Breacher.ai, eine KI-Social-Engineering-Simulationsplattform, hat die Integration von Live-Deepfake-Videokonferenzen in seine Simulationsplattform angekündigt. Dieses Update bietet Unternehmenssicherheitsteams und MSSP-Partnern eine einheitliche Plattform, um die komplette KI-Social-Engineering-Angriffskette auszuführen, die Deepfake-E-Mails, Sprachklonierung, SMS-Phishing und nun auch Live-Video-Impersonation auf Microsoft Teams, Zoom und Google Meet umfasst. Die Integration ermöglicht es Organisationen, die Breacher bereits für E-Mail-, Sprach- und SMS-Simulationen nutzen, Video in jede von ihnen entworfene Kampagne einzubeziehen, um Tests der für ihre spezifischen Bedrohungsmodelle relevantesten Angriffsvektoren durchzuführen.
Jason Thatcher, CEO und Gründer von Breacher.ai, betonte die kritische Bedeutung dieser Entwicklung und erklärte, dass Video einen Angriffsvektor darstellt, der derzeit von den meisten Organisationen nicht getestet wird. Er merkte an, dass Finanzmitarbeiter zwar Phishing-E-Mails erkennen mögen, aber wahrscheinlich keine CFO-Impersonation während eines Live-Zoom-Anrufs entdecken würden. Die Plattform adressiert nun das gesamte Spektrum von KI-Social-Engineering-Bedrohungen, einschließlich KI-generiertem Phishing über E-Mail, Microsoft Teams, Slack, SMS und soziale Medien, mit mehrstufigen Angriffsketten, die echte Angreifertaktiken nachahmen. Sie verfügt außerdem über Echtzeit-Sprachklonanrufe, die Führungskräfte, Lieferanten und Helpdesk-Mitarbeiter imitieren, mit Klonerstellungszeiten von unter fünf Minuten, die entwickelt wurden, um mündliche Verifizierungsverfahren und Rückrufprotokolle zu testen.
Die neue Live-Video-Fähigkeit setzt Deepfake-Avatare auf Teams, Zoom und Google Meet ein, die interaktiv und konversationsfähig sind und es Zielpersonen ermöglichen, Fragen zu stellen und Antworten von synthetischen Teilnehmern zu erhalten. Diese Funktionalität ist für lebendige, adaptive Konversationen und nicht für voraufgezeichnete Clips konzipiert. Die Plattform umfasst außerdem Sensibilisierungsschulungen mit Mikro-Trainingsmodulen, die im Moment des Scheiterns bereitgestellt werden, rollenspezifische und mobil zugängliche Inhalte zur Verbesserung der Wissensspeicherung, sowie von agentischer KI gesteuerte Schulungs-Bots, die Mitarbeiter interaktiv durch realistische Szenarien führen. Risikobewertungs- und Berichtsfunktionen bieten patentierte Risikobewertungen, die die individuelle und abteilungsbezogene Anfälligkeit mit Branchenkollegen vergleichen, mit Berichten, die für Vorstände und Prüfer maßgeschneidert sind, und automatisierter Compliance-Dokumentation, die an Vorschriften wie NIS2, DORA und ISO 27001 ausgerichtet ist.
Die Plattform unterstützt drei Bereitstellungsmodelle ohne IT-Integration. Unternehmenssicherheitsteams können vollständig verwaltete Red-Team-Bewertungen mit maßgeschneiderten Engagements basierend auf der tatsächlichen Struktur, dem Personal und dem Bedrohungsmodell der Organisation nutzen, die Phishing-Simulationen, Sprachangriffe und Video-Impersonation als mehrstufige Kampagnen koordinieren. MSSP- und Sicherheitsberatungspartner können dieselben Fähigkeiten über eine White-Label-Self-Service-Plattform unter breacher.ai nutzen, sie unter ihrer eigenen Marke einsetzen, integrierte Playbooks verwenden und vorstandsreife Berichte für Kunden erstellen. Eine selbstverwaltete Option bietet Sicherheitsteams direkten Plattformzugang, API-Integration, Multi-Tenant-MSP-Unterstützung und volle Kontrolle über Kampagnendesign und Berichterstattung.
Frühzugangskunden haben signifikante Auswirkungen gemeldet, wobei ein IT-Manager im Finanzdienstleistungssektor feststellte, dass Benutzer von der Qualität der Deepfakes überrascht waren und die Erfahrung als „wirklich verrückt, mit einem Deepfake zu sprechen“ beschrieben. Ein CEO im Cybersicherheitsbereich verglich es mit einer Folge von Black Mirror und zeigte sich überrascht vom Fortschritt der Technologie. Ein CISO einer Bank betonte, dass das gesamte Unternehmen bereits über Sprachklonierung und deren Risiken diskutiere und dies als „großen Erfolg“ bezeichnete. Die Dringlichkeit dieses Updates wird durch Branchendaten untermauert, wobei KI-Social-Engineering-Betrug im ersten Quartal 2025 laut dem Resemble AI Q1 2025 Deepfake Incident Report 200 Millionen US-Dollar überstieg. Deepfake-Videoangriffe führten 2024 zu einem einzigen Verlust von 25 Millionen US-Dollar durch Überweisungsbetrug, bei dem das Ziel Standardverifizierungsverfahren befolgte, aber dennoch Gelder überwies. Vorschriften wie NIS2 und DORA verlangen nun von Organisationen, effektive Schulungen der menschlichen Ebene bereitzustellen und nachzuweisen, wobei Prüfer Nachweise für Verhaltensänderungen und nicht nur Abschlussaufzeichnungen fordern.
Im Gegensatz zu den meisten Sensibilisierungsplattformen, die Sicherheitsteams auf vorlagenbasierte Simulationen mit begrenzter Anpassung beschränken, bietet Breacher sowohl fertige Playbooks für schnelle Bereitstellung als auch volle Kampagnenkontrolle für maßgeschneiderte Bedrohungsmodellierung. Die aktualisierte Plattform ist derzeit verfügbar, wobei Unternehmensbewertungen als vollständig verwalteter Dienst durchgeführt werden und Ergebnisse in zwei bis drei Wochen liefern. Der Zugang für MSSP und Partner wird über das Breacher Early Access Partner-Programm bereitgestellt, mit dedizierter Onboarding-Unterstützung und White-Label-Bereitstellung innerhalb von 24 Stunden live. Diese Erweiterung schließt eine kritische Lücke im Cybersicherheitstest, befähigt Organisationen, proaktiv Schwachstellen in der menschlichen Ebene zu identifizieren, bevor böswillige Akteure sie ausnutzen, und stärkt so die Widerstandsfähigkeit gegen sich entwickelnde KI-gesteuerte Bedrohungen.
