Únase a nuestros boletines diarios y semanales para obtener las últimas actualizaciones y contenido exclusivo sobre la cobertura de IA líder de la industria. Obtenga más información
Con sede en Nueva York Seguridad de Jericho ha asegurado $ 15 millones en fondos de la Serie A para escalar su plataforma de capacitación de ciberseguridad con IA. La inversión, anunciada hoy, sigue a la exitosa ejecución de cinco meses de la compañía de un Contrato de Departamento de Defensa de $ 1.8 millones Eso puso a la startup de dos años en el mapa de ciberseguridad.
“En cuestión de minutos, un atacante sofisticado ahora puede crear un clon de voz que suena exactamente como su CFO solicitando una transferencia de alambre urgente”, dijo Sage Wohns, cofundador y director ejecutivo de Jericho Safety, en una entrevista exclusiva con VentureBeat. “El entrenamiento tradicional de ciberseguridad simplemente no ha seguido el ritmo de estas amenazas”.
La ronda de financiación fue dirigida por Jasper Lau en Fondo de la ERAquien anteriormente respaldó la ronda de semillas de $ 3 millones de la compañía en agosto de 2023. Los inversores adicionales incluyen Lux Capital, Fondo, Fondo Gaingels Enterprise y Fondo Gaingels AI, Empresas distritales, Enchip & Play Venturesy varias empresas de riesgo especializadas.
Contrato militar de ciberseguridad estableció credibilidad en el mercado competitivo
El perfil de Jericho aumentó significativamente en noviembre pasado cuando el Pentágono seleccionó a la compañía para su primer contrato generativo de defensa de IA. El premio de $ 1.8 millones a través de AfwerxEl brazo de innovación de la Fuerza Aérea, acusó a Jericho de proteger al private militar de los ataques de phishing cada vez más sofisticados.
“Hubo un ataque de phishing de lanza muy publicitado dirigido a pilotos de drones de la Fuerza Aérea que usan manuales de usuarios falsos”, señaló Wohns en una entrevista anterior. El incidente subrayó cómo incluso el private altamente capacitado puede ser víctima de un engaño cuidadosamente elaborado.
Este contrato federal ayudó a Jericho a destacarse en un mercado de ciberseguridad abarrotado donde jugadores establecidos como KnowBe4, Punto de pruebay Cofense dominar. Los analistas de la industria valoran el sector de capacitación en seguridad de seguridad en $ 5 mil millones anuales, con crecimiento proyectado a $ 10 mil millones para 2027 A medida que las organizaciones reconocen cada vez más la vulnerabilidad humana como su debilidad de seguridad principal.
Cómo AI lucha contra la IA: adversarios automatizados que aprenden debilidades de los empleados
A diferencia de la capacitación de seguridad convencional que se basa en plantillas estáticas y escenarios predecibles, la plataforma de Jericho emplea lo que Wohns llama “AI de agente”, sistemas autónomos que se comportan como atacantes reales.
“Si un empleado ignora un correo electrónico sospechoso, nuestro sistema podría hacer un seguimiento con un mensaje de texto que parece provenir de su gerente”, explicó Wohns. “Al igual que los atacantes reales, nuestra IA se adapta al comportamiento, el aprendizaje que los enfoques funcionan mejor contra personas específicas”.
Este enfoque multicanal aborda una limitación basic de la capacitación de seguridad tradicional: la mayoría de los programas preparan a los empleados para los ataques de ayer, no los de mañana. Las simulaciones de Jericho pueden abarcar el correo electrónico, la voz, los mensajes de texto e incluso las videollamadas, creando escenarios de ataque personalizados basados en el papel, los patrones de comportamiento de un empleado y las respuestas anteriores.
El tablero de clientes del cliente de la compañía muestra qué empleados enamoran qué tipos de ataques, lo que permite a las organizaciones entregar una remediación específica. Los datos tempranos sugieren que los empleados capacitados con simulaciones adaptativas impulsadas por la LA AI tienen un 64% menos probabilidades de caer en los intentos de phishing reales que aquellos que reciben capacitación tradicional de conciencia de seguridad.
El director financiero de Singapur pierde $ 500,000 a la suplantación ejecutiva de Deepfake
Las apuestas financieras de estas nuevas amenazas se hicieron claras en un caso que Wohns destacó que involucra a un ejecutivo financiero engañado por versiones generadas artificialmente del liderazgo de la compañía.
“Un CFO en Singapur fue engañado para transferir casi $ 500,000 durante una videollamada que parecía incluir al CEO y otros ejecutivos de la compañía”, contó Wohns. “Sin el conocimiento del CFO, estos participantes fueron defectos generados por IA, diseñados utilizando movies y grabaciones disponibles públicamente”.
