Yapay Zeka Tabanlı Saldırılar, Dolandırıcılık Yönetimi ve Siber Suçlar, Kimlik ve Erişim Yönetimi
Önleyici Dolandırıcılık Tespit Araçlarını Genişletecek Dijital Risk Koruma Girişimi
Michael Novinson (MichaelNovinson) •
27 Ocak 2026
Memco’nun eski CEO’su tarafından yönetilen bir dijital risk koruma platformu, marka kimliğine bürünme dolandırıcılığı, hesap ele geçirme ve sosyal medya kimliğine bürünme konularına çözüm bulmak için 37 milyon dolar topladı.
Ayrıca bakınız: Siber Güvenlik Araştırmasında Yapay Zekanın Durumu: Meslektaşlarınızın GenAI Hakkında Nasıl Düşündüğü
Kurucu ortak ve CEO Israel Mazin, A Serisi finansmanın, Boston merkezli Memcyco’nun web sitesi kimliğine bürünmeye karşı savunmadan, gerçek zamanlı, önleyici tespitle karmaşık hesap ele geçirme senaryolarıyla mücadele etmeye kadar olan evrimini hızlandıracağını söyledi. Mazin, reaktif kaldırma stratejilerine veya oturum açma sonrası davranış analizine dayanan rakiplerinin aksine, Memcyco’nun çözümünün tehditleri bir saldırı ortaya çıkmadan önce tespit ettiğini söyledi.
Mazin, Information Security Media Group’a “Satış görevlilerinin ve desteğin kaldırabileceğinden daha fazla talebimiz var, dolayısıyla burası iyi bir yer” dedi. “Mevcut insan gücü ve sahip olduğumuz mevcut kaynaklarla hizmet edemeyeceğimiz birçok potansiyel müşteri olduğunu gördük. Bu yüzden bunun bir tur yapmak için en iyi zaman olduğuna karar verdik.”
2021 yılında kurulan Memcyco, 81 kişiyi istihdam ediyor ve 47 milyon dolar topladı; en son Mayıs 2023’te Capri Ventures ve Venture Guides liderliğindeki 10 milyon dolarlık tohum turunu tamamladı. Şirket, kuruluşundan bu yana, 1990’larda güvenlik yazılımı yayıncısı Memco’yu yöneten ve onu Mart 1999’da 550 milyon dolara veritabanı yönetimi yazılım şirketi Platinum Technology’ye satan Mazin tarafından yönetiliyor (bkz: İnsan Tehdidi Intel, ZeroFox’un Güvenlik Vizyonunu Destekliyor).
Yapay Zeka, Marka Kimliğine Bürünme Dolandırıcılıklarını Nasıl Değiştirdi?
Memcyco’nun Seri A turu için Kanada Ulusal Bankası’nın kurumsal girişim kolu ve Bain Capital eş başkanı Steve Pagliuca’nın aile ofisi gibi stratejik yatırımcılar, derin sektör ağları ve şirketle önceki ilişkileri nedeniyle getirildi. Mazin, paralarının hızla gelişen siber tehditlere karşı koymak için tasarlanan yeni özelliklerin ve araçların piyasaya sürülmesini hızlandıracağını söyledi.
Mazin, “25 milyon dolar yapmak istiyorduk ama talep çok daha yüksekti” dedi. “Buradan daha fazlasını almak, gerçekten heyecanlı yatırımcılardan ve aynı zamanda mevcut yatırımcılarımız da yatırım yapmak istediğinden daha fazlasını almak için çok baskı yaptık. Sonra bunu 12 milyon dolar daha artırdık.”
Saldırganlar artık bir yapay zeka modeline, orijinal içeriği doğrudan kopyalamadan, hedef web sitesinin veya sosyal medya profilinin tam bir kopyasını oluşturma talimatı verebilir; Mazin, bunun, geleneksel tehdit tespit sistemlerinin kimliğe bürünmeyi işaretlemesini zorlaştırdığını söyledi. Mazin, Memcyco’nun yapay zeka kaynaklı bu tehditleri esnek ve dinamik algoritmalarla tespit etmek için yapay zeka destekli algoritmalara yatırım yaptığını söyledi.
