法国初创公司Riot已经筹集了 1200 万美元的 A 轮融资,以迭代其为企业及其员工提供的一体化网络安全意识平台。该初创公司 最初专注于虚假网络钓鱼活动。它现在还提供定制的教育内容,有助于在您的团队中培养网络安全文化。
虽然在当前的经济环境下筹集资金仍然相当困难,但 Riot 设法列出了一份有趣的投资者名单。 Base10是一家总部位于旧金山的风险投资公司,之前曾投资过Figma 、 Notion和CircleCI等旗舰初创公司,领投了今天的一轮融资。
一些具有技术和运营背景的天使也参与了此轮投资,例如Snyk 的创始人 Guy Podjarny、Duolingo 的联合创始人 Severin Hacker、Supercell 的联合创始人 Ilkka Paananen、Deel 的联合创始人 Alex Bouaziz 和 Slack 的 CPO Tamar Yehoshua。 Riot 的一些现有投资者也投入了更多资金,例如 Y Combinator、Funders Club 和 Founders Future。
而这些投资人之所以排着队参与这轮融资,是因为网络安全从来都不是一个热门话题。在 TechCrunch,我们涵盖了相当一部分勒索软件活动、 SIM 卡交换以访问用户帐户,以及信用卡信息等敏感数据的数据库泄漏。
但感觉事情正在加速。攻击变得越来越复杂和普遍。几年前, CEO 舞弊还是个新鲜事。现在,即使是小公司也成为精心策划的活动的目标。
例如,我最近听说一位总会计师收到了一家重要供应商的电子邮件,说银行账户发生了变化。这封电子邮件看起来是真实的,因为它是真实的——供应商的电子邮件帐户已被盗用,并且有一些未付清的发票。不过,银行账户不属于供应商。
正如我 在 Riot 上的第一篇文章中所写,您公司的安全性与您最不小心的员工一样强大。数据泄露通常始于安全性差的内部帐户,并且关闭了双因素身份验证。现在每个人都有可能收到假冒的电子邮件、电话、短信和行政信件,它们看起来就像真的一样。
打造现代教育产品
如果你在一家有重要监管要求的大公司工作,你很可能会定期收到强制性培训视频,最后会有快速测验。许多人在后台播放这些视频并做其他事情。他们几乎不注意视频的内容。
Riot 的主界面是一个名为 Albert 的聊天机器人。它可以在 Slack、Microsoft Teams 上或通过 Web 界面使用。每门课程都是交互式的,内容会根据每位员工的网络安全知识动态变化。
“我读了 1980 年代的一项研究,他们正在研究每种教学方法的有效性,”Riot 创始人兼首席执行官本杰明内特告诉我。 “在一对一的关系中,当你单独教一个人时,在 98% 的情况下,学生比上普通班的学生要好。我们不能大规模地为每个学生配一个老师,但我们试图建立这些一对一的关系。”
例如,Riot 没有给出数据泄露的一般定义,而是首先告诉您您的电子邮件地址可以在五种不同的数据泄露中找到。当公司随后告诉您这意味着什么时,您更有可能集中注意力并完成培训。然后管理员可以跟踪他们团队的进度。
这只是一个例子,但 Riot 还可以鼓励员工在重要服务上激活双因素身份验证。许多黑客还依赖 LinkedIn 数据来找出您的同事并使用某些同事的名字发送消息。
这就是为什么 Riot 可以鼓励您的团队成员更改他们的隐私设置,以主动防止网络安全威胁。许多公司已经意识到 LinkedIn 个人资料被用于社会工程攻击。在公司的新员工手册中,加密货币交易所Kraken告诉他们的员工,他们不应该更新他们的 LinkedIn 个人资料,说他们为 Kraken 工作。
用人工智能对抗人工智能
Riot 最近的年度经常性收入突破了 200 万美元的里程碑。总体而言,Riot 的 Y Combinator、Deel、Intercom 和 Le Monde 等客户拥有 100,000 名员工。但这家初创公司认为,未来几年网络安全将发生翻天覆地的变化,而现代攻击才刚刚开始。
“今年,我们的重大举措将是人工智能。当我这么说时,我有点生气,因为人们认为我们是在追随潮流。但我们一直在跟踪 AI 一段时间,”Netter 说。
GPT-3等大型语言模型或Whisper等语音识别模型将改变网络安全威胁的性质。 “人工智能将对黑客和社会工程产生巨大影响。语气一直是网络钓鱼电子邮件的问题。但人工智能将解决这些音调问题,”内特说。
甚至超越经典的网络钓鱼电子邮件,大规模开展复杂的活动也将变得更加容易。例如,通过语音转文本、GPT-3 和文本转语音 API,黑客可以大大增加基于电话的攻击的数量和质量。或者,也许他们可以使用语音消息,这样他们的消息就更可信了。
随着黑客不断升级他们的游戏,Riot 也希望改进其产品。 ChatGPT 等基于对话的语言模型开启了新的机遇。这就是为什么 Riot 已经在与其虚拟网络安全伙伴 Albert 一起测试自由形式的课程。与在下拉菜单中选择答案或发送简单查询不同,Riot 用户很快将直接向 Albert 发送长消息。
最近,这家初创公司创建了一个有趣的内部实验,它不打算公开发布。 “这是一项培训,要求你将自己置于黑客的境地,你必须获得艾伯特的信用卡信息,”内特说。虽然这对 Riot 的客户来说可能有点争议,但同样的技术将使公司的模拟攻击更加复杂——这是一个很有前途的路线图。
Riot 让您的团队做好准备应对高度复杂的网络攻击作者: Romain Dillet ,最初发表于TechCrunch
原文: https://techcrunch.com/2023/02/07/riot-prepares-your-team-against-highly-sophisticated-cyberattacks/