Екс-лідери безпеки Google залучили 13 мільйонів доларів для боротьби з загрозами електронної пошти до їхнього достукування до вас
1 min read

Екс-лідери безпеки Google залучили 13 мільйонів доларів для боротьби з загрозами електронної пошти до їхнього достукування до вас

Плахотнюк Сергій0

У міру зростання використання штучного інтелекту хакерами для масових атак електронної пошти, колишні керівники безпеки Google об’єднали свої зусилля для створення автономних агентів штучного інтелекту, мета яких полягає в запобіганні фішингу, зараженню шкідливими програмами та загрозам бізнес-електронної пошти ще до їх потрапляння в поштові скриньки користувачів.

Це і є місія AegisAI, нового стартапу в галузі безпеки електронної пошти, який нещодавно вийшов з режиму «під покриттям» і отримав 13 мільйонів доларів початкового фінансування, частково під керівництвом Accel та Foundation Capital.

За даними американського федерального агентства з кібербезпеки CISA, понад 90% успішних кібератак починаються з фішингового електронного листа. Нещодавнє дослідження CrowdStrike також виявило, що фішингові повідомлення, створені за допомогою великих мовних моделей, у 2024 році мали 54% коефіцієнт клікабельності, що значно перевищує 12% для листів, написаних людьми.

AegisAI має на меті протистояти цій зростаючій загрозі за допомогою свого комплекту автономних агентів штучного інтелекту.

Стартап, заснований колишніми керівниками Google Safe Browsing та reCAPTCHA Кай Хормаеєм і Райаном Луо, пропонує організовану мережу реальних агентів штучного інтелекту, які автономно перевіряють, аналізують і нейтралізують загрози електронної пошти без покладання на конкретний набір правил. Цей підхід ставить під сумнів традиційні платформи безпеки електронної пошти, які покладаються на статичні правила та часто вимагають значного навчання користувачів.

“Все зло зосереджено в PDF-додатку в електронному листі. Саме з цього завжди починалися всі атаки, тому я дійсно хотів вирішити цю проблему,” – сказав Хормаей у ексклюзивному інтерв’ю.

Співзасновники AegisAI Райан Луо (ліворуч) та Кай Хормаей (праворуч)

Хормаей обіймав посаду голови продукту та директора управління продуктами в Google більше п’яти років до липня 2023 року. Під час цього часу він очолював команду безпеки, відповідальну за захист Google, його 4 мільярдів користувачів і 4 мільйонів вебсайтів від фішингу, шкідливих програм і шахрайства, з використанням таких продуктів, як Safe Browsing, reCAPTCHA та Web Risk. Саме в цей період він вперше зустрів Луо, який провів в Google майже десятиліття і був частиною команди Safe Browsing.

Робота в Google надала Хормаею безпосередній досвід у створенні технологій виявлення фішингу, глибоке розуміння безпеки з точки зору компанії та способів швидкої розробки і масштабування бізнесів у сфері безпеки, зазначив він.

Перед працюючи в Google, Хормаей заснував платформу з продажу Contastic, яка була придбана SugarCRM у 2016 році. Пізніше він обіймав посаду віце-президента з управління продуктами в Attentive понад рік до листопада 2024 року, перш ніж заснувати AegisAI.

AegisAI розробила агентів розуміння, кожен з яких є налаштованою на конкретну загрозу великою мовною моделлю. Коли організуючий агент виявляє загрозу або потенційну загрозу, він викликає інших агентів у мережі, які Хормаей називає “друзями”. Ці агенти потім проводять аналіз, взаємодіють між собою та відповідають організуючому агенту вердиктом.

Агенти здійснюють аналіз у реальному часі кожного компонента повідомлення, включаючи посилання, додатки, метадані, QR-коди та поведінкові патерни.

Панель управління AegisAI.Джерела зображень:AegisAI

“Ми знаємо з досвіду створення цих інструментів у Google, які дані необхідно аналізувати в електронному листі? Які всі джерела даних? Які всі методи виявлення вторгнень та всі неприємні речі, які роблять супротивники, що ми спостерігали протягом десяти років гри в шахи з ними?” – зазначив Хормаей.

Хоча наразі AegisAI розробила понад 10 агентів для цієї роботи, Хормаей зазначив, що з часом їх кількість може зрости до 50-100, оскільки супротивники стають розумнішими та намагаються обманути систему.

“Я повністю вірю, що через два роки супротивники зрозуміють, що ми робимо. Вони переробляться і почнуть атакувати нашу систему, а нам знадобиться створити більше агентів, щоб залишатися попереду них,” – сказав він.

На відміну від типової платформи безпеки електронної пошти, яка використовує принципи правил, ці агенти штучного інтелекту виявляють різноманітні атаки та самостійно налаштовуються на кожен можливий варіант цих атак у реальному часі. Стартап розробив кілька моделей штучного інтелекту, адаптованих до різних загроз та конкретних галузей, включаючи венчурний капітал і фінансові послуги.

Поряд з швидким виявленням загроз, агенти AegisAI допомагають знизити кількість хибнопозитивних результатів на 90% порівняно з традиційними рішеннями, як стверджує стартап.

Встановлення системи AegisAI на акаунт електронної пошти Google Workspace або Microsoft 365 через API займає “не більше п’яти хвилин”, за словами Хормаея. Після налаштування стартап надішле звіт через кілька днів з деталями про те, що система знайшла у середовищі, включаючи хибнопозитивні та хибнонегативні результати. Потім вона працює в режимі тільки читання протягом тижня, а потім активує режим карантину.

“Без цієї технології надзвичайно важко вирішити цю дуже гетерогенну проблему в електронній пошті,” – додав Хормаей.

Стартап, який має офіси в Сан-Франциско та Нью-Йорку, наразі проводить пілотний проект з клієнтами в США та Європі і вже набрав трьох платоспроможних клієнтів, серед яких програмне забезпечення для забезпечення приватності даних Lokker та платформа криптовалютних платежів Mesh Connect. Команда стартапу нараховує шість осіб.

Завдяки отриманим інвестиціям, Хормаей зазначив, що стартап має намір розширити свою технічну експертизу та створити міцну інфраструктуру для виходу на ринок.

Related Posts