एक पूर्व इजरायली रक्षा शोधकर्ता द्वारा स्थापित साइबर सुरक्षा स्टार्टअप ने एआई-जनित फ़िशिंग हमलों के बढ़ते खतरे से लड़ने के लिए $28 मिलियन सुरक्षित किए हैं। ओसियन, जो इसे ‘एजेंट ईमेल सुरक्षा प्लेटफ़ॉर्म’ कहता है, का निर्माण करता है, जिसने लाइटस्पीड वेंचर पार्टनर्स के नेतृत्व में फंडिंग राउंड को बंद कर दिया क्योंकि उद्यम बड़े भाषा मॉडल द्वारा संचालित तेजी से परिष्कृत सोशल इंजीनियरिंग अभियानों से बचाव के लिए संघर्ष कर रहे हैं। यह वृद्धि तब हुई है जब फ़िशिंग प्रयासों में साल-दर-साल 47% की वृद्धि हुई है, एआई-जनित हमले अब खतरनाक दरों पर पारंपरिक ईमेल फ़िल्टर को दरकिनार कर रहे हैं।
महासागर साइबर सुरक्षा के सबसे तेजी से बढ़ते खतरों में से एक से निपटने के लिए हाल ही में $28 मिलियन की सीरीज़ ए निकाली गई: एआई-जनित फ़िशिंग हमले जो पारंपरिक सुरक्षा को पार कर जाते हैं जैसे कि वे वहां थे ही नहीं। दौर, के नेतृत्व में लाइटस्पीड वेंचर पार्टनर्सएक ऐसे क्षण में आता है जब उद्यम एक ऐसी समस्या का उत्तर तलाश रहे हैं जो विरासती सुरक्षा उपकरणों की तुलना में तेजी से मेटास्टेसिस कर रही है।
स्टार्टअप के संस्थापक ईमेल सुरक्षा क्षेत्र में एक असामान्य वंशावली लेकर आए हैं। ओशियन को लॉन्च करने से पहले, उन्होंने इज़राइल की आयरन डोम मिसाइल रक्षा प्रणाली पर काम किया और एक किशोर हैकर के रूप में अपनी शुरुआत की – उस तरह की मूल कहानी जो उद्यम पूंजीपतियों को अपनी कुर्सियों पर आगे झुकने पर मजबूर कर देती है। आक्रामक सुरक्षा प्रवृत्ति और बड़े पैमाने पर रक्षा इंजीनियरिंग का संयोजन ठीक वही है जो ओसियन का दांव उसे ईमेल सुरक्षा के तेजी से बढ़ते एआई-बनाम-एआई युद्धक्षेत्र में बढ़त दिलाएगा।
यहाँ महासागर के आक्रमण की समस्या है: उद्योग रिपोर्टों के अनुसार पिछले वर्ष फ़िशिंग प्रयासों में 47% की वृद्धि हुई है, और यह वृद्धि लगभग पूरी तरह से बड़े भाषा मॉडल द्वारा संचालित है जो बड़े पैमाने पर विश्वसनीय स्पीयर-फ़िशिंग ईमेल तैयार कर सकते हैं। ये अतीत के अनाड़ी नाइजीरियाई राजकुमार घोटाले नहीं हैं। आधुनिक एआई-संचालित हमले अपने लक्ष्यों का अध्ययन करते हैं, लेखन शैलियों की नकल करते हैं, वास्तविक परियोजनाओं का संदर्भ देते हैं, और वास्तविक रिश्तों का फायदा उठाते हैं – यह सब सिस्टम द्वारा स्वचालित रूप से उत्पन्न होता है जिसे चलाने के लिए हमलावरों को व्यावहारिक रूप से कुछ भी खर्च नहीं करना पड़ता है।
पारंपरिक ईमेल फ़िल्टर पैटर्न मिलान और प्रतिष्ठा डेटाबेस पर निर्भर करते हैं। वे एक ऐसी दुनिया के लिए बनाए गए हैं जहां मानव हमलावरों को प्रत्येक फ़िशिंग अभियान को मैन्युअल रूप से तैयार करना पड़ता है। लेकिन जब कोई प्रतिद्वंद्वी GPT-4 या क्लाउड का उपयोग करके मिनटों में 10,000 अद्वितीय, प्रासंगिक रूप से प्रासंगिक फ़िशिंग ईमेल बना सकता है, तो वे पुराने बचाव ध्वस्त हो जाते हैं। गणित अब और काम नहीं करता.
