Contáctenos

Veteranos de seguridad de Google lanzan AegisAI con una ronda de financiación inicial de 13 millones de dólares para reinventar la seguridad del correo electrónico.

Financiación

Veteranos de seguridad de Google lanzan AegisAI con una ronda de financiación inicial de 13 millones de dólares para reinventar la seguridad del correo electrónico.

mm
Publicado

Más del 90% de los ciberataques exitosos comienzan con correos electrónicos de phishing, La bandeja de entrada es el punto de acceso más explotado en las organizaciones hoy en día. Esta estadística por sí sola resalta la urgencia de que las empresas reconsideren cómo protegen su canal de comunicación más común. Hay pasos para abordar esta brecha. AegisAI, una startup fundada por los ex alumnos de Google Cy Khormaee y Ryan Luo, que acaba de lanzarse públicamente con una ronda de financiación inicial de 13 millones de dólares liderada por Accel Capital de Fundación.

Khormaee y Luo dedicaron casi una década en Google a proteger a miles de millones de usuarios mediante Navegación Segura y reCAPTCHA. Con AegisAI, están llevando esa misma escala de defensa a la empresa, pero con una filosofía muy diferente: en lugar de enseñar a los empleados a detectar estafas o mantener filtros basados ​​en reglas, AegisAI se basa en agentes autónomos de IA que neutralizan los ataques incluso antes de que lleguen a la bandeja de entrada del usuario.

Por qué las defensas tradicionales ya no son suficientes

Durante décadas, la seguridad del correo electrónico se ha basado en reglas estáticas, bases de datos de firmas y puntuación de reputación para identificar remitentes maliciosos o contenido sospechoso. Si bien estos enfoques funcionaron en una era de spam masivo y predecible, presentan dificultades en el mundo actual de ataques adaptativos basados ​​en IA.

Los adversarios modernos generan señuelos de phishing con modelos de lenguaje complejos, lo que produce mensajes indistinguibles de la comunicación auténtica. Estos mensajes no solo son lingüísticamente sofisticados, sino que a menudo están personalizados, adaptando dinámicamente el tono, la redacción o los gráficos integrados a cada objetivo. Investigaciones han demostrado que los mensajes de phishing generados por IA tienen tasas de clics varias veces superiores a las de sus homólogos escritos por humanos.

Igualmente preocupante es la tendencia de los atacantes a abusar de servicios de confianza como Salesforce, Zoom o Google Docs. Al integrar contenido malicioso en plataformas que los empleados usan a diario, los adversarios evaden los filtros que identifican dominios desconocidos o no confiables. La combinación de personalización, conocimiento del contexto y canales de entrega confiables ha dejado atrás a las defensas estáticas.

Un enfoque basado en el aprendizaje automático para la defensa del correo electrónico

AegisAI aborda estas deficiencias con una arquitectura fundamentalmente diferente: una red de agentes de IA autónomos que inspeccionan, analizan y actúan continuamente sobre el tráfico de correo electrónico entrante. Cada agente se especializa en la monitorización de una señal específica, desde el comportamiento de los enlaces y el contenido de los archivos adjuntos hasta las anomalías de los códigos QR y la consistencia de los metadatos. Juntos, estos agentes forman un sistema de defensa orquestado que evalúa los correos electrónicos de forma integral y en tiempo real.

En el corazón de la plataforma de AegisAI se encuentra un aprendizaje automático Canalización entrenada con datos de ataques reales y simulaciones adversarias. Los modelos están diseñados para detectar patrones sutiles que los humanos o las reglas pasarían por alto: las peculiaridades estadísticas del lenguaje autogenerado, las mínimas diferencias de tiempo en el tráfico de dominios falsificados o la secuencia inusual de redirecciones que indican un kit de phishing. Al aplicar aprendizaje por conjuntos, el sistema combina las predicciones de múltiples modelos para minimizar los puntos ciegos.

Fundamentalmente, estos modelos no son estáticos. AegisAI emplea ciclos de aprendizaje continuo que se reentrenan con los nuevos comportamientos adversarios observados en su base de clientes. Esto permite que la plataforma evolucione tan rápido como los atacantes, quienes a menudo modifican sus campañas rotando imágenes, reescribiendo contenido o añadiendo materiales de apoyo falsos. La compañía informa que esta arquitectura ya ha reducido los falsos positivos (correos electrónicos legítimos marcados como maliciosos) hasta en un 90 % en comparación con las soluciones tradicionales.

Respuesta autónoma y simplicidad operativa

Otra característica que define al sistema de AegisAI es su autonomía. Las herramientas de seguridad tradicionales suelen inundar de alertas a los equipos de TI, dejando a los analistas la tarea de decidir qué mensajes son seguros, cuáles son maliciosos y qué medidas tomar. Esto ralentiza los tiempos de respuesta y propicia el error humano.

