LLM tabanlı simülasyon platformu 100’den fazla şirket tarafından kullanılıyor
Sosyal mühendislik saldırılarına karşı kurumların hazırlık düzeyini test etmeyi hedefleyen Adaptive Security, Andreessen Horowitz ve OpenAI Startup Fund ortak liderliğinde yürütülen Series A yatırım turunda 43 milyon dolar fon sağladı. Aralarında Google LLC, Workday Inc. gibi teknoloji devlerinden üst düzey yöneticilerin de yer aldığı altıdan fazla yatırımcı da bu tura katıldı.
Geliştirilen platform, özellikle yapay zekâ destekli sosyal mühendislik saldırılarının artan etkisine karşı savunma imkânı sunmayı amaçlıyor. Şirket, platformun bugüne kadar 100’den fazla işletme tarafından kullanılmaya başlandığını duyurdu. Platform, kullanıcıların gerçek bir siber saldırı yaşıyormuş gibi deneyim kazanmalarını sağlayarak, kurum içi güvenlik farkındalığını artırıyor.
Phishing senaryoları gerçekçi içeriklerle şekilleniyor
Adaptive Security’nin öne çıkan özelliklerinden biri, büyük dil modelleri (LLM) kullanılarak oluşturulan sahte e-postalarla çalışanların karşı karşıya bırakılması. Bu e-postalar, örneğin bir müşterinin yeni bir ürün hakkında bilgi istemesi gibi senaryolarla gerçek hayattan kesitler sunuyor. Bu süreçte yalnızca açık kaynaklı veriler kullanılarak hedefe özel içerikler oluşturuluyor.
Simülasyonların uygulanması için kurumsal e-posta ayarlarında değişiklik yapılması gerekse de şirket, bu süreci kolaylaştırmak amacıyla Direct Email Injection adlı bir özellikle filtreleme veya güvenlik ayarlarını değiştirme zorunluluğunu ortadan kaldırıyor. Böylece şirket içi müdahaleye gerek kalmadan sahte e-postalar doğrudan çalışanlara ulaştırılabiliyor.
Saldırılar sadece e-postayla sınırlı değil
Platform, yalnızca e-posta üzerinden değil, farklı iletişim kanalları aracılığıyla da çalışanlarla etkileşim kurabiliyor. Örneğin bir yöneticinin sesi taklit edilerek gönderilen kısa mesajlarla yapılan saldırı simülasyonları, geleneksel yöntemlere kıyasla daha yüksek geri dönüş sağlıyor. Ayrıca, tedarikçi destek ekiplerinin taklit edilmesine olanak tanıyan özellikler de platformun sunduğu araçlar arasında yer alıyor.
Adaptive Security, yöneticilere özel olarak geliştirilmiş merkezi bir panel sunarak, saldırı simülasyonlarını gerçek zamanlı olarak takip etmeye olanak tanıyor. Gönderilen sahte e-posta sayıları, etkileşim oranları ve zafiyet noktaları gibi birçok metrik bu panel üzerinden izlenebiliyor. Bu veriler sayesinde kurumlar, güvenlik açıklarını daha net şekilde analiz edebiliyor.
Kişiye özel eğitim ve yapay zekâ destekli analiz
Platformun sunduğu bir diğer önemli fonksiyon ise çalışanların aldığı eğitimleri kişiselleştirme yeteneği. Etkileşimli ve oyunlaştırılmış içeriklerden oluşan eğitim modülleriyle çalışanlar, kendilerine uygun bir şekilde bilgilendiriliyor. Şirketler ayrıca kendi ihtiyaçlarına göre yapay zekâ desteğiyle özel eğitim içerikleri oluşturabiliyor.
Gerçek bir saldırı ihtimalinde çalışanların şüpheli mesajları doğrudan güvenlik birimine iletmesini sağlayan bir bildirim özelliği de platformda yer alıyor. Adaptive Security Kurucu Ortağı ve CEO’su Brian Long, bu özellikle ilgili olarak “Birisi şüpheli bir mesajı bildirdiğinde, yapay zekâmız onu sadece BT birimine iletmekle kalmıyor — mesajı anlık olarak analiz ediyor, riski puanlıyor ve güvenlik ekiplerinin hızlı hareket etmesine yardımcı oluyor” dedi.
Yatırımla birlikte, şirketin Ar-Ge ekibini genişletmeyi ve platformun yeteneklerini geliştirmeyi planladığı belirtiliyor.
