Anagram采用游戏的方法来进行员工网络安全培训

尽管雇主要求雇员完成年度网络安全培训课程，但仍会发生以人为驱动的网络安全漏洞。由于生成AI增加了社会工程运动的规模和个性化。

anagram，以前称为密码，正在采取一种新的方法来进行员工网络安全培训，该公司希望能够跟上这些运动的不断变化的性质。

总部位于纽约的公司建立了一个平台，其中包含针对企业的动手安全培训。该培训包括一口大小的视频和个性化的互动难题，以教员工如何发现可疑的电子邮件和沟通。这些培训的目的是比曾经漫长的训练课程的当前标准更频繁，更具吸引力。

Anagram的创始人兼首席执行官Harley Sugarman告诉TechCrunch，这些活动包括HAVing员工创建自己的个性化网络钓鱼电子邮件，以教他们如何发现针对自己的复杂运动。

“实际上，我们几乎没有从现有的东西那里获得的灵感，” Sugarman谈到现有的网络安全培训时说。 “我们真正接受的是Tiktok的课程，以及Duolingo和Khan Academy的课程。我们查看了这些平台确实非常吸引人和不断变化的安全空间以外的用户行为，我们说，好吧，我们如何在安全中应用这些课程？”

建立游戏化的网络安全培训并不是彭博beta的前VC Sugarman在最初成立公司时开始做的。

Sugarman的第一个想法是将网络安全行业的“捕获国旗”训练方法带到Upskill Enterprise网络安全员工的一种方式。这种培训方法涉及构建软件WI漏洞并让安全研究人员进入软件以查找错误并弄清楚如何编写代码而不属于相同的陷阱。

该公司于2022年以密码成立，并获得了一些吸引力。但是首席信息安全官（CISO）开始告诉Sugarman，他们的业务实际上有一个更大的安全问题：他们的非安全雇员。 Sugarman说，CISO将其员工描述为他们最弱的网络安全链接。

“实际上，我惊讶的是我在他们的声音中听到的绝望，” Sugarman说。 “这对他们来说是一个无法解决的问题。”

密码在2024年1月进行了旋转，以专注于解决该问题。现在，该初创公司正在将其名称更改为Anagram，以反映其新的焦点，并正在关闭其原始产品。自从其枢轴和吸引客户（包括TH）以来，Anagram的增长强劲Omson Reuters，Massmutual和Disney等。

Anagram最近筹集了由Madrona领导的1000万美元系列赛，由Catalyst，Bloomberg Beta和Operator Partners等人参加。该公司计划使用资金建立其销售团队并继续改善产品。 Sugarman表示，到目前为止，他们已经能够将公司的网络钓鱼失败率从20％降至6％，但他认为他们可以继续接近零。

Sugarman说，Anagram在网络安全行业的一个非常有趣的拐点处推出了产品。随着生成AI的进步，社会工程运动可以比以往任何时候都更加个性化，这将使人们越来越难以分辨真是真实的，什么不是。

“我认为传统的电子邮件安全平台实际上将很难检测到这些AI-GE的副作用。雪橇钓鱼的网络钓鱼。 “产生和随机化的能力是如此强大，从工程学的角度来看，这确实非常困难。”

anagram还努力开发一个AI代理，该代理将位于企业员工的电子邮件中，并将接受培训，以在其发生之前对潜在的网络安全滑倒进行标记。 Sugarman说，代理商会做诸如弹出的事情，询问某人是否真的想通过电子邮件和其他类似的保障措施发送信用卡信息。

与此同时，Anagram希望其难题和类似Tiktok的训练视频将继续移动针头。

“人类不是愚蠢的，我们建造了可以进行太空旅行的摩天大楼，” Sugarman说。 “我们可以弄清楚如何不单击电子邮件中的可疑链接。”