Раньше мне казалось, что я **никогда** не попадусь на phishing‑схему. Сейчас я уже **не так уверена**.
Несколько недель назад один мой коллега получил сообщение, якобы от нашего редактора, но это оказалось подделкой. Похоже, подобные Scams стремительно превращаются в новую норму.
Именно на это делает ставку Frame Security — киберстартап с офисами в Нью‑Йорке и Тель‑Авиве. Компания публично запустилась в понедельник и привлекла **$50 млн** финансирования; раунд возглавили Index Ventures, Team8 и Picture Capital, эксклюзивно узнала Fortune. В сделке также участвовали CEO Wiz Assaf Rappaport и Elad Gil.
Frame хочет, чтобы «обучение осведомленности о безопасности» воспринималось не как обязательный HR‑ролик, а как полноценная категория киберзащиты, которую компания называет **“human risk security”**. Проще говоря: сотрудники по‑прежнему остаются самым легким входом в организацию, а AI сделал обман дешевле, быстрее — и заметно убедительнее.
«Эпоха коряво написанных фишинговых писем практически закончилась», — сказал Fortune CEO Tal Shlomo. «Злоумышленники и противники теперь **очень хорошо** и детально знают вашу компанию».
Платформа Frame помогает компаниям запускать AI‑сгенерированные симуляции атак и обучение, опираясь на то, как сотрудники реально работают. По словам Shlomo, это может быть voice-cloned call «от CEO», видео, упоминание открытых вакансий или привязка к недавнему событию внутри компании. Идея в том, чтобы такие симуляции были **не менее правдоподобными**, чем настоящие атаки.
У Shlomo и его сооснователя и CTO Sharon Shmueli — знакомая израильская кибербиография (они вместе служили в подразделении радиоразведки Unit 8200 в ЦАХАЛ), но, похоже, с особенно удачным таймингом. Shlomo был одним из самых ранних сотрудников Wiz и пришел туда в 21 год. Shmueli — ранее CTO в венчурной платформе Team8 в 25 — стал первым сотрудником Bionic, который затем приобрела CrowdStrike. Они познакомились более десяти лет назад. «Мы **думаем как один** и работаем как двое», — сказал Shlomo.
По словам Shlomo, предложение Frame находит отклик, потому что бизнес устал от одинаковых программ обучения. «Такие программы относятся к каждой компании как к любой другой, хотя на деле они **кардинально различаются**», — объяснил он Fortune.
Хотя почти 96% организаций provide ту или иную форму security awareness training, примерно 90% утечек данных все равно связаны с человеческим фактором. Растущие риски подпитывают рынок Frame — глобальный рынок обучения киберосведомленности, который, по прогнозам, exceed $10 млрд в год к 2027‑му.
Сейчас у компании уже 20–30 клиентов, преимущественно крупные американские предприятия, включая AlphaSense и Louis Dreyfus Company. Shlomo сообщил, что клиенты **подписывают** трехлетние контракты, а размер сделок варьируется от средних пятизначных до средних шестизначных сумм. Выручку и оценку он раскрывать не стал.
Инвесторы считают, что это не просто «фишинг‑упражнения» с AI‑оберткой. «Пятьдесят миллионов — в любом мире это **огромный** объем капитала», — сказал Fortune Shardul Shah, партнер Index Ventures. Но, добавил он, «когда вы нацелены на что‑то большое, вы хотите поднять **большую** сумму денег».
При этом Shah прямо говорит и о риске: «Если весь бюджет и решение сводятся лишь к замене существующего security awareness training, тогда это скорее инструмент, чем платформа», — отметил он.
Его «бычий» сценарий строится на том, что люди не исчезнут из уравнения безопасности в ближайшее время. Shah добавил: «Я также думаю, что **люди несовершенны**, и мы ошибаемся».
Иными словами: следующая крупная категория в кибербезопасности может оказаться вашим **слишком доверчивым** коллегой.
До завтра,
Lily Mae Lazarus
X: @LilyMaeLazarus
Email: [email protected]
Отправить сделку для рассылки Term Sheet можно here.
Joey Abrams отобрал раздел со сделками для сегодняшнего выпуска. Subscribe here.
Эта история впервые вышла на Fortune.com