AegisAI, en cambio, automatiza todo el ciclo de vida de la detección y mitigación de amenazas. Cuando sus agentes marcan un correo electrónico como malicioso, el sistema puede poner en cuarentena o neutralizar la amenaza al instante, sin necesidad de intervención manual. Si la amenaza es ambigua, el sistema la escala de forma inteligente, presentando al equipo del SOC información depurada en lugar de alertas sin procesar.

La implementación es igualmente optimizada. Al integrarse directamente con Microsoft 365 y Google Workspace mediante API, AegisAI evita las complejas configuraciones y ajustes de políticas que suelen requerir las puertas de enlace. Los clientes pueden activar la protección en cuestión de horas, no semanas, manteniendo el cumplimiento normativo mediante cifrado de nivel empresarial y minimización de datos.

Voces de validación: clientes e inversores

Los primeros usuarios ya han notado la diferencia. CEO de Mesh Bam Azizi describió cómo AegisAI ““detuvo a los atacantes en seco” e identificó todo, desde intentos de fuzzing hasta phishing selectivo generado por IA, todo sin que su equipo tuviera que gestionar reglas complejas. Ian Cohen, de Lokker, señaló que la plataforma brindó visibilidad inmediata de las amenazas dirigidas contra los equipos de contabilidad, ingeniería y ejecutivos, lo que permitió contener los ataques antes de que se produjeran daños.

Para los inversores, el atractivo reside tanto en la tecnología como en el pedigrí del equipo fundador. Eric Wolford, Socio de Accel, destacó que Khormaee y Luo son “Integral de la IA,Con una larga trayectoria desarrollando defensas de IA escalables, en lugar de simplemente adoptar las últimas tendencias, Foundation Capital coincidió en que AegisAI representa el futuro de la ciberseguridad empresarial, donde la inteligencia adaptativa reemplaza los conjuntos de reglas precarios.

Un mercado propicio para la reinvención

El momento es crucial. El mercado de la seguridad del correo electrónico ya vale miles de millones y se espera que casi se duplique en los próximos años a medida que las organizaciones migran a una infraestructura centrada en la nube y se enfrentan a una creciente presión para defenderse de los atacantes basados ​​en IA. Tan solo la vulneración del correo electrónico empresarial cuesta a las empresas miles de millones al año, lo que la convierte en una de las formas de ciberdelincuencia más perjudiciales financieramente.

En este contexto, el enfoque de AegisAI, centrado en el aprendizaje automático, la posiciona no solo como un proveedor de seguridad más, sino como un actor clave en su categoría. Al combinar su experiencia escalable en IA con una integración fluida en las plataformas empresariales existentes, la compañía busca que la defensa del correo electrónico sea tan adaptable e invisible como las amenazas que combate.

Mirando hacia el futuro: Hacia una nueva era de seguridad del correo electrónico

El futuro de AegisAI implica ampliar su equipo de ingeniería, acelerar el desarrollo de productos y escalar las operaciones de comercialización. Pero más allá del crecimiento corporativo, la compañía se propone redefinir la seguridad del correo electrónico en la era de la IA.

A medida que los atacantes utilizan el aprendizaje automático como arma para crear kits de phishing polimórficos, suplantaciones de identidad deepfake y campañas de ingeniería social basadas en IA, las defensas estáticas se quedarán cada vez más atrás. Los agentes autónomos que aprenden, se adaptan y se coordinan en tiempo real representan un futuro donde las defensas avanzan tan rápido como los ataques.

AegisAI Concibe el correo electrónico no como el punto más débil de la seguridad empresarial, sino como una línea de defensa reforzada que se fortalece continuamente mediante el aprendizaje y el intercambio de inteligencia. Si tiene éxito, la compañía podría marcar el comienzo de una nueva era en la que la IA ya no será un multiplicador de amenazas solo para los atacantes, sino también una ventaja decisiva para los defensores.

Temas relacionados:
mm

Antoine es un líder visionario y socio fundador de Unite.AI, impulsado por una pasión inquebrantable por dar forma y promover el futuro de la IA y la robótica. Es un emprendedor en serie y cree que la IA será tan disruptiva para la sociedad como la electricidad, y a menudo se le escucha hablar maravillas sobre el potencial de las tecnologías disruptivas y la IA general.

Como futurista, se dedica a explorar cómo estas innovaciones darán forma a nuestro mundo. Además, es el fundador de Valores.io, una plataforma centrada en invertir en tecnologías de vanguardia que están redefiniendo el futuro y transformando sectores enteros.