Connect with us

Google-tietoturva-asiantuntijat perustivat AegisAI:n 13 miljoonan dollarin siemensijoituksella uudelleenkeksimään sähköpostiturvallisuutta

Rahoitus

Google-tietoturva-asiantuntijat perustivat AegisAI:n 13 miljoonan dollarin siemensijoituksella uudelleenkeksimään sähköpostiturvallisuutta

mm
Published
Updated

Yli 90 % onnistuneista kyberhyökkäyksistä alkaa sähköpostiphishingistä, mikä tekee sähköpostista yksinäisimmän hyökkäyspisteen organisaatioihin tänään. Tämä tilasto korostaa tarvetta yrityksille uudelleenarvioida, miten ne suojaavat yleisintä viestintäkanavaansa. Tähän aukkoon astuu AegisAI, joka on Google-alumneista Cy Khormaeen ja Ryan Luon perustama startup, joka on nyt julkaistu julkisesti 13 miljoonan dollarin siemensijoituksella, jota johtavat Accel ja Foundation Capital.

Khormaee ja Luo viettivät lähes vuosikymmenen Googlessa, jossa he suojelevat miljardeja käyttäjiä Safe Browsingin ja reCAPTCHAn avulla. AegisAI:lla he tuovat saman mittakaavan puolustuksen yrityksiin, mutta aivan erilaisella filosofialla: sen sijaan, että opettaisivat työntekijöitä havaitsemaan huijauksia tai ylläpitämään sääntöpohjaisia suodattimia, AegisAI luottaa itsestään toimiviin tekoälyagenteihin, jotka neutraloivat hyökkäykset ennen kuin ne edes pääsevät käyttäjän sähköpostilaatikkoon.

Miksi perinteiset puolustukset eivät ole enää riittäviä

Vuosikymmenien ajan sähköpostiturvallisuus on nojannut staattisiin sääntöihin, allekirjoitustietokantoihin ja mainescoreihin, joilla tunnistetaan vaarallisia lähettäjiä tai epäilyttävää sisältöä. Vaikka nämä lähestymistavat toimivat aikakaudella, jolloin roskapostia tuotettiin enemmän, ne kamppailevat nykyään sopeutuvien, tekoälyvoimien hyökkäysten maailmassa.

Nykyiset viholliset luovat nyt phishingsyötteitä suurten kielimallien avulla, tuottaen viestejä, jotka ovat erottamattomia aidoista viestinnästä. Nämä viestit eivät ainoastaan ole kielellisesti sofistikoituja, vaan usein myös henkilökohtaisia, dynaamisesti sopeutuvia sävyyn, sanontatapaan tai upotettuihin grafiikoihin kohdistuksen mukaan. Tutkimukset ovat osoittaneet, että tekoälyllä luodut phishingsanomat ovat useita kertoja matalampia kuin niiden, jotka on kirjoitettu ihmisten toimesta.

Yhtä huolestuttava on hyökkääjien tapa hyväksikäyttää luotettuja palveluja, kuten Salesforce, Zoom tai Google Docs. Upottamalla haitallista sisältöä alustoille, joita työntekijät käyttävät päivittäin, viholliset ohittavat suodattimet, jotka merkitsevät tuntemattomia tai epäluotettavia verkkotunnuksia. Henkilökohtaisuuden, kontekstuaalisen tietämyksen ja luotettujen toimituskanavien yhdistelmä on jättänyt staattiset puolustukset askelen jälkeen.

Teckoäly-ensin-lähestymistapa sähköpostipuolustukseen

AegisAI käsittelee nämä aukot perustavasti erilaisella arkkitehtuurilla: itsenäisten tekoälyagenttien verkostolla, joka jatkuvasti tarkkailee, analysoi ja toimii saapuvaa sähköpostiliikennettä. Jokainen agentti on erikoistunut tarkkailemaan tiettyä signaalia – linkin käyttäytymisestä ja liitetiedostojen sisältöön, QR-koodin epäjohdonmukaisuuksiin ja metatietojen yhdenmukaisuuteen. Yhdessä nämä agentit muodostavat orkeoidun puolustusjärjestelmän, joka arvioi sähköposteja kokonaisuutena, reaaliajassa.

AegisAI:n alustan ytimessä on tekoälyputki, joka on koulutettu sekä todellisilla hyökkäysdatalla että vihollisella simuloinneilla. Mallit on suunniteltu havaitsemaan hienoisia kuvioita, joita ihmiset tai säännöt eivät huomaa: automaattisesti luodun kielen tilastollisia outoja, väärennetyn verkkotunnusliikenteen aikaisia eroja tai epätavallisia uudelleenohjausten järjestyksiä, jotka merkitsevät phishingsarjaa. Soveltamalla yhdistettyä oppimista järjestelmä yhdistää useiden mallien ennusteet vähentääksesi sokeita pisteitä.

Olennaisesti nämä mallit eivät ole staattisia. AegisAI käyttää jatkuvia oppimis silmukoita, jotka kouluttavat uudelleen uusista vihollisen käyttäytymisistä, jotka havaitaan asiakasohjelman ympärillä. Tämä mahdollistaa alustan kehittymisen yhtä nopeasti kuin hyökkääjien, jotka usein muokkaavat kampanjoitaan kierrättämällä kuvia, uudelleenkirjoittamalla sisältöä tai lisäämällä valheellista tukemateriaalia. Yritys ilmoittaa, että tämä arkkitehtuuri on jo leikannut virheellisiä positiivisia tuloksia – laillisia sähköposteja, jotka on merkitty haitalliseksi – jopa 90 % verrattuna perinteisiin ratkaisuihin.