El ataque comenzó con un mensaje de WhatsApp aparentemente inocente que solicita una reunión de zoom urgente. Durante la llamada, los avatares de Deepfake persuadieron al CFO para que autorizara la transferencia. Solo cuando los atacantes intentaron extraer más fondos surgieron sospechas, finalmente involucraron a las autoridades que recuperaron la transferencia inicial.
Tales incidentes se están volviendo alarmantemente comunes. De acuerdo a SE SEMARSE DEL INFORME DE INCENDIDOS DE LA DESPARTA Q1 2025 de AIpérdidas financieras de El fraude habilitado para DeepFake superó los $ 200 millones en todo el mundo Durante solo el primer trimestre de 2025. El informe encontró que América del Norte experimentó el mayor número de incidentes (38%), seguido de Asia (27%) y Europa (21%).
Los informes de la industria han documentado tasas de crecimiento asombrosas en los últimos años, con algunos estudios que muestran que el fraude de defectos profundos aumentan con Más del 1,700% en América del Norte y superando el 2,000% en ciertos sectores financieros europeos.
NUEVO Horizon de amenazas: cuando los sistemas de IA atacan otros sistemas de IA
Wohns identificó una amenaza emergente aún más preocupante para la que se preparan pocos equipos de seguridad: “Agentes de IA phishing AI agentes”.
“A medida que las herramientas de IA proliferan dentro de las empresas desde chatbots de atención al cliente hasta automatizaciones internas, los atacantes están comenzando a apuntar y explotar a estos agentes directamente”, explicó. “Ya no son solo humanos engañados. Los sistemas de IA ahora son tanto los objetivos como los cómplices de compromiso involuntarios”.
Esto representa un cambio basic en el panorama cibernético. Cuando las organizaciones implementan asistentes de IA que pueden acceder a sistemas internos, aprobar solicitudes o proporcionar información, crean nuevas superficies de ataque que los enfoques de seguridad tradicionales no abordan.
La plataforma de autoservicio abre el acceso a empresas más pequeñas a medida que los objetivos de ataque se amplían
Si bien las principales empresas han sido durante mucho tiempo objetivos principales para ataques sofisticados, las organizaciones más pequeñas se encuentran cada vez más en la mira de los cibercriminales. Reconociendo esta tendencia, Jericho ha lanzado una plataforma de autoservicio que permite a las empresas implementar la capacitación de seguridad con AI sin el ciclo de ventas empresariales.
“El registro de autoservicio se suma a nuestro enfoque de ventas empresariales”, dijo Wohns. “El autoservicio está diseñado para proporcionar un tacto/bajo tacto para pequeñas y medianas empresas”.
Los usuarios pueden registrarse para una prueba gratuita de siete días y explorar el producto sin reuniones de ventas. Este enfoque contrasta con las normas de la industria, donde las soluciones de ciberseguridad generalmente implican largos procesos de adquisición y enfoques de ventas de alto toque.
Seguridad a prueba de futuro a medida que se aceleran las capacidades de IA
La inversión de $ 15 millones financiará principalmente tres iniciativas: expandir la investigación y el desarrollo, ampliar las estrategias de mercado a través de asociaciones y crecer el equipo de Jericho con un enfoque en la IA y el talento de seguridad cibernética.
“Uno de nuestros mayores desafíos técnicos ha sido mantener el ritmo de la rápida evolución de la IA misma”, dijo Wohns. “Las herramientas, modelos y técnicas están mejorando a un ritmo extraordinario, lo que significa que nuestra arquitectura debe ser lo suficientemente versatile como para adaptarse rápidamente”.
Los primeros clientes han respondido con entusiasmo al enfoque de Jericho. “Los clientes se han frustrado extremadamente por la falta de innovación con soluciones titulares y la posterior disminución de la eficacia”, señaló Wohns. “En 30 días, los clientes identifican vulnerabilidades en múltiples canales y crean programas de remediación altamente personalizados y dinámicos basados en amenazas y técnicas contemporáneas”.
A medida que los límites entre las comunicaciones humanas y las máquinas se desenfienen, se está redefiniendo la naturaleza misma de la confianza en los entornos digitales. El ejecutivo en una videollamada, el correo electrónico urgente del soporte de TI o el chatbot de servicio al cliente podrían no ser lo que aparecen. En esta nueva realidad, Jericho Safety está apostando a que la mejor defensa no es solo enseñar a los empleados a sospechar: les muestra exactamente cómo serán engañados antes de que los atacantes reales tengan la oportunidad.
