Bergabunglah dengan buletin harian dan mingguan kami untuk pembaruan terbaru dan konten eksklusif tentang liputan AI terkemuka di industri. Pelajari lebih lanjut
Jericho Security yang berbasis di New York telah mendapatkan $ 15 juta dalam pendanaan Seri A untuk meningkatkan platform pelatihan cybersecurity bertenaga AI. Investasi, yang diumumkan hari ini, mengikuti eksekusi lima bulan yang sukses dari kontrak departemen pertahanan $ 1,8 juta perusahaan yang menempatkan startup berusia dua tahun di peta keamanan siber.
“Dalam beberapa menit, penyerang yang canggih sekarang dapat membuat klon suara yang kedengarannya persis seperti CFO Anda yang meminta transfer kawat yang mendesak,” kata Sage Wohns, co-founder dan chief executive officer Jericho Security, dalam sebuah wawancara eksklusif dengan VentureBeat. “Pelatihan keamanan siber tradisional sama sekali tidak mengimbangi ancaman ini.”
Babak pendanaan dipimpin oleh Jasper Lau di Era Fund, yang sebelumnya mendukung putaran unggulan $ 3 juta perusahaan pada Agustus 2023. Investor tambahan termasuk Lux Capital, Dash Fund, Gaingels Enterprise Fund dan Gaingels AI Fund, Distrique Ventures, Plug & Play Ventures, dan beberapa perusahaan usaha khusus.
Kontrak keamanan siber militer yang ditetapkan kredibilitas di pasar kompetitif
Profil Jericho naik secara signifikan November lalu ketika Pentagon memilih perusahaan untuk kontrak pertahanan AI generatif pertamanya. Penghargaan $ 1,8 juta melalui Afwerx, lengan inovasi Angkatan Udara, menuntut Jericho untuk melindungi personel militer dari serangan phishing yang semakin canggih.
“Ada serangan tombak yang sangat dipublikasikan yang menargetkan pilot drone angkatan udara menggunakan manual pengguna palsu,” kata Wohns dalam wawancara sebelumnya. Insiden itu menggarisbawahi bagaimana bahkan personel yang sangat terlatih dapat menjadi korban penipuan yang dibuat dengan hati -hati.
Kontrak federal ini membantu Jericho menonjol di pasar cybersecurity yang ramai di mana pemain mapan seperti KnowBe4, Proofpoint, dan Cofense mendominasi. Analis industri menghargai sektor pelatihan kesadaran keamanan sebesar $ 5 miliar per tahun, dengan pertumbuhan yang diproyeksikan menjadi $ 10 miliar pada tahun 2027 karena organisasi semakin mengakui kerentanan manusia sebagai kelemahan keamanan utama mereka.
Bagaimana Ai Bertengkar: Musuh Otomatis yang Mempelajari Kelemahan Karyawan
Tidak seperti pelatihan keamanan konvensional yang bergantung pada templat statis dan skenario yang dapat diprediksi, platform Jericho menggunakan apa yang disebut Wohns “agen AI” – sistem otonom yang berperilaku seperti penyerang yang sebenarnya.
“Jika seorang karyawan mengabaikan email yang mencurigakan, sistem kami mungkin menindaklanjuti dengan pesan teks yang tampaknya berasal dari manajer mereka,” jelas Wohns. “Sama seperti penyerang sungguhan, AI kami beradaptasi dengan perilaku, belajar yang mendekati yang paling baik terhadap individu tertentu.”
Pendekatan multi-channel ini membahas batasan mendasar dari pelatihan keamanan tradisional: sebagian besar program mempersiapkan karyawan untuk serangan kemarin, bukan besok. Simulasi Jericho dapat menjangkau email, suara, pesan teks, dan bahkan panggilan video, membuat skenario serangan yang dipersonalisasi berdasarkan peran karyawan, pola perilaku, dan tanggapan sebelumnya.
Dasbor klien perusahaan menunjukkan karyawan mana yang jatuh cinta pada jenis serangan, yang memungkinkan organisasi untuk memberikan perbaikan yang ditargetkan. Data awal menunjukkan bahwa karyawan yang dilatih dengan simulasi adaptif, yang digerakkan AI adalah 64% lebih kecil kemungkinannya untuk upaya phishing aktual daripada mereka yang menerima pelatihan kesadaran keamanan tradisional.
Singapura CFO kehilangan $ 500.000 untuk peniruan eksekutif Deepfake
Taruhan keuangan dari ancaman baru ini menjadi jelas dalam kasus yang disoroti Wohns yang melibatkan seorang eksekutif keuangan yang ditipu oleh versi kepemimpinan perusahaan yang dihasilkan secara artifisial.
“CFO di Singapura ditipu untuk mentransfer hampir $ 500.000 selama panggilan video yang tampaknya mencakup CEO perusahaan dan eksekutif lainnya,” kenang Wohns. “Tanpa diketahui CFO, para peserta ini adalah Deepfake yang dihasilkan AI, dibuat menggunakan video dan rekaman yang tersedia untuk umum.”
