Adaptive Security ระดมทุน 43 ล้านดอลลาร์ ใช้ AI จำลองการโจมตีไซเบอร์

Adaptive Security สตาร์ทอัพที่ช่วยองค์กรต่าง ๆ ทดสอบความมั่นคงปลอดภัยทางไซเบอร์ของตนเองผ่านการจำลองการโจมตีทางวิศวกรรมสังคม ระดมทุนได้ 43 ล้านดอลลาร์ในรอบ Series A ที่นำโดย Andreessen Horowitz และ OpenAI Startup Fund

การติดตั้งมัลแวร์ไม่ใช่วิธีเดียวที่อาชญากรไซเบอร์ใช้ในการเข้าถึงระบบของบริษัท การโจมตีหลายแคมเปญใช้วิศวกรรมสังคมเพื่อลวงพนักงานให้เปิดเผยรหัสผ่านหรือข้อมูลสำคัญ ตลอดช่วงไม่กี่ปีที่ผ่านมา ปัญญาประดิษฐ์ได้ทำให้แฮกเกอร์สามารถเริ่มการโจมตีเหล่านี้ได้ง่ายขึ้นอย่างมาก

Adaptive Security นำเสนอแพลตฟอร์มที่ช่วยให้บริษัทลดความเสี่ยงจากแคมเปญวิศวกรรมสังคมที่ใช้ AI โดยสามารถจำลองการโจมตีทางไซเบอร์และตรวจจับเมื่อพนักงานตอบสนองต่อการโจมตีนั้น จากนั้นซอฟต์แวร์จะมอบการฝึกอบรมความมั่นคงปลอดภัยที่ปรับให้เหมาะกับพนักงานแต่ละคนเพื่อป้องกันการละเมิดในอนาคต

บริษัทใช้โมเดลภาษาขนาดใหญ่ (LLM) เพื่อสร้างอีเมลฟิชชิ่งจำลอง ตัวอย่างเช่น แพลตฟอร์มสามารถสร้างอีเมลที่แอบอ้างว่าเป็นลูกค้าที่สนใจผลิตภัณฑ์ใหม่ที่เพิ่งเปิดตัว LLM สามารถปรับแต่งข้อความโดยอิงจากข้อมูลที่เผยแพร่สาธารณะเกี่ยวกับผลิตภัณฑ์นั้น

การส่งอีเมลฟิชชิ่งจำลองไปยังพนักงานมักต้องมีการเปลี่ยนแปลงการตั้งค่าระบบอีเมลของบริษัท แต่ Adaptive Security ระบุว่าแพลตฟอร์มของตนช่วยให้ขั้นตอนนี้ง่ายขึ้นด้วยฟีเจอร์ที่เรียกว่า Direct Email Injection ซึ่งช่วยให้ไม่ต้องปรับเปลี่ยนการตั้งค่าความมั่นคงปลอดภัยและการกรองของระบบอีเมล

แพลตฟอร์มของ Adaptive Security ยังสามารถโต้ตอบกับพนักงานผ่านช่องทางอื่นได้อีกด้วย เช่น การเลียนเสียงของผู้บริหาร และการส่งข้อความฟิชชิ่งผ่าน SMS ซึ่งมักมีอัตราการเปิดอ่านสูงกว่าอีเมล อีกทั้งยังมีฟีเจอร์ที่สามารถเลียนแบบทีมสนับสนุนของซัพพลายเออร์ของบริษัทได้

แพลตฟอร์มนี้ช่วยให้ผู้ดูแลระบบสามารถติดตามการจำลองการโจมตีทางไซเบอร์ผ่านแดชบอร์ดกลาง โดยจะแสดงจำนวนอีเมลฟิชชิ่งจำลองที่ถูกส่งออกไป ประสิทธิภาพของการโจมตี และตัวชี้วัดที่เกี่ยวข้อง ทีมความมั่นคงปลอดภัยสามารถใช้ข้อมูลเหล่านี้เพื่อระบุจุดที่ต้องปรับปรุงในระบบของบริษัท

ขณะเดียวกัน พนักงานสามารถเข้าถึงคลังโมดูลฝึกอบรมความมั่นคงปลอดภัยที่ขับเคลื่อนด้วยเกม (gamified) และ Adaptive Security ยังเปิดโอกาสให้ลูกค้าสร้างเนื้อหาฝึกอบรมแบบกำหนดเองได้โดยใช้ AI อีกด้วย

อีกหนึ่งฟีเจอร์ของแพลตฟอร์มช่วยให้พนักงานแจ้งเตือนทีมความมั่นคงปลอดภัยเมื่อได้รับข้อความฟิชชิ่งจริง โดย Brian Long ผู้ร่วมก่อตั้งและประธานเจ้าหน้าที่บริหาร ระบุในบล็อกโพสต์ว่า “เมื่อมีคนรายงานข้อความที่น่าสงสัย AI ของเราจะไม่เพียงแค่ส่งต่อให้ฝ่ายไอทีเท่านั้น แต่ยังวิเคราะห์ข้อความแบบเรียลไทม์ ประเมินความเสี่ยง และช่วยให้ทีมความมั่นคงปลอดภัยดำเนินการได้อย่างรวดเร็ว”

Adaptive Security เปิดเผยในโอกาสที่ระดมทุนรอบใหม่นี้ว่าแพลตฟอร์มของบริษัทถูกนำไปใช้งานโดยองค์กรกว่า 100 แห่งนับตั้งแต่เปิดตัว และบริษัทจะใช้เงินทุนใหม่นี้เพื่อขยายทีมวิจัยและพัฒนา

ที่มา: https://siliconangle.com/2025/04/02/adaptive-security-raises-43m-ai-cyberattack-simulation-platform/