Funktionen der Artificial Intelligence Defense Agents

Der Agent für AIDA-Orchestrierung ist das „Always-on“-Kontrollzentrum für Human Risk Management. Der Agent plant, startet und verwaltet eigenständig Phishing-Simulationen und Security Awareness Training auf Nutzerebene. Ihr Team muss Kampagnen nicht mehr manuell verwalten. Dabei passt sich der Agent kontinuierlich an das Risikoprofil der einzelnen Nutzerinnen und Nutzer an und stellt personalisiertes, zielorientiertes Training bereit, was das Risiko für Ihre Organisation auf ein Minimum reduziert.

Der Agent für Orchestrierung von KnowBe4 wählt in Echtzeit die Nutzerinnen und Nutzer, die Häufigkeit sowie den Schwierigkeitsgrad aus und berücksichtigt dabei die von Ihren Admins festgelegten „Pläne“ sowie Branchenstandards. Der Agent übernimmt stellvertretend die Administratorrolle und orchestriert Phishing-Simulationen und Trainingsmodule umfassend – von der Erstellung und Bereitstellung bis hin zu Reporting und Optimierung.

Der Agent für unterstützendes Training weist unmittelbar automatisch passende Trainingsmodule zu, sobald Nutzerinnen und Nutzer einen Fehler in einem Phishing-Test machen. Er wählt eigenständig passende und motivierende Inhalte basierend auf den Testergebnissen der einzelnen Nutzerinnen und Nutzer, dem Risk Score und dem Trainingsverlauf aus. So erhalten alle ein individuell zugeschnittenes Training, in dem die jeweiligen Wissenslücken und Verhaltensweisen berücksichtigt werden.

Der Agent sendet nicht ein und dasselbe Training an alle Nutzerinnen und Nutzer, sondern passt die Inhalte kontinuierlich an das individuelle Verhalten an, um die Sicherheit Ihrer Organisation zu erhöhen. Dadurch wird Ihr Team entlastet.

Der Agent für kontinuierliches Training identifiziert Wissenslücken in Ihrer Organisation und weist den Nutzerinnen und Nutzern je nach Bedarf und Risikoprofil automatisch personalisiertes Training zu. Dieser Agent kommt ohne festgelegten Zeitplan oder manuelle Zuweisung aus. Er prüft, wer Training benötigt und stellt zum richtigen Zeitpunkt den passenden Content bereit. Die Nutzerinnen und Nutzer lernen, ohne dass für Ihr Sicherheitsteam zusätzliche Arbeit entsteht.

Der Agent für Vorlagengenerierung erstellt mithilfe von generativer KI und anhand aktueller Angriffsvektoren realistische Phishing-Vorlagen. Ihr Team muss diese also nicht mehr selbst erstellen. Individuelle Phishing-Vorlagen werden on-demand anhand Ihrer Vorgaben erstellt. Sie können den Schwierigkeitsgrad auswählen oder Social-Engineering-Indikatoren (bzw. „Warnsignale“) gemäß NIST Phish Scale anpassen.

Dieser Agent generiert neue, passende Phishing-Simulationen, damit Tests realistisch und herausfordernd bleiben. Alle Vorlagen simulieren tatsächliche Angriffe und sorgen für ein effektives Human Risk Management-Programm mit topaktuellen Simulationen. Dadurch wird Ihr Team entlastet.

Der Agent für Landingpage-Empfehlungen schlägt eigenständig passende Landingpages für die von AIDA generierten Phishing-Vorlagen vor, damit sich Ihr Team nicht darum kümmern muss. Wenn Nutzerinnen und Nutzer auf einen simulierten Phishing-Link klicken, werden auf der Landingpage wichtige Lernziele angezeigt. Sie müssen diese nicht mehr manuell bereitstellen und können das Training insgesamt verbessern.

Nutzerinnen und Nutzer erhalten vom Agent für Auffrischungsübungen automatisch zum richtigen Zeitpunkt passende Auffrischungsübungen, ohne dass eine manuelle Planung erforderlich ist. Es handelt sich nicht um lange Trainingsmodule mit sich wiederholenden Inhalten. Die wichtigen Sicherheitskonzepte werden in kleinen Lerneinheiten vermittelt, damit die Nutzerinnen und Nutzer diese verinnerlichen und in der Praxis anwenden. Die Auffrischungsübungen werden in optimalen Intervallen zugewiesen. Dies erhöht den Lerneffekt und verringert den Aufwand für Ihr Team.

Dieser Agent generiert intelligente Quiz basierend auf den spezifischen Sicherheits- und Compliance-Richtlinien Ihrer Organisation. Ihre Richtlinien bilden die Basis für Assessments, bei denen es auf das Verständnis ankommt und nicht auf die bloße Kenntnisnahme – damit Ihre Nutzerinnen und Nutzer wissen, welche Richtlinien gelten. Durch den Fokus auf die wirklich wichtigen Richtlinien und die Beseitigung von Unklarheiten werden Richtlinien besser angenommen, ohne dass sich der Aufwand für Ihr Sicherheitsteam erhöht.

Der Agent für Deepfake-Trainingsinhalte generiert individuelle Deepfakes, die mit Material von einer Führungskraft aus Ihrer Organisation erstellt werden. Ihre Nutzerinnen und Nutzer erhalten einen Eindruck davon, wie überzeugend KI-gestützte Personifikationen sein können. Die realistischen Deepfake-Videos veranschaulichen Social-Engineering-Taktiken in einer sicheren Lernumgebung. Die Nutzerinnen und Nutzer erfahren, wie sie manipulierte Audio- und Videodateien erkennen – so werden abstrakte Risiken zu einprägsamen Lernerfahrungen.