Генеративный AI значительно расширил набор инструментов, доступных хакерам и другим злоумышленникам. Теперь можно делать все, от подделки генерального директора до создания поддельных чеков. OpenAI, крупнейший генеративный стартап AI из всех, знает это лучше всех. И он только что инвестировал в еще один стартап AI, который помогает компаниям защищаться от подобных атак.
Базирующаяся в Нью-Йорке компания Adaptive Security привлекла $43 млн серии A, совместно проводимой стартап-фондом OpenAI и Andreessen Horowitz, о чем она объявила в среду. Это первая инвестиция OpenAI в стартап в сфере кибербезопасности, подтвердила OpenAI TechCrunch.
Adaptive Security имитирует «взломы», созданные AI, чтобы научить сотрудников обнаруживать эти угрозы. Вы можете поднять трубку и услышать голос своего технического директора, запрашивающего код подтверждения. Это будет не ваш настоящий технический директор, а подделка, созданная Adaptive Security.
Платформа Adaptive Security не просто подделывает телефонные звонки: она также охватывает текстовые сообщения и электронные письма, а также оценивает, какие подразделения компании могут быть наиболее уязвимы, и обучает персонал выявлять риски.
Стартап фокусируется на взломах, которые требуют от сотрудника-человека сделать что-то, что он не должен делать, например, нажать на плохую ссылку. Эти виды «социальной инженерии» взломов, хотя и базовые, привели к огромным потерям — вспомните Axie Infinity, которая потеряла более 600 миллионов долларов из-за поддельного предложения о работе для одного из своих разработчиков в 2022 году.
Инструменты AI сделали взломы социальной инженерии проще, чем когда-либо, сказал TechCrunch соучредитель и генеральный директор Брайан Лонг. Запущенная в 2023 году, Adaptive теперь имеет более 100 клиентов, и Лонг сказал, что положительные отзывы от них помогли привлечь OpenAI в таблицу капитализации.
Не помешает и то, что Лонг — опытный предприниматель с двумя предыдущими успешными достижениями: стартап мобильной рекламы TapCommerce, который он продал Twitter в 2014 году (как сообщается, более чем за 100 миллионов долларов), и рекламная технологическая фирма Attentive, которая в последний раз оценивалась более чем в 10 миллиардов долларов в 2021 году, по словам одного из ее инвесторов.
Лонг рассказал TechCrunch, что Adaptive Security направит свое последнее финансирование в основном на найм инженеров для разработки своего продукта и продолжения «гонки вооружений» AI против злоумышленников.
Adaptive Security присоединяется к длинному списку других киберстартапов, работающих над бумом угроз AI. Cyberhaven только что привлекла $100 млн при оценке в $1 млрд, чтобы помочь остановить сотрудников от размещения конфиденциальной информации в таких инструментах, как ChatGPT, сообщает Forbes . Есть также Snyk, который частично приписывает рост небезопасного кода, сгенерированного AI, тому, что он помог поднять свой ARR выше $300 млн. А стартап по обнаружению дипфейков GetReal только что привлек $17,5 млн в прошлом месяце .
Поскольку угрозы AI становятся все более изощренными, Лонг дает один простой совет сотрудникам компаний, которые беспокоятся о том, что их голос будет клонирован хакерами. «Удалите свою голосовую почту», — рекомендует он.
Источник
Источник новости: habr.com
