تمويل
مشروع الأمن التابع لجوجل يطلق AegisAI مع جولة بذور بقيمة 13 مليون دولار لتحويل أمن البريد الإلكتروني
أكثر من 90٪ من الهجمات الناجحة على Networks تبدأ بالبريد الإلكتروني الخبيث، مما يجعل البريد الوارد هو النقطة الأضعف والأكثر استغلالًا في المنظمات اليوم. يبرز هذا الإحصاء وحده الحاجة الملحة للمنظمات لإعادة التفكير في كيفية حماية قناة الاتصال الأكثر شيوعًا. في هذه الفجوة يأتي AegisAI، وهو شركة أُنشئت بواسطة خريجي جوجل ساي خورماي وريان لوو، والذي أطلق علنًا مع جولة بذور بقيمة 13 مليون دولار بقيادة Accel وFoundation Capital.
خورماي ولوو قضيا ما يقرب من عقد من الزمن في جوجل لحماية مليارات المستخدمين من خلال المتصفح الآمن وreCAPTCHA. مع AegisAI، هم ي 带来 ذلك النطاق من الدفاع إلى الشركات، ولكن مع فلسفة مختلفة تمامًا: بدلاً من تعليم الموظفين على تحديد الاحتيال أو الحفاظ على المرشحات القائمة على القواعد، يعتمد AegisAI على وكلاء ذكاء اصطناعي مستقلين ي trungify الهجمات قبل أن تصل إلى صندوق البريد لل مستخدم.
لماذا الدفاعات التقليدية لم تعد كافية
لعدة عقود، اعتمد أمن البريد الإلكتروني على القواعد الثابتة وقواعد البيانات وتسجيل السمعة لتحديد المرسلين الخبيثين أو المحتوى المشبوه. في حين أن هذه النهج عملت في عصر البريد المزيف المتوقع، فإنها تكافح في عالم اليوم من الهجمات القوية التي تعمل بالذكاء الاصطناعي.
العدو الحديث يولد الآن فخاخ البريد الإلكتروني باللغة الكبيرة، مما ينتج رسائل لا يمكن تمييزها عن الاتصالات الحقيقية. هذه الرسائل ليست فقط متقدمة لغويًا، ولكنها غالبًا ما تكون مخصصة، وتكيف ديناميكيًا النبرة، والصياغة، أو الرسومات المضمنة لكل هدف. أظهرت الأبحاث أن رسائل البريد الإلكتروني التي تم إنشاؤها بواسطة الذكاء الاصطناعي لها معدلات النقر عدة مرات أكثر من نظيراتها المكتوبة باليد.
من المقلق بشكل متساوٍ هو اتجاه المهاجمين للاستفادة من الخدمات الموثوقة مثل Salesforce وZoom أو Google Docs. من خلال دمج المحتوى الخبيث داخل المنصات التي يستخدمها الموظفون يوميًا، يتجاوز المهاجمون المرشحات التي تIGHLIGHT النطاقات غير المعروفة أو غير الموثوقة. الجمع بين التخصيص والوعي السياقي وقنوات التوصيل الموثوقة ترك الدفاعات الثابتة خطوة واحدة إلى الوراء.
نهج ذكاء اصطناعي أولي لأمن البريد الإلكتروني
يعالج AegisAI هذه الفجوات مع هيكل фундаментально مختلف: شبكة من وكلاء الذكاء الاصطناعي المستقلين الذين يفحصون ويحللون ويتخذون إجراءات على حركة مرور البريد الإلكتروني الواردة. كل وكيل متخصص في مراقبة إشارة معينة – من سلوك الارتباط إلى محتوى المرفق والرسوم المتحركة غير عادية ومتانة البيانات. معًا، يشكل هؤلاء الوكلاء نظام دفاع منسق يقيم البريد الإلكتروني بشكل شامل، في الوقت الفعلي.
في قلب منصة AegisAI توجد pipeline تعلم الآلة مدربة على بيانات الهجمات الحقيقية والتحاكي العدائي. تم تصميم النماذج لاكتشاف الأنماط الدقيقة التي قد يفقدها البشر أو القواعد: الاختلافات الإحصائية للغة المولدة تلقائيًا، والاختلافات الزمنية الدقيقة في حركة المرور المزيفة للنطاق، أو تسلسل الإعادة التوجيه غير العادي الذي يشير إلى حزمة بريد إلكتروني خبيثة. من خلال تطبيق التعلم المتوازي، يجمع النظام بين تنبؤات عدة نماذج لتقليل النقاط العمياء.
هذه النماذج ليست ثابتة. يemploys AegisAI حلقات التعلم المستمرة لإعادة التدريب على سلوكيات المهاجمين الجديدة الملاحظة عبر قاعدة العملاء. هذا يتيح للمنصة التطور بسرعة مثل المهاجمين، الذين غالبًا ما يعدلون حملاتهم من خلال دوران الصور، أو إعادة كتابة المحتوى، أو إضافة مواد داعمة زائفة. وتفيد الشركة أن هذا الهيكل قد قلل بالفعل من الإيجابيات الكاذبة – البريد الإلكتروني الشرعي الذي تم وضع علامة عليه على أنه خبيث – بنسبة تصل إلى 90٪ مقارنة بالحلول التقليدية.
