字数 1026,阅读大约需 6 分钟
OpenAI首投网络安全领域:Adaptive Security如何用AI技术守护企业安全
在生成性AI技术飞速发展的今天,黑客和其他恶意行为者的工具箱得到了极大的扩展。从深度伪造CEO到制作虚假收据,AI的滥用正成为企业安全的重大威胁。作为生成性AI领域的领头羊,OpenAI深知这一点,并做出了一个重要举措——首次投资网络安全初创公司Adaptive Security。
Adaptive Security:用AI模拟攻击,培训企业员工
Adaptive Security是一家总部位于纽约的初创公司,近日宣布完成了4300万美元的A轮融资,由OpenAI的创业基金和Andreessen Horowitz共同领投。这标志着OpenAI在网络安全领域的首次投资。
Adaptive Security的核心技术是通过模拟基于AI生成的“黑客攻击”来培训企业员工识别并防御这类威胁。想象一下,当你接到一通电话,听到公司CTO的声音要求你提供验证码,这很可能并不是真正的CTO,而是Adaptive Security生成的伪造声音。
Adaptive Security的平台不仅能伪造电话,还能模拟短信和电子邮件攻击。通过这些模拟攻击,平台能够评估公司内部潜在的安全薄弱点,并培训员工识别风险。该公司专注于那些需要员工执行非正常操作的黑客攻击,例如点击恶意链接。这类“社交工程”攻击虽然基础,但已造成巨大损失,例如2022年,Axie Infinity因一名开发者收到虚假工作邀请而损失超过6亿美元。
AI让社交工程攻击更易实施,Adaptive Security如何应对?
Adaptive Security的联合创始人兼CEO Brian Long表示,AI工具使得社交工程攻击变得前所未有的容易。自2023年成立以来,Adaptive Security已拥有超过100家客户。Long称,客户的积极反馈吸引了OpenAI的投资。
值得一提的是,Brian Long是一位经验丰富的企业家,曾两次创业成功。他创立的移动广告初创公司TapCommerce于2014年被Twitter收购(据报道收购价超过1亿美元),而他创办的广告技术公司Attentive在2021年的估值已超过100亿美元。
Long透露,Adaptive Security将利用最新融资主要用于招聘工程师,以完善产品并跟上与恶意行为者之间的AI“军备竞赛”。
网络安全初创公司引领对抗AI威胁新潮流
Adaptive Security并非唯一一家致力于应对AI威胁的网络安全初创公司。Cyberhaven最近完成了1亿美元的融资,估值达到10亿美元,旨在防止员工将敏感信息输入到ChatGPT等工具中。Snyk的部分成功也归因于不安全的AI生成代码的增加,该公司的年度经常性收入已超过3亿美元。此外,专注于深度伪造检测的初创公司GetReal也在上个月完成了1750万美元的融资。
面对AI威胁,企业员工该如何应对?
随着AI威胁的日益复杂化,Brian Long为担心声音被克隆的企业员工提供了一个简单建议:“删除你的语音信箱。”这一建议旨在减少黑客获取员工声音样本的机会,从而降低声音克隆攻击的风险。
在AI技术不断进步的背景下,网络安全领域正迎来新的挑战和机遇。Adaptive Security和其他网络安全初创公司正通过创新技术,帮助企业应对日益复杂的网络威胁,守护企业安全。
