệu đô la chỉ riêng trong năm 2025

Jericho Security huy động được 15 triệu đô la để ngăn chặn gian lận deepfake, gây thiệt hại cho các doanh nghiệp 200 triệu đô la chỉ riêng trong năm 2025

  • 10 min read
Có thật là sếp của bạn đang gọi không? Jericho Security huy động được 15 triệu đô la để ngăn chặn gian lận deepfake, gây thiệt hại cho các doanh nghiệp 200 triệu đô la chỉ riêng trong năm 2025
Jericho Security huy động được 15 triệu đô la để ngăn chặn gian lận deepfake, gây thiệt hại cho các doanh nghiệp 200 triệu đô la chỉ riêng trong năm 2025

Có thật là sếp của bạn đang gọi? Jericho Security huy động được 15 triệu đô la để ngăn chặn gian lận deepfake, gây thiệt hại 200 triệu đô la cho các doanh nghiệp chỉ riêng trong năm 2025

Jericho Security có trụ sở tại New York đã đảm bảo được 15 triệu đô la tài trợ Series A để mở rộng quy mô nền tảng đào tạo an ninh mạng do AI cung cấp. Khoản đầu tư này, được công bố hôm nay, theo sau thành công của công ty trong năm tháng thực hiện hợp đồng trị giá 1,8 triệu đô la của Bộ Quốc phòng, đưa startup hai năm tuổi này lên bản đồ an ninh mạng.

“Trong vòng vài phút, một kẻ tấn công tinh vi hiện có thể tạo ra một bản sao giọng nói nghe giống hệt như Giám đốc tài chính của bạn yêu cầu chuyển khoản gấp,” Sage Wohns, đồng sáng lập và Giám đốc điều hành của Jericho Security, cho biết trong một cuộc phỏng vấn độc quyền với VentureBeat. “Đào tạo an ninh mạng truyền thống đơn giản là không theo kịp những mối đe dọa này.”

Vòng tài trợ này được dẫn dắt bởi Jasper Lau tại Era Fund, người trước đây đã hỗ trợ vòng hạt giống trị giá 3 triệu đô la của công ty vào tháng 8 năm 2023. Các nhà đầu tư khác bao gồm Lux Capital, Dash Fund, Gaingels Enterprise Fund và Gaingels AI Fund, Distique Ventures, Plug & Play Ventures và một số công ty đầu tư mạo hiểm chuyên biệt.

Hợp đồng an ninh mạng quân sự thiết lập uy tín trên thị trường cạnh tranh

Hồ sơ của Jericho tăng lên đáng kể vào tháng 11 năm ngoái khi Lầu Năm Góc chọn công ty cho hợp đồng phòng thủ AI tổng quát đầu tiên. Giải thưởng trị giá 1,8 triệu đô la thông qua AFWERX, nhánh đổi mới của Không quân, giao cho Jericho nhiệm vụ bảo vệ nhân viên quân sự khỏi các cuộc tấn công lừa đảo ngày càng tinh vi.

“Đã có một cuộc tấn công spear-phishing được công khai rộng rãi nhắm vào các phi công máy bay không người lái của Không quân bằng cách sử dụng hướng dẫn sử dụng giả mạo,” Wohns lưu ý trong một cuộc phỏng vấn trước đó. Sự cố này nhấn mạnh cách ngay cả những nhân viên được đào tạo bài bản cũng có thể trở thành nạn nhân của sự lừa dối được chế tạo cẩn thận.

Hợp đồng liên bang này đã giúp Jericho nổi bật trên một thị trường an ninh mạng đông đúc, nơi các công ty thành lập như KnowBe4, Proofpoint và Cofense thống trị. Các nhà phân tích trong ngành định giá lĩnh vực đào tạo nhận thức về an ninh ở mức 5 tỷ đô la hàng năm, với dự kiến tăng trưởng lên 10 tỷ đô la vào năm 2027 khi các tổ chức ngày càng nhận ra lỗ hổng của con người là điểm yếu bảo mật chính của họ.

Cách AI chống lại AI: Đối thủ tự động học điểm yếu của nhân viên

Không giống như đào tạo bảo mật thông thường dựa vào các mẫu tĩnh và các kịch bản có thể đoán trước, nền tảng của Jericho sử dụng những gì Wohns gọi là “AI đại diện” - các hệ thống tự trị hoạt động giống như những kẻ tấn công thực tế.

