Förderung

Google-Sicherheitsveteranen starten AegisAI mit einer Seed-Finanzierung von 13 Millionen US-Dollar, um die E-Mail-Sicherheit neu zu erfinden

Veröffentlicht September 10, 2025

Antoine Tardif, CEO und Gründer von Unite.AI

Mehr als 90 % der erfolgreichen Cyberangriffe beginnen mit Phishing-E-Mails, Damit ist der Posteingang heute der am häufigsten genutzte Zugangspunkt in Unternehmen. Allein diese Statistik unterstreicht die Dringlichkeit für Unternehmen, den Schutz ihres wichtigsten Kommunikationskanals zu überdenken. Diese Lücke schließt AegisAI, ein Startup, das von den Google-Alumni Cy Khormaee und Ryan Luo gegründet wurde und gerade mit einer Seed-Runde von 13 Millionen US-Dollar an die Börse gegangen ist, angeführt von Beschleunigen sowie Stiftungskapital.

Khormaee und Luo haben fast ein Jahrzehnt bei Google verbracht und Milliarden von Nutzern durch Safe Browsing und reCAPTCHA geschützt. Mit AegisAI bringen sie diesen umfassenden Schutz in Unternehmen, allerdings mit einer ganz anderen Philosophie: Anstatt Mitarbeitern beizubringen, Betrug zu erkennen oder regelbasierte Filter zu pflegen, setzt AegisAI auf autonome KI-Agenten, die Angriffe neutralisieren, bevor sie den Posteingang eines Nutzers erreichen.

Warum traditionelle Abwehrmaßnahmen nicht mehr ausreichen

Jahrzehntelang stützte sich die E-Mail-Sicherheit auf statische Regeln, Signaturdatenbanken und Reputationsbewertungen, um böswillige Absender oder verdächtige Inhalte zu identifizieren. Während diese Ansätze in Zeiten vorhersehbaren, massenproduzierten Spams funktionierten, sind sie in der heutigen Welt adaptiver, KI-gestützter Angriffe kaum noch zu gebrauchen.

Moderne Angreifer generieren Phishing-Köder mit umfangreichen Sprachmodellen und produzieren Nachrichten, die von authentischer Kommunikation nicht zu unterscheiden sind. Diese Nachrichten sind nicht nur sprachlich anspruchsvoll, sondern oft auch personalisiert und passen Ton, Formulierungen oder eingebettete Grafiken dynamisch an jedes Ziel an. Untersuchungen haben gezeigt, dass KI-generierte Phishing-Nachrichten eine um ein Vielfaches höhere Klickrate aufweisen als ihre von Menschen verfassten Gegenstücke.

Ebenso besorgniserregend ist der Trend, dass Angreifer vertrauenswürdige Dienste wie Salesforce, Zoom oder Google Docs missbrauchen. Durch die Einbettung schädlicher Inhalte in Plattformen, die Mitarbeiter täglich nutzen, umgehen Angreifer Filter, die unbekannte oder nicht vertrauenswürdige Domänen kennzeichnen. Die Kombination aus Personalisierung, Kontextbewusstsein und vertrauenswürdigen Übertragungskanälen lässt statische Abwehrmaßnahmen ins Hintertreffen geraten.

Ein Machine-Learning-First-Ansatz zur E-Mail-Abwehr

AegisAI schließt diese Lücken mit einer grundlegend anderen Architektur: einem Netzwerk autonomer KI-Agenten, die eingehenden E-Mail-Verkehr kontinuierlich prüfen, analysieren und darauf reagieren. Jeder Agent ist auf die Überwachung eines bestimmten Signals spezialisiert – vom Linkverhalten und Anhangsinhalt bis hin zu QR-Code-Anomalien und Metadatenkonsistenz. Zusammen bilden diese Agenten ein orchestriertes Abwehrsystem, das E-Mails ganzheitlich und in Echtzeit auswertet.

Das Herzstück der AegisAI-Plattform ist ein Maschinelles Lernen Pipeline, die sowohl mit realen Angriffsdaten als auch mit gegnerischen Simulationen trainiert wurde. Die Modelle sind darauf ausgelegt, subtile Muster zu erkennen, die Menschen oder Regeln übersehen würden: die statistischen Eigenheiten automatisch generierter Sprache, die winzigen Zeitunterschiede im gefälschten Domänenverkehr oder die ungewöhnliche Abfolge von Weiterleitungen, die auf ein Phishing-Kit hinweisen. Durch Ensemble-Lernen kombiniert das System die Vorhersagen mehrerer Modelle, um blinde Flecken zu minimieren.

Entscheidend ist, dass diese Modelle nicht statisch sind. AegisAI nutzt kontinuierliche Lernschleifen, die sich an neue, bei seinen Kunden beobachtete Verhaltensweisen von Angreifern anpassen. Dadurch kann sich die Plattform so schnell weiterentwickeln wie Angreifer, die ihre Kampagnen oft durch Bilddrehung, Umschreiben von Inhalten oder Hinzufügen gefälschter unterstützender Materialien optimieren. Das Unternehmen berichtet, dass diese Architektur die Zahl der Fehlalarme – legitime E-Mails, die als bösartig gekennzeichnet werden – im Vergleich zu herkömmlichen Lösungen bereits um bis zu 90 % reduziert hat.

Autonome Reaktion und einfache Bedienung

Ein weiteres charakteristisches Merkmal des AegisAI-Systems ist seine Autonomie. Herkömmliche Sicherheitstools überfluten IT-Teams oft mit Warnmeldungen, sodass Analysten entscheiden müssen, welche Nachrichten sicher und welche bösartig sind und welche Maßnahmen zu ergreifen sind. Dies verlangsamt die Reaktionszeiten und führt zu menschlichen Fehlern.

