企業のセキュリティを維持する上で最も脆弱で攻撃を受けやすい部分は、しばしば人間だ。例えばつい先日発生した、清掃用品大手のCloroxが3億8000万ドル(約562億円。1ドル=148円換算)もの損害をもたらした可能性があるサイバー攻撃だ。これは、外部委託のサービスデスク担当者が、社内の人間を装ったハッカーのためにパスワードをリセットしてしまったことが原因だったことが明らかにされた。
もちろん、企業のIT部門はこうした人的ミスのリスクを認識しており、教育によって対応しようとしている。しかし、そうした研修のアドバイスは数通のメールで送信される一般的な内容のものにとどまり、個人のニーズに応じたものではない。そのため、多くの人がそもそもメールを読もうともしない。
AIスタートアップ「Fable」の挑戦
この問題にパーソナライズされたアプローチで挑もうとしているのが、女性創業者によるサイバーセキュリティ企業Fable(ファブル)だ。これまでステルスモードにあった同社は7月29日、累計3100万ドル(約46億円)を調達したと発表した。Fableは、2024年4月にGreylock Partnersが主導したシードラウンドで650万ドル(約10億円)、今年5月にRedpoint Venturesが主導したシリーズAでは2450万ドル(約36億円)を調達した。同社の出資者には、Yコンビネータのギャリー・タンCEOも名を連ねており、関係者によると評価額は1億2000万ドル(約178億円)という。
AIで「セキュリティ教育」を効率化
Fableは、ニコール・ジャン(31)とサニー・リャオ博士(42)によって2024年に創業された。両者は、評価額が51億ドル(約7548億円)規模のサイバーセキュリティ企業Abnormalの出身だ。Fableは、どの社員がセキュリティ対策の改善を必要としているかを自社の人工知能(AI)ツールで特定し、その人に合ったカスタムのアドバイスやガイダンスを提供するという。その際の動画からスクリプトまで、すべてのコンテンツはAIによって生成されている。
パーソナライズされた具体的な解決策で教育
例えば、多要素認証を使っていない社員には、アカウント保護に使えるツールについて、PC上で短く解説するブリーフィングが送られる。ディープフェイク詐欺の標的になりそうなユーザーには、ジャン本人の映像とAIで生成された彼女の映像の両方を見せ、こうした攻撃がいかに巧妙かを体感させたうえで、警戒すべきポイントを説明する。そしてバックエンドでは、その社員がパスワードマネージャーを導入したかなど、実際に是正措置を取ったかどうかをIT部門が監視する。FableのツールはSlack、マイクロソフトのTeams、Eメールなどさまざまなプラットフォームで利用可能だ。
「私たちはAIファーストのヒューマンリスクプラットフォームで、人為的ミスを減らすという課題に取り組んでいる」とジャンはフォーブスに語った。「当社のプラットフォームはパーソナライズされており、すでに理解している人には無駄な時間をとらせない。十分にセキュアでない人に重点的に対応する」。
