Con sede en Nueva York Seguridad de Jericho ha asegurado $ 15 millones en fondos de la Serie A para progresar su plataforma de capacitación de ciberseguridad con IA. La inversión, anunciada hoy, sigue a la exitosa ejecución de cinco meses de la compañía de un resolución de Sección de Defensa de $ 1.8 millones que puso a la startup de dos abriles en el planisferio de seguridad cibernética.

“En cuestión de minutos, un atacante sofisticado ahora puede crear un clon de voz que suena exactamente como su CFO solicitando una transferencia de alambre urgente”, dijo Sage Wohns, cofundador y director ejecutor de Jericho Security, en una entrevista monopolio con VentureBeat. “El entrenamiento tradicional de ciberseguridad simplemente no ha seguido el ritmo de estas amenazas”.

La ronda de financiación fue dirigida por Jasper Lau en Fondo de la ERAquien anteriormente respaldó la ronda de semillas de $ 3 millones de la compañía en agosto de 2023. Los inversores adicionales incluyen Lux Haber, Fondo, Fondo Gaingels Enterprise y Fondo Gaingels AI, Venturas distritas, Enchip & Play Venturesy varias empresas de aventura especializadas.

Arreglo marcial de ciberseguridad estableció credibilidad en el mercado competitivo

El perfil de Jericho aumentó significativamente en noviembre pasado cuando el Pentágono seleccionó a la compañía para su primer resolución generativo de defensa de IA. El premio de $ 1.8 millones a Afwerx, el ayuda de innovación de la Fuerza Aérea, acusó a Jericho de proteger al personal marcial de los ataques de phishing cada vez más sofisticados.

“Hubo un ataque de phishing de pica muy publicitado dirigido a pilotos de drones de la Fuerza Aérea que usan manuales de usuarios falsos”, señaló Wohns en una entrevista precursor. El incidente subrayó cómo incluso el personal mucho capacitado puede ser víctima de un simulación cuidadosamente primoroso.

Este resolución federal ayudó a Jericho a destacarse en un mercado de ciberseguridad abarrotado donde jugadores establecidos como KnowBe4, Punto de pruebay Cofense dominar. Los analistas de la industria valoran el sector de capacitación en seguridad de seguridad en $ 5 mil millones anuales, con crecimiento proyectado a $ 10 mil millones para 2027 A medida que las organizaciones reconocen cada vez más la vulnerabilidad humana como su pasión de seguridad principal.

Cómo AI lucha contra la IA: adversarios automatizados que aprenden debilidades de los empleados

A diferencia de la capacitación de seguridad convencional que se sostén en plantillas estáticas y escenarios predecibles, la plataforma de Jericho emplea lo que Wohns fogata “AI de agente”, sistemas autónomos que se comportan como atacantes reales.

“Si un empleado ignora un correo electrónico sospechoso, nuestro sistema podría hacer un seguimiento con un mensaje de texto que parece provenir de su regente”, explicó Wohns. “Al igual que los atacantes reales, nuestra IA se adapta al comportamiento, el enseñanza que los enfoques funcionan mejor contra personas específicas”.

Este enfoque multicanal aborda una muro fundamental de la capacitación de seguridad tradicional: la mayoría de los programas preparan a los empleados para los ataques de ayer, no los de mañana. Las simulaciones de Jericho pueden constar de el correo electrónico, la voz, los mensajes de texto e incluso las videollamadas, creando escenarios de ataque personalizados basados ​​en el papel, los patrones de comportamiento de un empleado y las respuestas anteriores.

El tablero de clientes del cliente de la compañía muestra qué empleados enamoran qué tipos de ataques, lo que permite a las organizaciones entregar una remediación específica. Los datos tempranos sugieren que los empleados capacitados con simulaciones adaptativas impulsadas por la LA AI tienen un 64% menos probabilidades de caer en los intentos de phishing reales que aquellos que reciben capacitación tradicional de conciencia de seguridad.

El director financiero de Singapur pierde $ 500,000 a la suplantación ejecutiva de Deepfake

Las apuestas financieras de estas nuevas amenazas se hicieron claras en un caso que Wohns destacó que involucra a un ejecutor financiero engañado por versiones generadas artificialmente del liderazgo de la compañía.

“Un CFO en Singapur fue engañado para transferir casi $ 500,000 durante una videollamada que parecía incluir al CEO y otros ejecutivos de la compañía”, contó Wohns. “Sin el conocimiento del CFO, estos participantes fueron defectos generados por IA, diseñados utilizando videos y grabaciones disponibles públicamente”.