महासागर का दृष्टिकोण एआई को एआई से लड़कर स्क्रिप्ट को पलट देता है – विशेष रूप से, जिसे कंपनी ‘एजेंट’ सुरक्षा कहती है। मनुष्यों द्वारा संदिग्ध ईमेल की समीक्षा करने या स्थिर नियमों पर भरोसा करने की प्रतीक्षा करने के बजाय, महासागर स्वायत्त एजेंटों को तैनात करता है जो संदर्भ को समझते हैं, वास्तविक समय में प्रेषक की वैधता का मूल्यांकन करते हैं, और खतरों के बारे में तुरंत निर्णय लेते हैं। सिस्टम भाषाई पैटर्न का विश्लेषण करता है, कई डेटा स्रोतों के खिलाफ क्रॉस-रेफरेंस का दावा करता है, और यहां तक कि इनबॉक्स में आने से पहले अगली पीढ़ी के खतरों की भविष्यवाणी करने के लिए हमलावर तकनीकों का अनुकरण भी करता है।
इस वृद्धि का समय कोई संयोग नहीं है। उद्यम अपनी ईमेल सुरक्षा घटनाओं में वृद्धि देख रहे हैं, भले ही उन्होंने प्रशिक्षण और जागरूकता कार्यक्रमों को दोगुना कर दिया है। कॉर्पोरेट साइबर सुरक्षा का गंदा रहस्य यह है कि किसी भी कर्मचारी का प्रशिक्षण एआई-जनित सोशल इंजीनियरिंग के साथ तालमेल नहीं बिठा सकता है जो हर तिमाही में और अधिक परिष्कृत होती जा रही है। सुरक्षा टीमों को स्वचालन की आवश्यकता है जो स्वचालित हमलों की गति और पैमाने से मेल खा सके।
यहां लाइटस्पीड की निवेश थीसिस उद्यम सुरक्षा खर्च में व्यापक बदलाव के साथ नज़र आती है। विरासत विक्रेताओं को पसंद है प्रमाणबिंदु और माइमकास्ट उन्होंने अपना व्यवसाय ईमेल गेटवे पर बनाया जो ज्ञात खतरों को स्कैन करता है। लेकिन स्वायत्त रक्षा का वादा करने वाले स्टार्टअप्स में अब वेंचर मनी की बाढ़ आ रही है – ऐसी प्रणालियाँ जो न केवल खतरों का पता लगाती हैं बल्कि हर अलर्ट की समीक्षा करने के लिए सुरक्षा विश्लेषक की आवश्यकता के बिना सक्रिय रूप से उन्हें बेअसर करती हैं। कॉरपोरेट नेटवर्क पर एआई-जनित हमलों की मात्रा को संभालने का यही एकमात्र तरीका है।
28 मिलियन डॉलर का वॉर चेस्ट ओशन रनवे को अपना प्लेटफॉर्म बनाने और पुराने विक्रेताओं और नए प्रतिस्पर्धियों जैसे दोनों के साथ आमने-सामने जाने की सुविधा देता है। असामान्य सुरक्षाजिसने एआई-नेटिव ईमेल सुरक्षा के समान दृष्टिकोण को आगे बढ़ाने के लिए $284 मिलियन से अधिक जुटाए हैं। ईमेल सुरक्षा बाजार अचानक अच्छी तरह से वित्त पोषित स्टार्टअप्स से भर गया है, जो एआई-संचालित खतरों को रोकने के बारे में समान वादे कर रहे हैं, जिसका मतलब है कि महासागर को यह साबित करने की आवश्यकता होगी कि इसकी तकनीक वास्तव में काम करती है – और इस मूल्यांकन को सही ठहराने के लिए विकल्पों की तुलना में बेहतर काम करती है।