AegisAI automatisiert stattdessen den gesamten Lebenszyklus der Bedrohungserkennung und -abwehr. Wenn seine Agenten eine E-Mail als bösartig kennzeichnen, kann das System die Bedrohung sofort und ohne manuelle Eingriffe isolieren oder neutralisieren. Bei unklarer Bedrohung eskaliert das System diese intelligent und präsentiert dem SOC-Team destillierte Informationen statt einfacher Warnmeldungen.

Die Bereitstellung ist ebenso optimiert. Durch die direkte Integration mit Microsoft 365 und Google Workspace über API vermeidet AegisAI die komplexen Konfigurationen und Richtlinienanpassungen, die Gateways traditionell erfordern. Kunden können den Schutz innerhalb von Stunden statt Wochen aktivieren und gleichzeitig die Compliance durch unternehmensweite Verschlüsselung und Datenminimierung gewährleisten.

Stimmen der Bestätigung: Kunden und Investoren

Early Adopters haben den Unterschied bereits erkannt. Mesh CEO Bam Azizi beschrieben, wie AegisAI „Angreifer aufgehalten“ und identifizierte alles von Fuzzing-Versuchen bis hin zu KI-generiertem Spear-Phishing, und das alles, ohne dass sein Team komplexe Regeln verwalten musste. Ian Cohen von Lokker stellte fest, dass die Plattform sofortige Transparenz bei gezielten Bedrohungen für Buchhaltungs-, Entwicklungs- und Führungsteams bot, sodass Angriffe eingedämmt werden konnten, bevor Schaden entstehen konnte.

Für Investoren liegt der Reiz sowohl in der Technologie als auch in der Herkunft des Gründerteams. Eric Wolford, Partner bei Accel, betonte, dass Khormaee und Luo „KI-native,„Mit einer langjährigen Erfolgsbilanz beim Aufbau skalierbarer KI-Abwehrsysteme, anstatt einfach den neuesten Trend zu übernehmen. Foundation Capital teilte die Ansicht, dass AegisAI die Zukunft der Cybersicherheit auf Unternehmensebene darstellt, bei der adaptive Intelligenz instabile Regelsätze ersetzt.

Ein Markt, der reif für eine Neuerfindung ist

Der Zeitpunkt könnte nicht günstiger sein. Der Markt für E-Mail-Sicherheit ist bereits Milliarden wert und wird sich in den nächsten Jahren voraussichtlich fast verdoppeln, da Unternehmen auf Cloud-First-Infrastrukturen umsteigen und dem zunehmenden Druck ausgesetzt sind, sich gegen KI-gestützte Angreifer zu verteidigen. Allein Business Email Compromise kostet Unternehmen jährlich Milliarden und ist damit eine der finanziell schädlichsten Formen der Cyberkriminalität.

In diesem Zusammenhang positioniert sich AegisAI mit seinem Machine-Learning-First-Ansatz nicht nur als weiterer Sicherheitsanbieter, sondern als potenzieller richtungsweisender Akteur. Durch die Kombination skalierbarer KI-Expertise mit nahtloser Integration in bestehende Unternehmensplattformen will das Unternehmen den E-Mail-Schutz so anpassungsfähig und unsichtbar machen wie die Bedrohungen, denen es begegnet.

Ausblick: Auf in eine neue Ära der E-Mail-Sicherheit

Für AegisAI bedeutet die Zukunft, das Entwicklungsteam zu erweitern, die Produktentwicklung zu beschleunigen und die Markteinführungsaktivitäten zu skalieren. Neben dem Unternehmenswachstum will das Unternehmen die E-Mail-Sicherheit im Zeitalter der künstlichen Intelligenz neu definieren.

Da Angreifer maschinelles Lernen als Waffe einsetzen, um polymorphe Phishing-Kits, Deepfake-Imitationen und KI-gesteuerte Social-Engineering-Kampagnen zu erstellen, geraten statische Abwehrmechanismen immer weiter ins Hintertreffen. Autonome Agenten, die in Echtzeit lernen, sich anpassen und koordinieren, stehen für eine Zukunft, in der Abwehrmaßnahmen genauso schnell agieren wie Angriffe.

AegisAI sieht E-Mail nicht als schwächstes Glied in der Unternehmenssicherheit, sondern als befestigte Verteidigungslinie – eine, die sich durch Lernen und Informationsaustausch kontinuierlich stärkt. Im Erfolgsfall könnte das Unternehmen den Beginn einer neuen Ära einläuten, in der KI nicht mehr nur für Angreifer ein Bedrohungsmultiplikator ist, sondern auch für Verteidiger einen entscheidenden Vorteil bietet.

Verwandte Themen:AegisAI Finanzierung

Als nächstes

Quacks 7 Millionen US-Dollar Startkapital: Die nächste Generation proaktiver, agentenbasierter KI für den Kundensupport

Verpassen Sie nicht

Hush Security kommt mit 11 Millionen US-Dollar aus dem Stealth-Bereich und beendet damit die Ära der Tresorräume

Antoine Tardif

Antoine ist ein visionärer Leiter und Gründungspartner von Unite.AI, angetrieben von einer unerschütterlichen Leidenschaft für die Gestaltung und Förderung der Zukunft von KI und Robotik. Als Serienunternehmer glaubt er, dass KI für die Gesellschaft ebenso umwälzend sein wird wie Elektrizität, und schwärmt oft vom Potenzial disruptiver Technologien und AGI.

Als Futuristwidmet er sich der Erforschung, wie diese Innovationen unsere Welt prägen werden. Darüber hinaus ist er der Gründer von Wertpapiere.io, eine Plattform, deren Schwerpunkt auf Investitionen in Spitzentechnologien liegt, die die Zukunft neu definieren und ganze Branchen umgestalten.

Unite.AI