尽管企业要求员工每年接受网络安全培训,但人为导致的安全漏洞依然频发。随着生成式AI技术提升了社会工程攻击的规模和精准度,这一问题可能进一步加剧。Anagram(原名Cipher)推出了一种创新的培训方法,旨在应对这些威胁的不断演变。这家纽约公司打造了一个企业级平台,提供短视频和个性化互动拼图,帮助员工识别可疑邮件和通信,相较于传统的年度长时培训更频繁、更具吸引力。
创始人兼首席执行官哈利·舒格曼向媒体介绍,培训内容包括让员工自创钓鱼邮件,以此学习如何辨别针对自身的复杂攻击。他表示:“我们几乎未从现有培训中汲取灵感,而是借鉴了TikTok、Duolingo和Khan Academy在用户行为引导上的成功经验,将这些方法应用于安全领域。”Anagram的初衷并非游戏化培训。舒格曼早先在Bloomberg Beta从事风投工作时,计划通过“夺旗”模式提升安全专家技能,模拟软件漏洞供研究人员攻破。然而,2022年以Cipher名义推出后,首席信息安全官反馈显示,非安全员工才是企业最大弱点,这一“绝望”需求促使公司转型。
2024年1月,Cipher调整方向并更名为Anagram,逐步淘汰原有产品。自转型以来,公司发展迅速,吸引了Thomson Reuters、MassMutual和Disney等客户。近期,Anagram完成1000万美元A轮融资,由Madrona领投,资金将用于扩建销售团队和产品优化。舒格曼透露,其客户钓鱼失败率已从20%降至6%,目标是接近零。他指出,生成式AI使钓鱼攻击更难检测,传统邮件安全平台面临挑战。为此,Anagram正研发AI代理,嵌入员工邮件系统,在安全失误前发出警告,例如提示是否确认发送敏感信息。
Anagram的拼图和短视频培训旨在持续提升员工能力。舒格曼强调:“人类能建造摩天大楼、探索太空,也能学会避开邮件中的陷阱。”