ओसियन की पिच को जो चीज सम्मोहक बनाती है वह है एजेंटिक एंगल। मानव समीक्षा के लिए केवल संदिग्ध ईमेल को चिह्नित करने के बजाय, कंपनी के स्वायत्त एजेंट सीधी कार्रवाई कर सकते हैं: संदेशों को अलग करना, विशिष्ट उपयोगकर्ताओं को प्रासंगिक स्पष्टीकरण के साथ सचेत करना, यहां तक कि वैधता को सत्यापित करने के लिए वैकल्पिक चैनलों के माध्यम से कथित प्रेषकों तक पहुंचना। यह ईमेल सुरक्षा है जो मशीन की गति से काम करती है क्योंकि ऐसा होता है – मनुष्य आधुनिक फ़िशिंग अभियानों की मात्रा और परिष्कार के साथ तालमेल नहीं बिठा सकते हैं।
मिसाइल रक्षा प्रणालियों में संस्थापक की पृष्ठभूमि सिर्फ रंगीन जीवनी नहीं है। आयरन डोम उन सिद्धांतों पर काम करता है जो सीधे साइबर सुरक्षा में अनुवाद करते हैं: स्वायत्त खतरे का पता लगाना, वास्तविक समय में अवरोधन, और न्यूनतम मानवीय हस्तक्षेप के साथ अत्यधिक समय के दबाव में निर्णय लेना। उन्हीं सिद्धांतों को ओसियन इनबॉक्स पर लागू कर रहा है, प्रत्येक फ़िशिंग प्रयास को एक आने वाले प्रोजेक्टाइल की तरह मानता है जिसे प्रभाव से पहले पहचानने और बेअसर करने की आवश्यकता होती है।
लाइट्सपीड के लिए, यह दांव मानव श्रम को बुद्धिमान स्वचालन के साथ बदलने वाली बुनियादी ढांचा कंपनियों के समर्थन के उनके ट्रैक रिकॉर्ड के अनुरूप है। ईमेल सुरक्षा ऐतिहासिक रूप से श्रम-गहन रही है, जिससे विश्लेषकों को अलर्ट की जांच करने और संदिग्ध संदेशों की जांच करने की आवश्यकता होती है। महासागर का वादा उस परिचालन ओवरहेड को ध्वस्त करना है जबकि वास्तव में पहचान दरों में सुधार करना है – उस प्रकार की दक्षता में वृद्धि जो सीएफओ को सीआईएसओ के साथ ध्यान देने पर मजबूर करती है।
ओसियन द्वारा 28 मिलियन डॉलर की बढ़ोतरी एक स्पष्ट संकेत है कि उद्यम पूंजी उद्यम ईमेल सुरक्षा को व्यवधान के लिए तैयार मानती है। पुराने विक्रेताओं ने अपने सिस्टम को प्री-एआई खतरे के परिदृश्य के लिए बनाया है, और यह बेमेल स्वायत्त रक्षा प्लेटफार्मों के साथ स्टार्टअप के लिए एक अवसर पैदा कर रहा है। क्या ओसियन का एजेंटिक दृष्टिकोण वास्तव में एआई-जनित फ़िशिंग को बड़े पैमाने पर रोकने के वादे को पूरा कर सकता है, यह उत्पादन वातावरण में साबित होना बाकी है, लेकिन फंडिंग उन्हें यह पता लगाने के लिए संसाधन देती है। परिष्कृत सामाजिक इंजीनियरिंग हमलों में डूबे उद्यमों के लिए जो पारंपरिक फ़िल्टर से आगे निकल जाते हैं, अच्छी तरह से वित्त पोषित विकल्पों का आगमन इतनी जल्दी नहीं हो सकता है। असली परीक्षा यह होगी कि क्या ओसियन के स्वायत्त एजेंट उन हमलावरों को मात दे सकते हैं जो हर बीतती तिमाही के साथ और भी स्मार्ट होते जा रहे हैं।