“Nếu một nhân viên bỏ qua một email đáng ngờ, hệ thống của chúng tôi có thể theo dõi bằng một tin nhắn văn bản có vẻ như đến từ người quản lý của họ,” Wohns giải thích. “Giống như những kẻ tấn công thực sự, AI của chúng tôi thích ứng với hành vi, tìm hiểu phương pháp nào hoạt động tốt nhất đối với từng cá nhân cụ thể.”

Cách tiếp cận đa kênh này giải quyết một hạn chế cơ bản của đào tạo bảo mật truyền thống: hầu hết các chương trình chuẩn bị cho nhân viên đối phó với các cuộc tấn công ngày hôm qua, chứ không phải ngày mai. Các mô phỏng của Jericho có thể trải rộng trên email, giọng nói, tin nhắn văn bản và thậm chí cả cuộc gọi video, tạo ra các kịch bản tấn công được cá nhân hóa dựa trên vai trò, kiểu hành vi và phản hồi trước đây của nhân viên.

Bảng điều khiển khách hàng của công ty cho thấy những nhân viên nào mắc bẫy loại tấn công nào, cho phép các tổ chức cung cấp biện pháp khắc phục có mục tiêu. Dữ liệu ban đầu cho thấy rằng nhân viên được đào tạo bằng các mô phỏng thích ứng, do AI điều khiển ít có khả năng mắc bẫy các nỗ lực lừa đảo thực tế hơn 64% so với những người được đào tạo nhận thức về bảo mật truyền thống.

Giám đốc tài chính Singapore mất 500.000 đô la vì mạo danh giám đốc điều hành deepfake

Rủi ro tài chính của những mối đe dọa mới này trở nên rõ ràng trong một trường hợp mà Wohns nhấn mạnh liên quan đến một giám đốc tài chính bị lừa dối bởi các phiên bản do trí tuệ nhân tạo tạo ra của ban lãnh đạo công ty.

“Một Giám đốc tài chính ở Singapore đã bị lừa chuyển gần 500.000 đô la trong một cuộc gọi video có vẻ như có sự tham gia của Giám đốc điều hành công ty và các giám đốc điều hành khác,” Wohns kể lại. “Điều mà Giám đốc tài chính không biết là những người tham gia này là deepfake do AI tạo ra, được tạo ra bằng cách sử dụng các video và bản ghi có sẵn công khai.”

Cuộc tấn công bắt đầu bằng một tin nhắn WhatsApp có vẻ vô tội yêu cầu một cuộc họp Zoom khẩn cấp. Trong cuộc gọi, các hình đại diện deepfake đã thuyết phục Giám đốc tài chính ủy quyền chuyển tiền. Chỉ khi những kẻ tấn công cố gắng rút thêm tiền, sự nghi ngờ mới nảy sinh, cuối cùng liên quan đến các nhà chức trách đã thu hồi khoản chuyển tiền ban đầu.

Những sự cố như vậy đang trở nên phổ biến đáng báo động. Theo Báo cáo sự cố Deepfake Q1 năm 2025 của Resemble AI, thiệt hại tài chính từ gian lận do deepfake gây ra đã vượt quá 200 triệu đô la trên toàn cầu chỉ trong quý đầu tiên của năm 2025. Báo cáo cho thấy Bắc Mỹ có số lượng sự cố cao nhất (38%), tiếp theo là Châu Á (27%) và Châu Âu (21%).

Các báo cáo trong ngành đã ghi nhận tốc độ tăng trưởng đáng kinh ngạc trong những năm gần đây, với một số nghiên cứu cho thấy các nỗ lực gian lận deepfake tăng hơn 1.700% ở Bắc Mỹ và vượt quá 2.000% ở một số lĩnh vực tài chính châu Âu.

Chân trời đe dọa mới: Khi các hệ thống AI tấn công các hệ thống AI khác

Wohns đã xác định một mối đe dọa mới nổi thậm chí còn đáng lo ngại hơn mà ít nhóm bảo mật nào chuẩn bị cho: “Các tác nhân AI lừa đảo các tác nhân AI.”

“Khi các công cụ AI sinh sôi nảy nở bên trong các công ty, từ chatbot hỗ trợ khách hàng đến tự động hóa nội bộ, những kẻ tấn công đang bắt đầu nhắm mục tiêu và khai thác trực tiếp các tác nhân này,” ông giải thích. “Không còn chỉ có con người bị lừa dối. Các hệ thống AI hiện vừa là mục tiêu vừa là đồng phạm vô tình của sự thỏa hiệp.”

