A Breacher.ai, uma plataforma de simulação de engenharia social com IA, anunciou a adição de videoconferências com deepfake ao vivo à sua plataforma de simulação. Esta atualização fornece às equipes de segurança empresarial e parceiros MSSP uma plataforma unificada para executar toda a cadeia de ataques de engenharia social com IA, abrangendo e-mails com deepfake, clonagem de voz, phishing por SMS e agora a personificação em vídeo ao vivo no Microsoft Teams, Zoom e Google Meet. A integração permite que organizações que já usam a Breacher para simulações de e-mail, voz e SMS incorporem vídeo em qualquer campanha que projetem, possibilitando o teste dos vetores de ataque mais relevantes para seus modelos de ameaça específicos.
Jason Thatcher, CEO e Fundador da Breacher.ai, enfatizou a natureza crítica deste desenvolvimento, afirmando que o vídeo representa um vetor de ataque atualmente não testado pela maioria das organizações. Ele observou que, embora funcionários de finanças possam identificar e-mails de phishing, é improvável que detectem uma personificação do CFO durante uma chamada ao vivo no Zoom. A plataforma agora aborda todo o espectro de ameaças de engenharia social com IA, incluindo phishing gerado por IA em e-mail, Microsoft Teams, Slack, SMS e mídias sociais, com cadeias de ataque em múltiplos estágios que imitam táticas reais de adversários. Também apresenta chamadas com clonagem de voz em tempo real personificando executivos, fornecedores e funcionários de help desk, com tempos de criação de clones inferiores a cinco minutos, projetados para testar procedimentos de verificação verbal e protocolos de retorno de chamada.
A nova capacidade de vídeo ao vivo implanta avatares deepfake no Teams, Zoom e Google Meet que são interativos e conversacionais, permitindo que os alvos façam perguntas e recebam respostas de participantes sintéticos. Esta funcionalidade é construída para conversas ao vivo e adaptativas, em vez de clipes pré-gravados. A plataforma ainda inclui treinamento de conscientização com módulos de microtreinamento entregues no momento da falha, conteúdo específico por função e acessível em dispositivos móveis com o objetivo de aumentar a retenção, e bots educacionais alimentados por IA agentiva que guiam os funcionários por cenários realistas de forma interativa. Recursos de pontuação de risco e relatórios oferecem pontuação de risco com patente pendente que compara a vulnerabilidade individual e departamental com pares do setor, com relatórios personalizados para conselhos e auditores e documentação automatizada de conformidade alinhada a regulamentações como NIS2, DORA e ISO 27001.
A plataforma suporta três modelos de implantação sem exigir integração de TI. Equipes de segurança empresarial podem acessar avaliações de red team totalmente gerenciadas com engajamentos personalizados baseados na estrutura real, pessoal e modelo de ameaça da organização, coordenando simulações de phishing, ataques de voz e personificação em vídeo como campanhas em múltiplos estágios. Parceiros MSSP e de consultoria em segurança podem utilizar as mesmas capacidades por meio de uma plataforma de autoatendimento white-label em breacher.ai, implantando sob sua própria marca, usando playbooks integrados e entregando relatórios prontos para conselhos aos clientes. Uma opção autogerenciada fornece às equipes de segurança acesso direto à plataforma, integração por API, suporte MSP multi-inquilino e controle total sobre o design de campanhas e relatórios.
Clientes de acesso antecipado relataram impactos significativos, com um Gerente de TI em Serviços Financeiros observando que os usuários ficaram surpresos com a qualidade dos deepfakes, descrevendo a experiência como "realmente louco conversar com um deepfake". Um CEO em Cibersegurança comparou a um episódio de Black Mirror, expressando surpresa com o avanço da tecnologia. Um CISO em um banco destacou que toda a empresa já está discutindo a clonagem de voz e seus riscos, chamando-a de "grande vitória". A urgência desta atualização é sublinhada por dados do setor, com fraudes de engenharia social com IA ultrapassando US$ 200 milhões no primeiro trimestre de 2025, conforme relatado no Resemble AI Q1 2025 Deepfake Incident Report. Ataques com deepfake em vídeo contribuíram para uma única perda de US$ 25 milhões em fraude por transferência bancária em 2024, onde o alvo seguiu procedimentos padrão de verificação, mas ainda assim transferiu os fundos. Regulamentações como NIS2 e DORA agora exigem que as organizações forneçam e demonstrem treinamento eficaz da camada humana, com auditores exigindo provas de mudança de comportamento, em vez de meros registros de conclusão.
Ao contrário da maioria das plataformas de conscientização que confinam as equipes de segurança a simulações baseadas em modelos com personalização limitada, a Breacher oferece tanto playbooks prontos para implantação rápida quanto controle total de campanhas para modelagem de ameaças personalizada. A plataforma atualizada está atualmente disponível, com avaliações empresariais entregues como um serviço totalmente gerenciado produzindo resultados em duas a três semanas. O acesso para MSSP e parceiros é fornecido por meio do programa Breacher Early Access Partner, com suporte dedicado de integração e implantação white-label ativa em até 24 horas. Esta expansão aborda uma lacuna crítica nos testes de cibersegurança, capacitando as organizações a identificar proativamente vulnerabilidades na camada humana antes que atores maliciosos as explorem, aumentando assim a resiliência contra ameaças em evolução impulsionadas por IA.
