Finanzierung
Herd Security erhält 3 Mio. USD, um künstlich intelligente Sicherheitsprogramme gegen neue Cyber-Bedrohungen zu trainieren
Herd Security hat 3 Mio. USD an neuen Mitteln aufgebracht, um einen der am meisten vernachlässigten Bereiche der Cybersicherheit zu modernisieren: die Schulung der Mitarbeiter. Das Unternehmen entwickelt eine agentenbasierte KI-Plattform, die kontinuierlich Sicherheitsschulungsprogramme generiert und anpasst, um statische jährliche Compliance-Module zu ersetzen, die oft nicht die realen Risiken widerspiegeln.
Die Runde umfasst die Unterstützung durch Aspiron Ventures sowie die Beteiligung von Team Ignite, ForwardSlash VC, Forum Ventures, Rightside Capital und YPO. Das Kapital wird verwendet, um die Fähigkeiten der Plattform zu erweitern, insbesondere in der KI-gesteuerten Inhaltsgenerierung und neuen Schulungsbereichen wie HR und interner KI-Nutzung.
Von statischer Compliance zu kontinuierlicher KI-Schulung
Traditionelle Sicherheitsbewusstseinsprogramme haben sich seit langem auf periodische Schulungssitzungen verlassen, die schnell veraltet sind. Herd Security geht einen anderen Weg, indem es KI als kreative Engine nutzt, um sich entwickelnde Schulungscurricula in Echtzeit zu erstellen.
Anstatt auf vorgefertigte Vorlagen zu vertrauen, generiert die Plattform Schulungsinhalte dynamisch, einschließlich Simulationen und video-basierten Szenarien, die aktuelle Angriffsmuster widerspiegeln. Dies ermöglicht es Organisationen, Schulungsmaterial kontinuierlich zu aktualisieren, während Bedrohungen evolvieren, anstatt auf geplante Programmupdates zu warten.
Das System ist für Sicherheits- und Governance-Teams konzipiert und ermöglicht es ihnen, Kenntnisse über neue Bedrohungen in praktische, ansprechende Schulungen umzusetzen, ohne Inhalte von Grund auf manuell erstellen zu müssen.
Reaktion auf den Anstieg von KI-gesteuerten Angriffen
Die Zeitplanung dieses Ansatzes spiegelt eine größere Verschiebung in der Cybersicherheit wider. KI macht soziale Manipulationsangriffe überzeugender und skalierbarer, insbesondere durch Taktiken wie Voice Cloning, gezielte Phishing-Angriffe und Echtzeit-Impersonation.
Dies hat eine Schwäche in traditionellen Verteidigungen aufgedeckt. Während Unternehmen stark in die Infrastruktursicherheit investieren, bleibt das menschliche Verhalten eine kritische Verwundbarkeit. Die Schulung von Mitarbeitern, um Bedrohungen zu erkennen und darauf zu reagieren, wird immer wichtiger, aber der Tempo der Veränderungen hat herkömmliche Methoden unwirksam gemacht.
Branchendaten deuten darauf hin, dass das Problem nur zunimmt. Soziale Manipulationsangriffe werden in den kommenden Jahren erheblich zunehmen und nicht nur Frontline-Mitarbeiter, sondern auch Führungskräfte und Entscheidungsträger ins Visier nehmen. Gleichzeitig kann die Gestaltung langfristigen Sicherheitsverhaltens innerhalb von Organisationen Jahre dauern, was zu einer Diskrepanz zwischen der Geschwindigkeit, mit der Bedrohungen evolvieren, und der Geschwindigkeit, mit der Verteidigungen angepasst werden, führt.
Aufbau einer neuen Kategorie von Sicherheitsinfrastruktur
Die Plattform von Herd Security befindet sich an der Schnittstelle zwischen Cybersicherheit und generativer KI und behandelt Schulungen als kontinuierlich aktualisiertes System und nicht als einmalige Anforderung. Durch die Automatisierung der Erstellung relevanter, szenariobasierter Lerninhalte versucht das Unternehmen, die Lücke zwischen der Evolution von Bedrohungen und der menschlichen Bereitschaft zu schließen.
Diese Verschiebung deutet darauf hin, dass Sicherheitsschulungen möglicherweise anderen KI-gesteuerten Systemen innerhalb von Unternehmen ähneln, bei denen Inhalte automatisch auf der Grundlage realer Signale generiert, getestet und verfeinert werden.
Im Laufe der Zeit könnte dies die Abhängigkeit von manueller Programmgestaltung verringern und es Organisationen ermöglichen, schneller auf neue Angriffstechniken zu reagieren. Es eröffnet auch die Möglichkeit personalisierter Schulungspfade, bei denen Mitarbeiter Inhalte erhalten, die auf ihre Rolle, ihr Verhalten und ihr Risikoprofil zugeschnitten sind.
Die Verschiebung hin zu Echtzeit-KI-gesteuerter Sicherheitsschulung
Sicherheitsschulungen werden wahrscheinlich anpassungsfähiger, kontinuierlicher und in tägliche Arbeitsabläufe integriert, anstatt etwas, das Mitarbeiter einmal oder zweimal im Jahr abschließen. Da KI-Systeme realistische Angriffsszenarien auf Abruf generieren, kann die Schulung neben Bedrohungen evolvieren und Mitarbeiter den Arten von Taktiken aussetzen, denen sie am wahrscheinlichsten in Echtzeit begegnen.
Diese Verschiebung öffnet auch die Tür zu personalisierter Schulung. Anstatt eines für alle geeigneten Programms könnten Mitarbeiter auf ihre Rolle, Zugriffsebene und vergangenes Verhalten zugeschnittene Simulationen erhalten, was einen Feedback-Schleife schafft, in der die Schulung sich anpasst, wenn Risikomuster sich ändern. Im Laufe der Zeit könnte dies das menschliche Verhalten messbarer und handhabbarer machen, ähnlich wie Organisationen derzeit Systemleistung überwachen.
Langfristig könnte diese Art von Technologie die Grenze zwischen Schulung und aktiver Verteidigung verwischen. Da Plattformen kontinuierlich simulieren, testen und verfeinern, um auf neue Bedrohungen zu reagieren, könnten sie als proaktive Schicht der Sicherheit fungieren, Schwachstellen identifizieren, bevor Angreifer sie ausnutzen, und Organisationen von innen heraus stärken.