Điều này thể hiện một sự thay đổi cơ bản trong bối cảnh an ninh mạng. Khi các tổ chức triển khai trợ lý AI có thể truy cập các hệ thống nội bộ, phê duyệt yêu cầu hoặc cung cấp thông tin, họ sẽ tạo ra các bề mặt tấn công mới mà các phương pháp bảo mật truyền thống không giải quyết được.

Nền tảng tự phục vụ mở ra quyền truy cập cho các doanh nghiệp nhỏ hơn khi các mục tiêu tấn công mở rộng

Trong khi các doanh nghiệp lớn từ lâu đã là mục tiêu chính cho các cuộc tấn công tinh vi, các tổ chức nhỏ hơn ngày càng thấy mình nằm trong tầm ngắm của tội phạm mạng. Nhận ra xu hướng này, Jericho đã ra mắt một nền tảng tự phục vụ cho phép các công ty triển khai đào tạo bảo mật do AI cung cấp mà không cần chu kỳ bán hàng doanh nghiệp.

“Đăng ký tự phục vụ là bổ sung cho phương pháp bán hàng doanh nghiệp của chúng tôi,” Wohns nói. “Tự phục vụ được thiết kế để cung cấp dịch vụ không cần chạm / ít chạm cho các doanh nghiệp vừa và nhỏ.”

Người dùng có thể đăng ký dùng thử miễn phí bảy ngày và khám phá sản phẩm mà không cần các cuộc họp bán hàng. Cách tiếp cận này trái ngược với các tiêu chuẩn ngành, nơi các giải pháp an ninh mạng thường liên quan đến các quy trình mua sắm kéo dài và các phương pháp bán hàng cao cấp.

Bảo mật trong tương lai khi khả năng AI tăng tốc

Khoản đầu tư 15 triệu đô la sẽ chủ yếu tài trợ cho ba sáng kiến: mở rộng nghiên cứu và phát triển, mở rộng quy mô các chiến lược tiếp cận thị trường thông qua hợp tác và phát triển nhóm của Jericho với trọng tâm là tài năng AI và an ninh mạng.

“Một trong những thách thức kỹ thuật lớn nhất của chúng tôi là theo kịp sự phát triển nhanh chóng của chính AI,” Wohns nói. “Các công cụ, mô hình và kỹ thuật đang được cải thiện với tốc độ phi thường, điều đó có nghĩa là kiến trúc của chúng tôi cần đủ linh hoạt để thích ứng nhanh chóng.”

Những khách hàng ban đầu đã phản ứng nhiệt tình với phương pháp tiếp cận của Jericho. “Khách hàng đã vô cùng thất vọng trước sự thiếu đổi mới với các giải pháp đương nhiệm và sự suy giảm hiệu quả sau đó,” Wohns lưu ý. “Trong vòng 30 ngày, khách hàng xác định các lỗ hổng trên nhiều kênh và xây dựng các chương trình khắc phục có tính cá nhân hóa cao và năng động dựa trên các mối đe dọa và kỹ thuật đương thời.”

Khi ranh giới giữa giao tiếp giữa người và máy bị xóa nhòa, bản chất của sự tin tưởng trong môi trường kỹ thuật số đang được xác định lại. Giám đốc điều hành trong một cuộc gọi video, email khẩn cấp từ bộ phận hỗ trợ CNTT hoặc chatbot dịch vụ khách hàng có thể không phải là những gì họ xuất hiện. Trong thực tế mới này, Jericho Security đang đặt cược rằng phòng thủ tốt nhất không chỉ là dạy nhân viên cảnh giác mà còn cho họ thấy chính xác cách họ sẽ bị lừa dối trước khi những kẻ tấn công thực sự có cơ hội.

Recommended for You

AI lỏng đang cách mạng hóa LLM để hoạt động trên các thiết bị biên như điện thoại thông minh với mô hình 'Hyena Edge' mới

AI lỏng đang cách mạng hóa LLM để hoạt động trên các thiết bị biên như điện thoại thông minh với mô hình 'Hyena Edge' mới

Liquid AI đang cách mạng hóa LLM để hoạt động trên các thiết bị biên như điện thoại thông minh với mô hình 'Hyena Edge' mới

Phép tính AI mới Lợi thế chi phí 80% của Google so với hệ sinh thái của OpenAI

Phép tính AI mới Lợi thế chi phí 80% của Google so với hệ sinh thái của OpenAI

Phép tính AI mới Lợi thế chi phí 80% của Google so với hệ sinh thái của OpenAI