الاستجابة المستقلة وسهولة التشغيل
سمة أخرى تحدد نظام AegisAI هي استقلاليته. الأدوات الأمنية التقليدية غالبًا ما تغمر فرق IT بالتنبيهات، تاركة المحللين لتحديد أي رسائل آمنة، وأيها خبيثة، وما الإجراء الذي يجب اتخاذه. هذا يبطئ من أوقات الاستجابة ويقدم الأخطاء البشرية.
بدلاً من ذلك، يأتمر AegisAI دورة حياة الكشف عن التهديدات والتخفيف التلقائي. عندما يحدد وكلاؤه رسالة بريد إلكتروني على أنها خبيثة، يمكن للنظام وضعها في الحجر الصحي أو تعطيل التهديد على الفور، دون الحاجة إلى تدخل يدوي. إذا كان التهديد غامضًا، يرفع النظام إليه بذكاء، ويقدم لفرقة SOC معارف منقحة بدلاً من التنبيهات الخام.
أصوات التحقق: العملاء والمستثمرين
لقد رأى المتبنون المبكرون بالفعل الفرق. وصف CEO لمش Bam Azizi كيف stopped AegisAI “المهاجمين في مسارهم” وحدد كل شيء من محاولات الفuzzing إلى بريد إلكتروني خبيث من نوع Spear، كل ذلك دون أن يدير فريقه قواعد معقدة. وأشار Ian Cohen من Lokker إلى أن المنصة قدمت رؤية فورية للتهديدات المستهدفة ضد فرق المحاسبة والهندسة والتنفيذية، مما يسمح بالسيطرة على الهجمات قبل حدوث أي ضرر.
对于 المستثمرين، الجاذبية تكمن في التكنولوجيا وفريق المؤسسين. Eric Wolford، شريك في Accel، شدد على أن Khormaee وLuo هما “AI-أصيل،” مع سجل حياتي في بناء دفاعات ذكاء اصطناعي قابلة للتطوير بدلاً من مجرد تبني أحدث اتجاه. وصدت Foundation Capital الرأي بأن AegisAI يمثل مستقبل أمن السيبراني من الدرجة الأولى، حيث ي 取代 الذكاء الاصطناعي القواعد الهشة.
سوق ناضج للتجديد
الوقت لا يمكن أن يكون أكثر أهمية. سوق أمن البريد الإلكتروني قيمته بالفعل مليارات الدولارات، ومن المتوقع أن يتضاعف تقريبًا في السنوات القليلة القادمة مع انتقال المنظمات إلى البنية التحتية للسحابة الأولى وضغطها المتزايد على الدفاع ضد المهاجمين المتمكنين من الذكاء الاصطناعي. تكلفتة البريد الإلكتروني المخترق للمنظمات بمليارات الدولارات سنويًا، مما يجعله واحدًا من أكثر أشكال الجرائم الإلكترونية تسببًا في خسائر مالية.
في هذا السياق، يضع نهج AegisAI القائم على الذكاء الاصطناعي الشركة ليس فقط كبائع أمني آخر، ولكن كلاعب محتمل يحدد الفئة. من خلال الجمع بين الخبرة القابلة للتطوير في الذكاء الاصطناعي والدمج السلس في منصات الشركات الحالية، تهدف الشركة إلى جعل الدفاع عن البريد الإلكتروني مرنًا ومرئيًا مثل التهديدات التي يتعامل معها.
النظر إلى الأمام: نحو عصر جديد من أمن البريد الإلكتروني
الطريق أمام AegisAI يتضمن توسيع فريق الهندسة، وتسريع تطوير المنتج، وتوسيع عمليات التسويق. ولكن بخلاف النمو الشركي، تهدف الشركة إلى إعادة تعريف ما يبدو عليه أمن البريد الإلكتروني في عصر الذكاء الاصطناعي.
كما يسلاح المهاجمون الذكاء الاصطناعي لإنشاء أدوات بريد إلكتروني خبيثة متعددة الشكل، وتجسيدات عميقة، وحملات هندسة اجتماعية مدفوعة بالذكاء الاصطناعي، ستكون الدفاعات الثابتة أقل قوة. الوكلاء المستقلون الذين يتعلمون ويتكيفون ويتعاونون في الوقت الفعلي يمثلون مستقبلًا حيث تتحرك الدفاعات بسرعة مثل الهجمات.
تتخيل AegisAI البريد الإلكتروني ليس كأضعف حلقة في أمن الشركات، ولكن كخط دفاع محصن – واحد يتقوي باستمرار من خلال التعلم ومشاركة الذكاء. إذا نجحت، قد تشير الشركة إلى بداية عصر جديد حيث لا يكون الذكاء الاصطناعي تهديدًا للمهاجمين فقط، ولكن ميزة حاسمة للمدافعين أيضًا.
