PhisGuard
AI-szimulált phishing kampányok cégeknek · valósághű szcenáriókkal, eredményriportokkal, automatizált tréninggel.
A PhisGuard automatikusan generál valósághű phishing kampányokat · a Claude AI a cég nevén, kontextusán és aktuális híreken alapuló emaileket ír, a Gophish (Go) motor kiküldi, a Fastify backend követi a kattintásokat, credential-beadásokat, és azonnal továbbküldi a személyre szabott awareness-tréninget. NIS2-megfelelés és munkatársi tudatosság együtt.
MeghallgatomAz általános adathalász-teszteket az első héten lerázzák. AI-alapú adathalász-szimulációs eszközt építettünk. A személyre szabott tesztek tényleg becsapják a csapatot, a NIS2-papírmunka pedig magától elkészül a háttérben.
A PhisGuard Claude-t (kontextustudatos kampányíráshoz), Gophish-t (kiküldéshez) és egy Fastify backendet (követéshez + automatizált micro-traininghez) párosít. A stúdió szállította az AI-író réteget, a kattintás + credential-capture pipeline-t és a NIS2-formájú CISO-riportot.
Olyan adathalász-tesztek kellettek, amik tényleg becsapnak embereket, és mellé a NIS2-papírok, amiket az ellenőrök szeretnek. A PhisGuard mindkettőt csinálja, az AI-val személyre szabott e-mailek tényleg elcsalják a csapatot, tanulnak belőle, és közben a biztonsági jelentés, amit az ellenőrnek átadunk, magától megírja magát. Egy sort sem kellett átírni.
Mi van a képernyőn
Frame breakdown
- 01Felhasználói felület
Az egész élmény amit a felhasználó lát
Ez a frame az élesben futó terméket mutatja: ai-szimulált phishing kampányok cégeknek · valósághű szcenáriókkal, eredményriportokkal, automatizált tréninggel. Minden komponens mi vagyunk · scope, design, kód, deploy.
- 02Stack a háttérben
Mi hajtja: TypeScript, Fastify, PostgreSQL
A frame mögötti technológia 6 elemű · TypeScript, Fastify, PostgreSQL a látható felületet hajtja, a többi az adatrétegben fut. Minden a stúdió kezében.
- 03Mit szállítottunk
AI-generált kampányok · minden munkatársra más szcenárió, cég-kontextus alapján
Személyre szabott kampány · valódi mérést ad a cég érettségéről
- 04Státusz
Magán-deploy · NDA alatt.
Az ügyfél kérésére nem publikus a URL · a build, az architektúra és a tanulságok megoszthatóak hívás keretében.
Hogyan szállítottuk
Idővonal- 01 · BRIEF
Verjük meg a KnowBe4 „mindenki ugyanazt kapja” problémáját.
Egyedi szcenáriók munkatársanként: cégnév, aktuális hírek, szerepkör-tudatos szókincs. Minden kampány egyedi a címzettre · két munkatárs sem lát ugyanolyan csalit.
- 02 · ARCHITECTURE
Stack-döntések minden kód előtt.
A döntési dokumentum lefogta az adatfolyamot, a TypeScript, Fastify, PostgreSQL, Anthropic szerep-felosztást, és a v1-ben kezelt vs halasztott hibamódokat. A szolgáltatás-határokat (hol végződik az AI és hol kezdődik a webapp) itt húztuk meg, így a két oldal nem szivárgott egymásba később.
- 02 · BUILD
Claude → Gophish → Fastify capture-kör.
A Claude megírja a személyre szabott emaileket cégkontextus alapján, a Gophish kiküldi + szolgálja a landing oldalakat, a Fastify elkapja a kattintást és a credentialt, és egy órán belül 5 perces célzott tréninget tol az áldozatnak.
- 04 · POLISH
Teljesítmény, akadálymentesség, megfigyelhetőség.
PSI / a11y / coverage budgetek launch-feltételként kikényszerítve. Logging + metrika bekötve még a cut-over előtt · a csapat egy dashboardról válaszol arra, hogy „működik-e?”, nem Slack-szálból. A fenyegetésmodell-checklist aláírva, mielőtt forgalom érkezne a gépre.
- 03 · SHIP
Élesben egy ügyfél szervezetén · NIS2-export kész.
Első szervezeten élesben · negyedéves kampány-kadencia, automatizált micro-learning minden kattintásra, CISO-export NIS2 + ISO 27001 bizonyíték-követelményekre szabva.
Amit szállítottunk
04- 01AI-szerkesztés
Munkatársanként szabott szcenáriók
A Claude cégkontextus + szerepkör + aktuális hírek alapján fogalmaz csalit · vége az „egész osztálynak ugyanaz az email” világnak.
- 02Capture
Gophish + Fastify tracking-pipeline
Kattintás, hover, credential-bevitel és phish-jelentés mind loggolva · címzettenként, időbélyeggel, exportálható.