El ataque comenzó con un mensaje de WhatsApp aparentemente inocente que solicita una reunión de teleobjetivo urgente. Durante la convocatoria, los avatares de Deepfake persuadieron al CFO para que autorizara la transferencia. Solo cuando los atacantes intentaron extraer más fondos surgieron sospechas, finalmente involucraron a las autoridades que recuperaron la transferencia auténtico.

Tales incidentes se están volviendo alarmantemente comunes. De acuerdo a SE SEMARSE DEL INFORME DE INCENDIDOS DE LA DESPARTA Q1 2025 de AIpérdidas financieras de El fraude autorizado para DeepFake superó los $ 200 millones en todo el mundo Durante solo el primer trimestre de 2025. El crónica encontró que América del Ideal experimentó el anciano número de incidentes (38%), seguido de Asia (27%) y Europa (21%).

Los informes de la industria han documentado tasas de crecimiento asombrosas en los últimos abriles, con algunos estudios que muestran que el fraude de defectos profundos aumentan con Más del 1,700% en América del Ideal y superando el 2,000% en ciertos sectores financieros europeos.

NUEVO Horizon de amenazas: cuando los sistemas de IA atacan otros sistemas de IA

Wohns identificó una amenaza emergente aún más preocupante para la que se preparan pocos equipos de seguridad: “Agentes de IA phishing AI agentes”.

“A medida que las herramientas de IA proliferan en el interior de las empresas desde chatbots de atención al cliente hasta automatizaciones internas, los atacantes están comenzando a apuntar y explotar a estos agentes directamente”, explicó. “Ya no son solo humanos engañados. Los sistemas de IA ahora son tanto los objetivos como los cómplices de compromiso involuntarios”.

Esto representa un cambio fundamental en el panorama cibernético. Cuando las organizaciones implementan asistentes de IA que pueden alcanzar a sistemas internos, aprobar solicitudes o proporcionar información, crean nuevas superficies de ataque que los enfoques de seguridad tradicionales no abordan.

La plataforma de hipermercado abre el ataque a empresas más pequeñas a medida que los objetivos de ataque se amplían

Si adecuadamente las principales empresas han sido durante mucho tiempo objetivos principales para ataques sofisticados, las organizaciones más pequeñas se encuentran cada vez más en la mira de los cibercriminales. Reconociendo esta tendencia, Jericho ha resuelto una plataforma de hipermercado que permite a las empresas implementar la capacitación de seguridad con AI sin el ciclo de ventas empresariales.

“El registro de hipermercado se suma a nuestro enfoque de ventas empresariales”, dijo Wohns. “El hipermercado está diseñado para proporcionar un tacto/bajo tacto para pequeñas y medianas empresas”.

Los usuarios pueden registrarse para una prueba gratuita de siete días y explorar el producto sin reuniones de ventas. Este enfoque contrasta con las normas de la industria, donde las soluciones de ciberseguridad generalmente implican largos procesos de adquisición y enfoques de ventas de detención toque.

Seguridad a prueba de futuro a medida que se aceleran las capacidades de IA

La inversión de $ 15 millones financiará principalmente tres iniciativas: expandir la investigación y el ampliación, ampliar las estrategias de mercado a través de asociaciones y crecer el equipo de Jericho con un enfoque en la IA y el talento de seguridad cibernética.

“Uno de nuestros mayores desafíos técnicos ha sido perdurar el ritmo de la rápida progreso de la IA misma”, dijo Wohns. “Las herramientas, modelos y técnicas están mejorando a un ritmo extraordinario, lo que significa que nuestra bloque debe ser lo suficientemente flexible como para adaptarse rápidamente”.

Los primeros clientes han respondido con entusiasmo al enfoque de Jericho. “Los clientes se han frustrado extremadamente por la error de innovación con soluciones titulares y la posterior disminución de la aptitud”, señaló Wohns. “En 30 días, los clientes identifican vulnerabilidades en múltiples canales y crean programas de remediación mucho personalizados y dinámicos basados ​​en amenazas y técnicas contemporáneas”.

A medida que los límites entre las comunicaciones humanas y las máquinas se desenfienen, se está redefiniendo la naturaleza misma de la confianza en los entornos digitales. El ejecutor en una videollamada, el correo electrónico urgente del soporte de TI o el chatbot de servicio al cliente podrían no ser lo que aparecen. En esta nueva sinceridad, Jericho Security está apostando a que la mejor defensa no es solo enseñar a los empleados a sospechar: les muestra exactamente cómo serán engañados antaño de que los atacantes reales tengan la oportunidad.