Serangan dimulai dengan pesan WhatsApp yang tampaknya tidak bersalah yang meminta pertemuan zoom yang mendesak. Selama panggilan, avatar Deepfake membujuk CFO untuk mengesahkan transfer. Hanya ketika para penyerang berusaha mengekstraksi lebih banyak dana, kecurigaan muncul, akhirnya melibatkan pihak berwenang yang memulihkan transfer awal.
Insiden seperti itu menjadi sangat umum. Menurut Laporan Insiden Deepfake dari Q1 2025 AI, kerugian finansial dari penipuan yang diaktifkan oleh Deepfake melebihi $ 200 juta secara global selama kuartal pertama 2025. Laporan tersebut menemukan bahwa Amerika Utara mengalami jumlah insiden tertinggi (38%), diikuti oleh Asia (27%) dan Eropa (21%).
Laporan industri telah mendokumentasikan tingkat pertumbuhan yang mengejutkan dalam beberapa tahun terakhir, dengan beberapa penelitian menunjukkan upaya penipuan Deepfake meningkat lebih dari 1.700% di Amerika Utara dan melebihi 2.000% di sektor keuangan Eropa tertentu.
Horizon Ancaman Baru: Saat Sistem AI Menyerang Sistem AI Lainnya
Wohns mengidentifikasi ancaman yang lebih memprihatinkan bahwa beberapa tim keamanan siap untuk: “Agen AI phishing agen AI.”
“Ketika alat AI berkembang biak di dalam perusahaan dari chatbots dukungan pelanggan hingga otomatisasi internal, penyerang mulai menargetkan dan mengeksploitasi agen -agen ini secara langsung,” jelasnya. “Ini bukan lagi hanya manusia yang ditipu. Sistem AI sekarang menjadi target dan kaki tangan kompromi yang tidak disadari.”
Ini merupakan perubahan mendasar dalam lanskap keamanan siber. Ketika organisasi menggunakan asisten AI yang dapat mengakses sistem internal, menyetujui permintaan, atau memberikan informasi, mereka membuat permukaan serangan baru yang tidak diatasi oleh pendekatan keamanan tradisional.
Platform Layanan Mandiri Membuka Akses ke Bisnis Kecil Saat Target Serangan Perluas
Sementara perusahaan -perusahaan besar telah lama menjadi target utama untuk serangan canggih, organisasi yang lebih kecil semakin menemukan diri mereka di persimpangan penjahat cyber. Menyadari tren ini, Jericho telah meluncurkan platform swalayan yang memungkinkan perusahaan untuk menggunakan pelatihan keamanan bertenaga AI tanpa siklus penjualan perusahaan.
“Pendaftaran swalayan adalah tambahan dari pendekatan penjualan perusahaan kami,” kata Wohns. “Swalayan dirancang untuk menyediakan no-sentuh/sentuhan rendah untuk usaha kecil hingga menengah.”
Pengguna dapat mendaftar untuk uji coba gratis tujuh hari dan menjelajahi produk tanpa pertemuan penjualan. Pendekatan ini berbeda dengan norma-norma industri, di mana solusi keamanan siber biasanya melibatkan proses pengadaan yang panjang dan pendekatan penjualan sentuhan tinggi.
Keamanan bukti masa depan saat kemampuan AI mempercepat
Investasi $ 15 juta ini terutama akan mendanai tiga inisiatif: memperluas penelitian dan pengembangan, skala strategi masuk ke pasar melalui kemitraan, dan menumbuhkan tim Jericho dengan fokus pada bakat AI dan cybersecurity.
“Salah satu tantangan teknis terbesar kami adalah mengimbangi evolusi AI yang cepat,” kata Wohns. “Alat, model, dan teknik meningkat pada tingkat yang luar biasa, yang berarti arsitektur kita harus cukup fleksibel untuk beradaptasi dengan cepat.”
Pelanggan awal telah menanggapi dengan antusias pendekatan Jericho. “Pelanggan telah sangat frustrasi karena kurangnya inovasi dengan solusi incumbent dan penurunan kemanjuran berikutnya,” kata Wohns. “Dalam 30 hari, pelanggan mengidentifikasi kerentanan di berbagai saluran dan membangun program remediasi yang sangat personal dan dinamis berdasarkan ancaman dan teknik kontemporer.”
Saat batas antara komunikasi manusia dan mesin kabur, sifat kepercayaan pada lingkungan digital sedang didefinisikan ulang. Eksekutif pada panggilan video, email yang mendesak dari dukungan TI, atau chatbot layanan pelanggan mungkin tidak seperti yang muncul. Dalam kenyataan baru ini, Jericho Security bertaruh bahwa pertahanan terbaik bukan hanya mengajar karyawan untuk curiga – itu menunjukkan kepada mereka bagaimana mereka akan tertipu sebelum penyerang yang sebenarnya mendapat kesempatan