- 03Micro-training
5 perces célzott lecke kattintásra
A tréning akkor indul, amíg a hiba még friss · reagálási arány nagyságrenddel jobb, mint az emailezett PDF-ek.
- 04NIS2
CISO-export az irányelvre szabva
Egy-kattintásos riport, ami a kampányadatot NIS2 bizonyítékra + ISO 27001 kontrollra mappeli · audit-ready, nincs Excel-átkötés.
A videóból
Képkockánként
01KépkockaMegfelelőségi kapu · domének + scope-megállapodás
Mielőtt bármelyik kampány elindul, minden cél-emailnek egy verifikált doménben kell lennie, minden kampány-URL-nek egy jóváhagyott hostra kell feloldódnia, és egy érvényes PDF scope-megállapodásnak aktívnak kell lennie. Kemény őrök, nem „ne aggódj”.
02KépkockaKlónozott login · sandboxolt preview
Az operátor sandbox módban nézi meg az SSO-utánzat landing-oldalt · „forms cannot submit from here”, így a teszt oldal sose vehet fel véletlenül valódi credentialt preview közben.
03KépkockaKampány-telemetria · küldött / nyitott / kattintott / beadott / jelentett
Élő-Gophish-sor 15 mp-ente frissül · küldött (8/8), nyitott (1), kattintott (1), beadott (1), jelentett (0). Soronként egy PDF-export viszi ugyanazt az öt oszlopot + időbélyegeket az auditornak.
04KépkockaMailHog · 8 kézbesítés elfogva forenzikára
A lokális MailHog elfogja az összes kimenő tesztemailt · az operátor visszajátszhatja a felhasználóhoz érkezett pontos bájtokat, nincs „azt hisszük, ezt küldtük”. A forenzika end-to-end reprodukálható.
MI VOLT A PROBLÉMA
- −A klasszikus KnowBe4-kampány mindenki számára ugyanaz · könnyen kiszúrható
- −NIS2 előírja a rendszeres tudatossági tréninget · manuálisan nem fenntartható
- −A tréning csak bukás után kellene · emailen küldözgetett PDF-et senki nem olvassa
- −Nincs objektív metrika arra, hogy a csapat tényleg tanul-e
MIT KAPOTT AZ ÜGYFÉL
- Személyre szabott kampány · valódi mérést ad a cég érettségéről
- Ember-a-folyamatban tanulás · bukás pillanatában 5 perc tréning
- NIS2-megfelelés dokumentumokkal · CISO audit-ready
- Fejlődési görbe · quarter-enként mérhető a kattintási ráta csökkenése
AMIT SZÁLLÍTOTTUNK
- +AI-generált kampányok · minden munkatársra más szcenárió, cég-kontextus alapján
- +Gophish-alapú motor · stabil Go-engine e-mail, landing és credential-capture-höz
- +Valós idejű követés · ki kattintott, ki adta be a jelszót, ki ismerte fel
- +Automatizált micro-learning · aki kattint, azonnal 5 perces tréninget kap
- +NIS2-ready report · CISO-nak, HR-nek, MNB / felügyelet felé
TECHNOLÓGIA
- TypeScript
- Fastify
- PostgreSQL
- Anthropic
- Go
- Gophish
KAPCSOLÓDÓ OLVASMÁNY
- AI fejlesztés · Weboldal · webshop · webapp · Kiberbiztonság · NIS2 + GDPR · Egyedi szoftverfejlesztésQ3 2026 roundup · ami megváltozott és amit szállítottunkHárom hónap. SZÉP 2.0 él, NAV v3 átállás, AI Act enforcement, OWASP LLM Top 10 v2. Kemény számok, egy erős vélemény a tanácsadói rétegről.
- AI fejlesztés · Kiberbiztonság · NIS2 + GDPR · Egyedi szoftverfejlesztés2026 első félév: mi változott az EU-s szoftvercsapatoknakNégy elmozdulás határozta meg 2026 első felét az EU-s szoftvercsapatoknak. Itt van, mi változott, mit jelent, és mit kezdj vele.
- Kiberbiztonság · NIS2 + GDPRMit ad egy valódi behatolásteszt 2026-ban - és mi az olcsó?A legtöbb cég úgy vesz behatolástesztet, hogy nem tudja, mit ad egy jó. Itt van, mi legyen hatókörben, hogy néz ki a leadandó, és mely vészjelek jelzik, hogy egy automata szkennelést vettél szebb borítóval.
- Weboldal · webshop · webapp · Kiberbiztonság · NIS2 + GDPRAdatkezelési tájékoztató sablon webshopra 2026 · GDPR-készAdatkezelési tájékoztató sablon webshopra 2026: 8-10 oldal, 14 kötelező pont. Mit ellenőriz a NAIH először.