Herd Security raccoglie 3 milioni di dollari per addestrare programmi di sicurezza alimentati da AI contro minacce informatiche emergenti

Herd Security ha raccolto 3 milioni di dollari di nuovo finanziamento mentre cerca di modernizzare una delle aree più trascurate della sicurezza informatica: l’addestramento dei dipendenti. L’azienda sta costruendo una piattaforma AI agente progettata per generare e adattare continuamente programmi di addestramento alla sicurezza, sostituendo moduli di conformità statici annuali che spesso non riflettono i rischi del mondo reale.

Il round include il sostegno di Aspiron Ventures, insieme alla partecipazione di Team Ignite, ForwardSlash VC, Forum Ventures, Rightside Capital e YPO. Il capitale sarà utilizzato per espandere le capacità della piattaforma, in particolare nella generazione di contenuti guidata da AI e in nuovi domini di addestramento come HR e utilizzo interno di AI.

Dalla conformità statica all’addestramento continuo all’AI

I tradizionali programmi di sensibilizzazione alla sicurezza hanno a lungo fatto affidamento su sessioni di addestramento periodiche che invecchiano rapidamente. Herd Security si avvicina a questo problema in modo diverso utilizzando l’AI come motore creativo che costruisce corsi di addestramento in evoluzione in tempo reale.

Invece di affidarsi a modelli predefiniti, la piattaforma genera contenuti di addestramento in modo dinamico, inclusi simulazioni e scenari basati su video che rispecchiano gli attuali modelli di attacco. Ciò consente alle organizzazioni di aggiornare continuamente il materiale di addestramento man mano che le minacce evolvono, anziché attendere gli aggiornamenti programmati del programma.

Il sistema è progettato per i team di sicurezza e governance, consentendo loro di tradurre la conoscenza delle minacce emergenti in addestramento pratico e coinvolgente senza dover costruire manualmente i contenuti da zero.

Rispondere all’aumento degli attacchi guidati da AI

Il timing di questo approccio riflette un cambiamento più ampio nella sicurezza informatica. L’AI rende gli attacchi di ingegneria sociale più convincenti e scalabili, in particolare attraverso tattiche come la clonazione vocale, il phishing mirato e l’imitazione in tempo reale.

Ciò ha esposto una debolezza nelle difese tradizionali. Mentre le aziende investono molto nella sicurezza dell’infrastruttura, il comportamento umano rimane una vulnerabilità critica. Addestrare i dipendenti a riconoscere e rispondere alle minacce è sempre più importante, ma il ritmo del cambiamento ha reso i metodi convenzionali inefficaci.

I dati dell’industria suggeriscono che il problema si aggraverà. Gli attacchi di ingegneria sociale sono destinati ad espandersi notevolmente nei prossimi anni, prendendo di mira non solo i dipendenti di prima linea, ma anche i dirigenti e i responsibili delle decisioni. Allo stesso tempo, plasmare il comportamento di sicurezza a lungo termine all’interno delle organizzazioni può richiedere anni, creando un mismatch tra quanto rapidamente le minacce evolvono e quanto lentamente le difese si adattano.

Creare una nuova categoria di infrastrutture di sicurezza

La piattaforma di Herd Security si trova all’intersezione della sicurezza informatica e dell’AI generativa, trattando l’addestramento come un sistema continuamente aggiornato piuttosto che come un requisito una tantum. Automatizzando la creazione di apprendimento basato su scenari rilevanti, l’azienda sta cercando di colmare il divario tra l’evoluzione delle minacce e la prontezza umana.

Questo cambiamento suggerisce che l’addestramento alla sicurezza potrebbe iniziare ad assomigliare ad altri sistemi guidati da AI all’interno delle aziende, dove il contenuto viene generato, testato e raffinato automaticamente in base a segnali del mondo reale.

Nel tempo, ciò potrebbe ridurre la dipendenza dalla progettazione manuale dei programmi e consentire alle organizzazioni di rispondere più rapidamente a nuove tecniche di attacco. Introduce anche la possibilità di percorsi di addestramento personalizzati, in cui i dipendenti ricevono contenuti adattati al loro ruolo, comportamento e profilo di rischio.

Il passaggio verso l’addestramento alla sicurezza in tempo reale guidato da AI

L’addestramento alla sicurezza probabilmente diventerà più adattivo, continuo e integrato nei flussi di lavoro quotidiani piuttosto che qualcosa che i dipendenti completano una o due volte all’anno. Mentre i sistemi AI generano scenari di attacco realistici su richiesta, l’addestramento può evolversi insieme alle minacce, esponendo i dipendenti ai tipi di tattiche che sono più probabili da incontrare nel tempo reale.

Questo cambiamento apre anche la porta a un addestramento più personalizzato. Invece di un programma unico per tutti, i dipendenti potrebbero ricevere simulazioni personalizzate in base al loro ruolo, livello di accesso e comportamento passato, creando un ciclo di feedback in cui l’addestramento si adatta man mano che i modelli di rischio cambiano. Nel tempo, ciò potrebbe rendere il comportamento umano più misurabile e gestibile allo stesso modo in cui le organizzazioni attualmente monitorano le prestazioni del sistema.

A lungo termine, questo tipo di tecnologia potrebbe sfumare la linea tra addestramento e difesa attiva. Mentre le piattaforme continuano a simulare, testare e raffinare le risposte alle minacce emergenti, potrebbero funzionare come uno strato proattivo di sicurezza, identificando le debolezze prima che gli attaccanti le sfruttino e rafforzando le organizzazioni dall’interno verso l’esterno.