KnowBe4 kündigte mit AIDA eine neue innovative Suite von KI-nativen Sicherheitsagenten zur Automatisierung und Verbesserung des menschlichen Risikomanagements an. AIDA ist eine Suite von Agenten, die den Ansatz des menschlichen Risikomanagements verbessert, indem sie mehrere KI-Technologien nutzt, um personalisierte, adaptive und hochwirksame Trainings für alle Endbenutzer zu erstellen, die das Verhalten tatsächlich ändern.
Der SmartRisk Agent bildet die Grundlage für die gesamte Agentenfamilie. Der SmartRisk Agent nutzt die Verhaltensdaten von Endnutzern aus allen KnowBe4-Produkten, um das Cyber-Risiko von Menschen zu messen. Die mehrdimensionalen Risikobewertungen des Agenten sollen Sicherheitsexperten dabei helfen, potenzielle Probleme auf Benutzer-, Gruppen- und Organisationsebene zu erkennen.
Laut einer Umfrage von LastPass 2024 glauben mehr als 95 Prozent der Cybersicherheitsexperten, dass KI-generierte Inhalte die Erkennung von Phishing erschweren. Dieser technologische Fortschritt in den Händen böswilliger Akteure hat eine neue Art von äußerst überzeugenden Social-Engineering-Angriffen hervorgebracht, gegen die ein einheitliches Sicherheitstraining nur schwer ankommt.
„AIDA ist nicht nur der nächste Schritt im menschlichen Risikomanagement von KnowBe4, es ist ein Quantensprung. Es bietet eine Reihe von KI-nativen Agenten, die die Art und Weise verändern, wie Sicherheitsexperten an das menschliche Risikomanagement herangehen“, sagt Stu Sjouwerman, CEO von KnowBe4.
„AIDA versetzt Unternehmen in die Lage, KI-basierten Cybersicherheitsangriffen einen Schritt voraus zu sein, indem es menschliche Risikobewertungen misst, um Bedrohungen in der Risikolandschaft besser zu verstehen und zu entschärfen.“
Die ersten vier Agenten, die freigegeben wurden, sind:
- Automatisierter Schulungsagent: Verwendet KI mit 316 Indikatoren, die 37 Faktoren in 7 Wissensbereichen beeinflussen, um die Lernhistorie des Endnutzers, seine berufliche Rolle, Risikobewertung, Verhaltensmuster und sogar Sprachen zu analysieren, damit AIDA automatisch die relevantesten und ansprechendsten Inhalte zuweisen kann.
- Vorlagengenerator: Durch den Einsatz generativer KI erstellt AIDA äußerst realistische Phishing-Vorlagen, die aktuelle Angriffsvektoren widerspiegeln können. Social Engineering Indikatoren oder rote Fahnen basieren auf dem NIST Phish Scale Framework.
- Wissensauffrischungs-Agent: AIDA liefert mundgerechte Wissensauffrischungen in optimalen Intervallen, um sicherzustellen, dass Endbenutzer kritische Sicherheitskonzepte tatsächlich anwenden.
- Policy Quiz Agent: AIDA generiert intelligente Quizfragen, die auf den spezifischen Sicherheits- und Compliance-Richtlinien einer Organisation basieren.