É mesmo seu chefe ligando? Jericho Security levanta $15 milhões para combater fraudes por deepfake que custaram às empresas $200 milhões apenas em 2025

A empresa Jericho Security, com sede em Nova York, garantiu US$ 15 milhões em financiamento de Série A para escalar sua plataforma de treinamento em cibersegurança impulsionada por IA. O investimento, anunciado hoje, segue a execução bem-sucedida, em cinco meses, de um contrato de US$ 1,8 milhão com o Departamento de Defesa, que colocou a startup de dois anos no mapa da cibersegurança.

“Dentro de minutos, um atacante sofisticado pode criar um clone de voz que soa exatamente como seu CFO solicitando uma transferência urgente”, disse Sage Wohns, cofundador e CEO da Jericho Security, em uma entrevista exclusiva ao VentureBeat. “O treinamento tradicional em cibersegurança simplesmente não acompanhou essas ameaças.”

A rodada de financiamento foi liderada por Jasper Lau, do Era Fund, que anteriormente apoiou a rodada seed de US$ 3 milhões da empresa em agosto de 2023. Os investidores adicionais incluem Lux Capital, Dash Fund, Gaingels Enterprise Fund e Gaingels AI Fund, Distique Ventures, Plug & Play Ventures, e diversas firmas de capital de risco especializadas.

Contrato de cibersegurança militar estabeleceu credibilidade em um mercado competitivo

O perfil da Jericho aumentou significativamente em novembro passado, quando o Pentágono selecionou a empresa para seu primeiro contrato de defesa em IA generativa. O prêmio de US$ 1,8 milhão por meio do AFWERX, o braço de inovação da Força Aérea, encarregou a Jericho de proteger os militares contra ataques de phishing cada vez mais sofisticados.

“Houve um ataque de spear-phishing altamente publicitário direcionado a pilotos de drones da Força Aérea usando manuais de usuário falsos”, observou Wohns em uma entrevista anterior. O incidente destacou como até mesmo pessoal altamente treinado pode cair vítima de enganações cuidadosamente elaboradas.

Esse contrato federal ajudou a Jericho a se destacar em um mercado de cibersegurança lotado, onde players estabelecidos como KnowBe4, Proofpoint e Cofense dominam. Analistas da indústria avaliam o setor de treinamento em conscientização sobre segurança em US$ 5 bilhões anualmente, com crescimento projetado para US$ 10 bilhões até 2027 à medida que as organizações reconhecem a vulnerabilidade humana como sua principal fraqueza de segurança.

Como a IA combate a IA: adversários automatizados que aprendem as fraquezas dos funcionários

Diferente do treinamento de segurança convencional, que se baseia em modelos estáticos e cenários previsíveis, a plataforma da Jericho emprega o que Wohns chama de “IA agentiva” — sistemas autônomos que se comportam como atacantes reais.

“Se um funcionário ignora um e-mail suspeito, nosso sistema pode seguir com uma mensagem de texto que parece vir de seu gerente”, explicou Wohns. “Assim como atacantes reais, nossa IA se adapta ao comportamento, aprendendo quais abordagens funcionam melhor contra indivíduos específicos.”

Essa abordagem multicanal aborda uma limitação fundamental do treinamento de segurança tradicional: a maioria dos programas prepara os funcionários para os ataques de ontem, não para os de amanhã. As simulações da Jericho podem abranger e-mail, voz, mensagens de texto e até chamadas de vídeo, criando cenários de ataque personalizados com base na função de um funcionário, padrões de comportamento e respostas anteriores.

O painel de clientes da empresa mostra quais funcionários caem em quais tipos de ataques, permitindo que as organizações ofereçam remediação direcionada. Dados preliminares sugerem que funcionários treinados com simulações adaptativas, impulsionadas por IA, têm 64% menos probabilidade de cair em tentativas reais de phishing do que aqueles que recebem treinamento tradicional de conscientização sobre segurança.

CFO de Singapura perde US$ 500.000 devido a impersonificação de executivo por deepfake

Os riscos financeiros dessas novas ameaças se tornaram evidentes em um caso destacado por Wohns, envolvendo um executivo financeiro enganado por versões artificialmente geradas da liderança da empresa.

“Um CFO em Singapura foi enganado ao transferir quase US$ 500.000 durante uma chamada de vídeo que parecia incluir o CEO da empresa e outros executivos”, relatou Wohns. “Sem saber, o CFO estava conversando com avatares deepfake gerados por IA, criados a partir de vídeos e gravações disponíveis publicamente.”

