Екс-лідери безпеки Google залучили 13 мільйонів доларів для боротьби з загрозами електронної пошти

У міру зростання використання штучного інтелекту хакерами для масових атак електронної пошти, колишні керівники безпеки Google об’єднали свої зусилля для створення автономних агентів штучного інтелекту, мета яких полягає в запобіганні фішингу, зараженню шкідливими програмами та загрозам бізнес-електронної пошти ще до їх потрапляння в поштові скриньки користувачів.

Це і є місія AegisAI, нового стартапу в галузі безпеки електронної пошти, який нещодавно вийшов з режиму «під покриттям» і отримав 13 мільйонів доларів початкового фінансування, частково під керівництвом Accel та Foundation Capital.

За даними американського федерального агентства з кібербезпеки CISA, понад 90% успішних кібератак починаються з фішингового електронного листа. Нещодавнє дослідження CrowdStrike також виявило, що фішингові повідомлення, створені за допомогою великих мовних моделей, у 2024 році мали 54% коефіцієнт клікабельності, що значно перевищує 12% для листів, написаних людьми.

AegisAI має на меті протистояти цій зростаючій загрозі за допомогою свого комплекту автономних агентів штучного інтелекту.

Стартап, заснований колишніми керівниками Google Safe Browsing та reCAPTCHA Кай Хормаеєм і Райаном Луо, пропонує організовану мережу реальних агентів штучного інтелекту, які автономно перевіряють, аналізують і нейтралізують загрози електронної пошти без покладання на конкретний набір правил. Цей підхід ставить під сумнів традиційні платформи безпеки електронної пошти, які покладаються на статичні правила та часто вимагають значного навчання користувачів.

“Все зло зосереджено в PDF-додатку в електронному листі. Саме з цього завжди починалися всі атаки, тому я дійсно хотів вирішити цю проблему,” – сказав Хормаей у ексклюзивному інтерв’ю.

AegisAI розробила агентів розуміння, кожен з яких є налаштованою на конкретну загрозу великою мовною моделлю. Коли організуючий агент виявляє загрозу або потенційну загрозу, він викликає інших агентів у мережі, які Хормаей називає “друзями”. Ці агенти потім проводять аналіз, взаємодіють між собою та відповідають організуючому агенту вердиктом.

Агенти здійснюють аналіз у реальному часі кожного компонента повідомлення, включаючи посилання, додатки, метадані, QR-коди та поведінкові патерни.

Хоча наразі AegisAI розробила понад 10 агентів для цієї роботи, Хормаей зазначив, що з часом їх кількість може зрости до 50-100, оскільки супротивники стають розумнішими та намагаються обманути систему.