Adaptive Security、AIディープフェイク防御でシリーズB 8100万ドルを調達

マーケティングプラットフォームAttentiveの元CEOが率いるスタートアップが、人工知能を活用したソーシャルエンジニアリングおよびディープフェイク攻撃の増大する脅威に対処するため、8100万ドルを調達した。

共同創業者兼CEOのブライアン・ロング氏によると、Adaptive SecurityはBain Capital Ventures主導のシリーズB資金調達ラウンドを活用し、ニューヨーク市のプロダクト、デザイン、エンジニアリング各チームを拡充するとともに、リスク評価、攻撃シミュレーション、トレーニング機能を強化する計画だという。同氏は、SMS、音声、動画にまたがるAI駆動のシミュレーションにより、より現実的な攻撃シナリオを実現できる点でAdaptive Securityは差別化されていると述べた。

「AIを活用したソーシャルエンジニアリングが大幅に増えており、とりわけディープフェイク攻撃が急増しています」とロング氏はInformation Security Media Groupに語った。「’23年から’24年にかけて17倍に増加し、顧客からも日々、こうした高度なディープフェイク、AI駆動のソーシャルエンジニアリング攻撃が大きく増えているという声を一貫して聞いています。」

2023年に設立されたAdaptive Securityは154人を雇用し、これまでに1億3600万ドルを調達している。2025年4月には、Andreessen HorowitzとOpenAI Startup Fundが主導するシリーズAで5500万ドルを調達している。同社は創業以来ロング氏が率いており、同氏はSMSおよびメールマーケティングプラットフォームAttentiveのCEOを7年半務めたほか、Twitterでモバイルチームを19カ月率いた（参照：AIディープフェイクが人間の信頼をサイバーリスクに変える仕組み）。

メールのフィッシングから、SMS・音声・動画のディープフェイク脅威へ

メールによる従来型のフィッシングは長らくサイバーセキュリティチームの重点領域だったが、Adaptive Securityは、SMS、音声、動画を含む複数チャネルにまたがる、より個別化されたAI対応攻撃へと脅威環境が移行していると見ている。ロング氏はまた、従業員が大規模言語モデルと関わる機会が増えることで、機密性の高い社内情報が知らぬ間に取り込まれ漏えいする可能性があるとして、データ流出にも懸念を示した。

「示したいのは2つです。1つ目はチームにもたらせる金銭的価値、そして2つ目は大きなビジョンを掲げてリードできることです」とロング氏は語った。

ロング氏によれば、現在のトップクラスの技術人材市場は非常に競争が激しく、候補者は大手テック企業、AI基盤モデル企業、あるいは新興スタートアップへと引き寄せられている。競争力を保つには、Adaptiveは金銭的インセンティブを提示するだけでなく、分野最高の人材を惹きつける大胆で長期的なビジョンを示す必要があると同氏は述べた。

「私たちは、トップ人材に投資できるだけの資本を確保しておきたかったのです」とロング氏は語った。「今の人材環境は、AIの基盤モデルに行く人、前世代のテクノロジー企業に行く人、あるいは新しいスタートアップに行く人がいて、とても競争が激しい。非常に競争的な環境です。」

Adaptive Securityは現在、従業員1人あたり1,000を超えるオープンソース・インテリジェンス（OSINT）データポイントを評価し、公開ウェブサイト、ソーシャルメディア活動、フィットネストラッキングサービスなどから、攻撃者がAI駆動のソーシャルエンジニアリングキャンペーンで悪用し得る情報を抽出している。Adaptiveはシグナルを1,000から1万超へ拡大し、見落とされがちな、あるいはロングテールのリスクを検知する能力を大幅に高めたい考えだ。

「本当に懸念すべきものは10個か20個しか見つからないかもしれません」とロング氏は語った。「しかし、それらを取り除くために確実に行動していることが重要です。」

Adaptiveのセキュリティ意識向上トレーニングは何が違うのか

SMSベースのフィッシングは、メールよりもテキストメッセージの方がはるかに頻繁に読まれ返信されるため、エンゲージメントが大幅に高くなる傾向がある。Adaptiveはリアルタイムの音声ディープフェイク・シミュレーションをサポートしており、わずか3秒の音声があれば社内の任意のメンバーからの電話を模擬できる。さらに数分の映像があれば、任意のチームメンバーの動画アバターを作成できる。

「音声サンプルがたった3秒あれば、社内の誰でも読み込ませてディープフェイク音声シミュレーションができます」とロング氏は語った。「しかも台本どおりではありません。私たちが彼らに電話することも、留守電を残すことも、彼らが私たちに電話してくることもできます。昨日はスペイン語で自分自身と会話していたのですが、アバター版の私の方が私よりずっとスペイン語が上手だということが分かりました。」

多くの企業がセキュリティ意識向上コンテンツを提供している一方で、Adaptiveはトレーニングを個別最適化し、AI生成で、文脈を理解するものにしたいとロング氏は述べた。ユーザー入力とポリシー文書に基づき、Adaptiveはナレーション、動画、ビジュアル、クイズ、ボイスオーバーを含む完全なトレーニングモジュールを、従業員の役割、直近の失敗、さらには特定部門に合わせて、数分で生成できるという。

「このクレイジーなAIコンテンツクリエイターもあって、どんなテーマでも数分で新しいトレーニングを作れます」とロング氏は語った。「例えば、看護師を対象にした医療機関向けの高度な音声攻撃のトレーニングをやりたいとします。3分あれば、その課題だけから、画像やアニメーションや動画、さらにはクイズや完全な音声版まで含む新しいトレーニングを丸ごと作れます。」

ロング氏によれば、セキュリティ意識向上トレーニング市場はKnowBe4が80%超のシェアで支配しており、Proofpointが大きく離れた2位に続く。しかし同氏は、従来型フィッシングと静的なコンプライアンスコンテンツ向けに作られたレガシープラットフォームを、Adaptiveが破壊的に変える明確な機会があると見ている。Adaptiveのプラットフォームは、音声ディープフェイク、SMSベースの詐欺、リアルタイムのアバターなりすましといった、AI時代の脅威ベクトルに完全に焦点を当てている。

「1つ目は、こうしたさまざまなAI脅威の増加にフォーカスしていることです」とロング氏は語った。「2つ目は、モダンなソフトウェアとして構築していること。そして3つ目は、これらの新しく素晴らしいツールによって、ソフトウェアの作り方自体が別の時代になっていることです。特定の組織のニーズに対して、はるかに柔軟なソフトウェアを作れるのです。」