O ataque começou com uma mensagem aparentemente inocente no WhatsApp solicitando uma reunião urgente no Zoom. Durante a chamada, os avatares deepfake persuadiram o CFO a autorizar a transferência. Somente quando os atacantes tentaram extrair mais fundos surgiram suspeitas, envolvendo eventualmente as autoridades que recuperaram a transferência inicial.

Incidentes desse tipo estão se tornando alarmantemente comuns. De acordo com o Relatório de Incidentes de Deepfake Q1 2025 da Resemble AI, as perdas financeiras devido a fraude habilitada por deepfake superaram US$ 200 milhões globalmente durante apenas o primeiro trimestre de 2025. O relatório descobriu que a América do Norte experimentou o maior número de incidentes (38%), seguida pela Ásia (27%) e Europa (21%).

Relatórios da indústria documentaram taxas de crescimento impressionantes nos últimos anos, com alguns estudos mostrando tentativas de fraude por deepfake aumentando em mais de 1.700% na América do Norte e excedendo 2.000% em certos setores financeiros da Europa.

Novo horizonte de amea threats: Quando sistemas de IA atacam outros sistemas de IA

Wohns identificou uma ameaça emergente ainda mais preocupante para a qual poucas equipes de segurança estão preparadas: “agentes de IA phishing agentes de IA.”

“À medida que as ferramentas de IA proliferam dentro das empresas, desde chatbots de suporte ao cliente até automações internas, os atacantes estão começando a direcionar e explorar esses agentes diretamente”, explicou ele. “Não são mais apenas humanos sendo enganados. Sistemas de IA agora são tanto os alvos quanto os cúmplices involuntários de comprometimentos.”

Isso representa uma mudança fundamental na paisagem da cibersegurança. Quando as organizações implementam assistentes de IA que podem acessar sistemas internos, aprovar solicitações ou fornecer informações, elas criam novas superfícies de ataque que as abordagens de segurança tradicionais não abordam.

Plataforma de autoatendimento abre acesso a pequenas empresas à medida que os alvos de ataque se ampliam

Embora grandes empresas tenham sido há muito os principais alvos de ataques sofisticados, organizações menores estão cada vez mais se encontrando na mira de cibercriminosos. Reconhecendo essa tendência, a Jericho lançou uma plataforma de autoatendimento que permite que as empresas implantem treinamento de segurança impulsionado por IA sem o ciclo de vendas empresarial.

“O registro de autoatendimento é uma adição à nossa abordagem de vendas empresariais”, disse Wohns. “O serviço autônomo é projetado para fornecer uma abordagem de baixo ou nenhum toque para Pequenas e Médias Empresas.”

Os usuários podem se inscrever para um teste gratuito de sete dias e explorar o produto sem reuniões de vendas. Essa abordagem contrasta com as normas da indústria, onde soluções de cibersegurança normalmente envolvem longos processos de compras e abordagens de vendas intensivas.

Preparando a segurança para o futuro à medida que as capacidades de IA aceleram

O investimento de US$ 15 milhões financiará principalmente três iniciativas: expansão da pesquisa e desenvolvimento, escalonamento de estratégias de mercado por meio de parcerias e crescimento da equipe da Jericho, com foco em talentos em IA e cibersegurança.

“Um dos nossos maiores desafios técnicos tem sido acompanhar a rápida evolução da própria IA”, disse Wohns. “As ferramentas, modelos e técnicas estão melhorando a uma taxa extraordinária, o que significa que nossa arquitetura precisa ser flexível o suficiente para se adaptar rapidamente.”

Os primeiros clientes responderam entusiasticamente à abordagem da Jericho. “Os clientes estão extremamente frustrados com a falta de inovação nas soluções existentes e a subsequente queda na eficácia”, observou Wohns. “Em 30 dias, os clientes identificam vulnerabilidades em múltiplos canais e constroem programas de remediação altamente personalizados e dinâmicos baseados em ameaças e técnicas contemporâneas.”

À medida que as fronteiras entre as comunicações humanas e de máquina se confundem, a própria natureza da confiança em ambientes digitais está sendo redefinida. O executivo em uma chamada de vídeo, o e-mail urgente do suporte de TI ou o chatbot de atendimento ao cliente podem não ser o que parecem. Nesta nova realidade, a Jericho Security aposta que a melhor defesa não é apenas ensinar os funcionários a serem suspeitos — mas mostrar a eles exatamente como serão enganados antes que os verdadeiros atacantes tenham a chance.