Connect with us

Veteranos de seguridad de Google lanzan AegisAI con una ronda de semilla de $13M para reinventar la seguridad del correo electrónico

Financiación

Veteranos de seguridad de Google lanzan AegisAI con una ronda de semilla de $13M para reinventar la seguridad del correo electrónico

mm
Published
Updated

Más del 90% de los ciberataques exitosos comienzan con correos electrónicos de phishing, lo que convierte la bandeja de entrada en el punto de entrada más explotado en las organizaciones de hoy. Esta estadística sola destaca la urgencia para que las empresas replanteen cómo protegen su canal de comunicación más común. En este vacío entra AegisAI, una startup fundada por los ex empleados de Google Cy Khormaee y Ryan Luo, que acaba de lanzarse públicamente con una ronda de semilla de $13 millones liderada por Accel y Foundation Capital.

Khormaee y Luo pasaron casi una década en Google protegiendo a miles de millones de usuarios a través de Safe Browsing y reCAPTCHA. Con AegisAI, están llevando ese nivel de defensa a la empresa, pero con una filosofía muy diferente: en lugar de enseñar a los empleados a detectar estafas o mantener filtros basados en reglas, AegisAI se basa en agentes autónomos de IA que neutralizan los ataques antes de que lleguen a la bandeja de entrada de un usuario.

Por qué las defensas tradicionales ya no son suficientes

Durante décadas, la seguridad del correo electrónico se ha basado en reglas estáticas, bases de datos de firmas y puntuaciones de reputación para identificar remitentes maliciosos o contenido sospechoso. Si bien estos enfoques funcionaron en una era de spam predecible y producido en masa, luchan en el mundo actual de ataques adaptativos y potenciados por IA.

Los adversarios modernos ahora generan señuelos de phishing con modelos de lenguaje grande, produciendo mensajes indistinguibles de la comunicación auténtica. Estos mensajes no solo son lingüísticamente sofisticados, sino que a menudo están personalizados, adaptando dinámicamente el tono, la fraseología o los gráficos incrustados a cada objetivo. La investigación ha demostrado que los mensajes de phishing generados por IA tienen tasas de clic varias veces más altas que sus contrapartes escritas por humanos.

Igualmente preocupante es la tendencia de los atacantes a abusar de servicios de confianza como Salesforce, Zoom o Google Docs. Al incrustar contenido malicioso dentro de plataformas que los empleados utilizan a diario, los adversarios evaden los filtros que marcan dominios desconocidos o no confiables. La combinación de personalización, conciencia contextual y canales de entrega de confianza ha dejado a las defensas estáticas un paso atrás.

Un enfoque de aprendizaje automático para la defensa del correo electrónico

AegisAI aborda estas lagunas con una arquitectura fundamentalmente diferente: una red de agentes autónomos de IA que inspeccionan, analizan y actúan continuamente en el tráfico de correo electrónico entrante. Cada agente se especializa en monitorear una señal particular —desde el comportamiento de los enlaces y el contenido de los archivos adjuntos hasta las anomalías de los códigos QR y la coherencia de los metadatos—. Juntos, estos agentes forman un sistema de defensa orquestado que evalúa los correos electrónicos de manera holística, en tiempo real.

En el corazón de la plataforma de AegisAI se encuentra una tubería de aprendizaje automático entrenada con datos de ataques del mundo real y simulaciones adversas. Los modelos están diseñados para detectar patrones sutiles que los humanos o las reglas pasarían por alto: las rarezas estadísticas del lenguaje auto-generado, las diferencias de tiempo mínimas en el tráfico de dominios falsificados o la secuencia inusual de reenvíos que señalan un kit de phishing. Al aplicar el aprendizaje de conjuntos, el sistema combina las predicciones de varios modelos para minimizar los puntos ciegos.

Crucialmente, estos modelos no son estáticos. AegisAI emplea bucles de aprendizaje continuo que se reentrenan con nuevos comportamientos adversos observados en su base de clientes. Esto permite que la plataforma evolucione tan rápido como los atacantes, que a menudo ajustan sus campañas rotando imágenes, reescribiendo contenido o agregando materiales de apoyo fabricados. La empresa informa que esta arquitectura ya ha reducido los falsos positivos —correos electrónicos legítimos marcados como maliciosos— hasta un 90% en comparación con las soluciones heredadas.

Respuesta autónoma y simplicidad operativa

Otra característica definitoria del sistema de AegisAI es su autonomía. Las herramientas de seguridad tradicionales a menudo inundan a los equipos de TI con alertas, dejando a los analistas decidir qué mensajes son seguros, cuáles son maliciosos y qué acción tomar. Esto ralentiza los tiempos de respuesta e introduce errores humanos.

