Arsen Launches AI-Powered Vishing Simulation to Help Organizations Combat Voice Phishing at Scale
2025/06/13 hackread — ソーシャル・エンジニアリングに対抗する、サイバー・セキュリティのスタートアップ企業 Arsen が発表したのは、Vishing をシミュレーションするためのモジュールのリリースである。この製品は、従業員の訓練を目的とした AI ベースのトレーニング・ツールであり、増加傾向にある Vishing (voice phishing) に対抗するために、最先端の技術を用いるものでもある。このモジュールは、IT サポート・デスクを装うソーシャル・エンジニアリング攻撃などを、AI 生成の音声と適応型の対話システムを用いて、現実的でスケーラブルな音声ベースでシミュレートする。
音声ベースのソーシャル・エンジニアリングの台頭に対抗
近年におけるサイバー犯罪者たちの手口は、電話を使った認証情報の窃取や初期侵入へと移行しており、ユーザー企業にとって必要な対策は、メールに関するトレーニングから、音声によるトレーニングへと広がっている。Arsen の Vishing Simulation は、企業から露出するリスクを特定する一方で、従業員による冷静かつ安全な対応を支援する。
従来のレッドチーム演習や、事前に録音された Vishing 攻撃演習とは異なり、Arsen のシミュレーションでは AI が活用され、それぞれのコールで以下のことが可能になる:
- 従業員の応答に対する動的な適応
- 台本のないリアルな対話による、反対意見や躊躇への対応
- 攻撃者による現実的なプレッシャーを、各種の言語やアクセントを用いてシミュレート
Arsen の CEO である Thomas Le Coz は、「当社の AI フィッシング・プラットフォームは、最先端のテクノロジーを活用し、VIP に焦点を当てるだけではなく、攻撃に直面するすべての従業員をトレーニングするものだ。AI を活用する善意の人々が、次世代の攻撃に対抗するための、準備を整える時が来た」と述べている。
現実的で、スケーラブルで、カスタマイズ可能
Arsen の AI 音声エンジンは、感情のニュアンス/多言語/アクセントなどを認識する音声を提供し、安全性や倫理を損なうことなく、実際の攻撃者の手法を再現するための、カスタマイズ・オプションも備えている。
このモジュールは、Arsen のソーシャル・エンジニアリング訓練プラットフォームへの、追加オプションとして提供されるものだ。さらに、単独での利用も可能であり、既存のライセンス契約に対するバンドルも可能だという。
セキュリティ・チームによる大規模なトレーニングを実現
高度なリアリズムと自動化が導入された、音声フィッシング・シミュレーションにより、セキュリティ・チーム/CISO/コンプライアンス責任者/リスク・マネージャーは、以下のような効果を得られる:
- 経営幹部だけではなく、電話回線を持つすべての従業員にトレーニングを行う。
- Vishing 脅威に対する組織のレジリエンスを数値化する。
- 操作的な音声ベースの攻撃に対処することで、反射神経と意識を養う。
Arsen の初期導入企業は、シミュレーションのリアリティとインタラクティブ性を高く評価し、実際の攻撃と見分けがつかないと称賛しているという。
Vishing Simulation モジュールについて詳しく知りたい場合や、デモを予約したい場合には、https://arsen.co/en を参照してほしい。
Arsen について
Arsen は、ソーシャル・エンジニアリング攻撃の防御に特化した、サイバー・セキュリティ企業である。同社の SaaS プラットフォームは、ユーザー組織における演習として、高度なフィッシング/Vishing/複合型ソーシャル・エンジニアリング・シミュレーションなどに対応し、現実の世界でのレジリエンス構築を支援している。
Arsen の Vishing Simulation は、AI を活用してリアルタイムに対話する音声フィッシング訓練を提供するという点で、とてもユニークなものですね。台本のない応答や多言語対応、感情表現まで再現できる設計というのも、なかなかのものです。今後は、この市場でも、さまざまな競争が繰り広げられるのでしょう。よろしければ、カテゴリ SocialEngineering と、カテゴリ AI/ML も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.