Mazin, “10 saldırı oluşturabilseydiniz artık 2.000 saldırı oluşturmuş olursunuz” dedi. “Daha önce olduğundan farklı bir hacim. Bu otomatik oluşturma nedeniyle 1.000 kat daha fazla olabilir. Yapay zeka ile olduğunda onu yakalamak ve tespit etmek daha zordur. Dolandırılan yapay zekadan bir şey geldiğini tespit etmek için bir algoritma buluyoruz ve geliştirmeye devam ediyoruz.”
Mazin, Memcyco’nun yalnızca kimliğe bürünme dolandırıcılıklarını veya hesap ele geçirme girişimlerini engellemediğini, aynı zamanda kuruluşları gerçek zamanlı olarak uyardığını ve hangi kullanıcıların hedeflendiğini belirlediğini söyledi. Şirketin, sahte web siteleri ve uygulamalar gibi kimliğe bürünme saldırılarını ele alarak işe başladığını ancak o zamandan beri sosyal medya koruması ve hesap ele geçirme tespitine kadar genişlediğini ve kapsamlı bir platform oluşturmayı planladığını söyledi.
Mazin, “Saldırıyı başlamadan önce nasıl yakalayacağımızı, ardından nasıl alarm vereceğimizi ve ona karşı nasıl korunacağımızı biliyoruz” dedi. “Yani temel fark, bunun diğer çözümlerin yapamadığı önleyici, gerçek zamanlı bir çözüm olması. Bu dolandırıcılıklara kurban gidecek olanların kimler olduğunu da size gösterebilecek tek çözüm biziz? Ve bu çok kritik, çünkü o zaman onları koruyabilirler.”
Memcyco Sosyal Medyada Kimliğe Bürünmeyi Nasıl Engellemeyi Planlıyor?
Piyasadaki pek çok satıcı, giriş aşamasında veya bir ihlal başladıktan sonra hesap ele geçirme girişimlerini belirlemeye odaklanırken, Memcyco, kimlik avı sitelerini, sahte açılış sayfalarını ve kimlik doğrulama olayı gerçekleşmeden önce kimlik bilgilerini toplamayı amaçlayan kimliğe bürünme kampanyalarını hedef alıyor. Platform, bu saldırıları mümkün olduğu kadar erken tespit edip durdurmak için tahmine dayalı sinyaller ve davranış kalıpları kullanıyor.
Mazin, “Sahip olduğunuz hesap devralma ürünlerinin çoğu, oturum açma bilgilerine eriştiğinizde veya kuruluş içinde etkinleşiyor” dedi. “Çevrenin dışında bir şey geliştirdik. Onlar erişmeye çalışmadan önce bile bir şeyler olacağını biliyorduk.”
Mazin, Memcyco’nun platformunu, sahte yönetici profillerinin, hileli reklamların ve markanın kötüye kullanımının tespit edilmesini ve azaltılmasını içerecek şekilde güçlendirdiğini ve saldırıların genellikle kullanıcıları kimlik bilgileri veya finansal veriler girmeye ikna etmek için tasarlanmış sahte promosyonları içerdiğini söyledi. Gelecekteki geliştirmeler, bu yetenekleri merkezi bir kontrol paneline entegre etmeye, hızı artırmaya ve yapay zeka kullanarak algılamayı genişletmeye odaklanacak.
Mazin, “Sahte profilleri, onlar hakkındaki sahte reklamları veya yöneticilerinin sahte profillerini kullanıp kullanmadıklarını tespit etmeyi biliyoruz” dedi. “Bu tespitimiz var ama genişletmemiz gerekiyor. Yeni sahte profil koyduklarında ya da reklam verdiklerinde hemen bulabiliriz. Hemen yakalayabiliriz.”
Çoğu kuruluşun halihazırda tehdit istihbaratı veya kaldırma hizmetleri için çözümleri var, ancak Mazin’in söylediği gibi kimliğe bürünme dolandırıcılığı ve yapay zeka tarafından oluşturulan saldırılarda sıklıkla istismar edilen oturum açma öncesi etkinlik katmanında görünürlük yok. Memcyco, satıcıların yerini almak yerine PhishLabs ve ZeroFox gibi istihbarat araçlarıyla bütünleşerek kuruluşun erken aşamadaki dolandırıcılıkları tespit etme ve önleme yeteneğini geliştirir.
Mazin, “Sattığımız şirketlerin %90’ı mevcut çözümlerine bizi de ekledi” dedi. “Daha önce sahip olmadıkları yetenekler olduğu için bizi eklediler.”