AegisAI, en cambio, automatiza el ciclo de vida completo de la detección y mitigación de amenazas. Cuando sus agentes marcan un correo electrónico como malicioso, el sistema puede poner en cuarentena o neutralizar la amenaza al instante, sin requerir intervención manual. Si la amenaza es ambigua, el sistema la escala de manera inteligente, presentando al equipo de SOC inteligencia destilada en lugar de alertas crudas.

La implementación es igualmente fluida. Al integrarse directamente con Microsoft 365 y Google Workspace a través de API, AegisAI evita las configuraciones complejas y el ajuste de políticas que tradicionalmente demandan los pasarelas. Los clientes pueden activar la protección en cuestión de horas, no semanas, mientras mantienen el cumplimiento a través de la cifrado de nivel empresarial y la minimización de datos.

Voces de validación: clientes e inversores

Los adoptadores tempranos ya han visto la diferencia. El CEO de Mesh, Bam Azizi, describió cómo AegisAI “detuvo a los atacantes en su camino” e identificó todo, desde intentos de fuzzing hasta phishing de lanza generada por IA, todo sin que su equipo tuviera que gestionar reglas complejas. Ian Cohen de Lokker señaló que la plataforma dio visibilidad inmediata a las amenazas dirigidas contra los equipos de contabilidad, ingeniería y ejecutivos, permitiendo que los ataques se contuvieran antes de que se produjeran daños.

Para los inversores, el atractivo radica tanto en la tecnología como en la trayectoria de la fundación del equipo. Eric Wolford, socio de Accel, enfatizó que Khormaee y Luo son “nativos de la IA”, con un historial de carrera de construcción de defensas de IA escalables en lugar de simplemente adoptar la última tendencia. Foundation Capital hizo eco de la opinión de que AegisAI representa el futuro de la ciberseguridad de nivel empresarial, donde la inteligencia adaptativa reemplaza a los conjuntos de reglas frágiles.

Un mercado maduro para la reinversión

El momento no podría ser más significativo. El mercado de la seguridad del correo electrónico ya vale miles de millones y se espera que casi se duplique en los próximos años a medida que las organizaciones se trasladan a infraestructuras de nube y enfrentan una presión creciente para defenderse contra atacantes habilitados por IA. El compromiso de correo electrónico empresarial solo cuesta a las empresas miles de millones anualmente, lo que lo convierte en una de las formas más financieramente dañinas de ciberdelincuencia.

En este contexto, el enfoque de aprendizaje automático de AegisAI lo posiciona no solo como otro proveedor de seguridad, sino como un posible jugador que define la categoría. Al combinar la experiencia en IA escalable con una integración fluida en las plataformas empresariales existentes, la empresa tiene como objetivo hacer que la defensa del correo electrónico sea tan adaptable e invisible como las amenazas que contrarresta.

Mirando hacia adelante: hacia una nueva era de seguridad del correo electrónico

El camino por delante para AegisAI implica expandir su equipo de ingeniería, acelerar el desarrollo de productos y escalar las operaciones de comercialización. Pero más allá del crecimiento corporativo, la empresa se propone redefinir qué significa la seguridad del correo electrónico en la era de la IA.

A medida que los atacantes utilizan el aprendizaje automático para crear kits de phishing polimórficos, impersonaciones de deepfake y campañas de ingeniería social impulsadas por IA, las defensas estáticas solo se quedarán atrás. Los agentes autónomos que aprenden, se adaptan y coordinan en tiempo real representan un futuro donde las defensas se mueven tan rápido como las ofensivas.

AegisAI imagina el correo electrónico no como el eslabón más débil en la seguridad de la empresa, sino como una línea de defensa fortificada —una que se fortalece continuamente a través del aprendizaje y el intercambio de inteligencia. Si tiene éxito, la empresa podría marcar el comienzo de una nueva era en la que la IA ya no es solo un multiplicador de amenazas para los atacantes, sino una ventaja decisiva para los defensores también.

Related Topics:
mm

Antoine es un líder visionario y socio fundador de Unite.AI, impulsado por una pasión inquebrantable por dar forma y promover el futuro de la IA y la robótica. Un empresario serial, cree que la IA será tan disruptiva para la sociedad como la electricidad, y a menudo se le escucha hablando con entusiasmo sobre el potencial de las tecnologías disruptivas y la AGI. Como un futurista, está dedicado a explorar cómo estas innovaciones darán forma a nuestro mundo. Además, es el fundador de Securities.io, una plataforma enfocada en invertir en tecnologías de vanguardia que están redefiniendo el futuro y remodelando sectores enteros.