Autonominen reagointi ja toiminnallinen yksinkertaisuus

Toinen AegisAI:n järjestelmän määrittävä piirre on sen autonomia. Perinteiset turvallisuustyökalut usein tulvittavat IT-tiimejä hälytyksillä, jättäen analyytikoille päätöksen, mitkä viestit ovat turvallisia, mitkä ovat haitallisia ja mitä toimia tehdä. Tämä hidastaa reagointiaikaa ja tuo ihmisen virheen.

AegisAI sen sijaan automatisoi koko uhka-analyysin ja -vähentämisen elinkaaren. Kun sen agentit merkitsevät sähköpostin haitalliseksi, järjestelmä voi karanteenoida tai neutraloida uhan välittömästi ilman, että vaaditaan manuaalista puuttumista. Jos uhka on epäselvä, järjestelmä eskaloitaa sen älykkäästi, esittäen SOC-tiimille tiivistettyjä tietoja raw-hälytyksien sijaan.

Käyttöönotto on yhtä suoraviivainen. Integroitumalla suoraan Microsoft 365: n ja Google Workspacen kanssa API: n kautta AegisAI välttää monimutkaiset konfiguraatiot ja käytäntöjen säätämisen, joita perinteiset portaalit vaativat. Asiakkaat voivat aktivoida suojauksen muutamassa tunnissa, ei viikossa, ja ylläpitävät samalla vaatimustenmukaisuutta yritysluokan salauksen ja dataminimoinnin kautta.

Voices of Validation: Asiakkaat ja sijoittajat

Varhaiset ottajat ovat jo nähneet eron. Mesh CEO Bam Azizi kuvasi, miten AegisAI “pysäytti hyökkääjät jäljillään” ja tunnisti kaiken fuzzing-yrittämistä tekoälyllä luoduista spear-phishingiin, kaiken ilman, että hänen tiiminsä joutui hallitsemaan monimutkaisia sääntöjä. Lokkerin Ian Cohen huomautti, että alusta antoi välittömän näkyvyyden kohdennettuihin uhkiin laskentaa, insinööritiimejä ja johtoryhmiä vastaan, mikä mahdollisti hyökkäysten rajoittamisen ennen kuin vahingot voivat tapahtua.

Sijoittajille vetovoima on sekä teknologiassa että perustajatiimin taustassa. Eric Wolford, Accelin kumppani, korosti, että Khormaee ja Luo ovat “tekoäly-alkuperäisiä,” joilla on uran mittainen kokemus tekoälypuolustusten rakentamisesta eikä ainoastaan ottamassa viimeisintä trendiä. Foundation Capital toisti näkemyksen, että AegisAI edustaa tulevaisuuden yritysluokan tietoturvaa, jossa sopeutuva äly korvaa hauraat säännöstöt.

Markkina, joka on kypsä uudelleenkeksimiselle

Ajankohta ei voisi olla merkittävämpi. Sähköpostiturvallisuusmarkkina on jo arvoltaan miljardeja ja odotetaan lähes kaksinkertaistuvan seuraavien vuosien aikana, kun organisaatiot siirtyvät pilvipohjaisiin infrastruktuureihin ja kohtaavat kasvavan paineen puolustautua tekoälyvoimaisia hyökkääjiä vastaan. Liiketoimintasähköpostin petos yksinään maksaa yrityksille miljardeja joka vuosi, mikä tekee siitä yhden rahallisesti vahingollisimmista kyberrikoksista.

Tässä kontekstissa AegisAI:n tekoäly-ensin-lähestymistapa asettaa sen ei ainoastaan toimijaksi turvallisuusalan sijasta, vaan myös potentiaaliseksi kategoriamaailmoittajaksi. Yhdistämällä skaalautuvan tekoälyosaamisen ja suoraviivaisen integraation olemassa oleviin yritysalustoihin, yritys pyrkii tekemään sähköpostipuolustuksesta yhtä sopeutuvaa ja näkymätöntä kuin uhkat, joita se torjuu.

Katse eteenpäin: Kohti uutta aikakautta sähköpostiturvallisuudelle

AegisAI:n edessä oleva tie sisältää insinööritiimin laajentamisen, tuotekehityksen kiihdyttämisen ja markkinointitoimintojen skaalauttamisen. Mutta yrityksen kasvun lisäksi yritys on asettamassa uudelleen määritellä, miltä sähköpostiturvallisuus näyttää tekoälyn aikakaudella.

Kun hyökkääjät aseistavat tekoälyä luodakseen polymorfeja phishingsarjoja, deepfake-impersonaatioita ja tekoälyvoimaisia sosiaalisen insinöörityn kampanjoita, staattiset puolustukset jäävät vain yhä enemmän jälkeen. Itsenäiset agentit, jotka oppivat, sopeutuvat ja koordinoivat reaaliajassa, edustavat tulevaisuutta, jossa puolustukset liikkuvat yhtä nopeasti kuin hyökkääjät.

AegisAI näkee sähköpostin ei ainoastaan organisaatioiden heikoimpana lenkkinä, vaan myös lujasti linnoitettuna puolustuslinjana – yhtenä, joka jatkuvasti vahvistaa itseään oppimisen ja älyllisen jakamisen kautta. Jos yritys onnistuu, se voi merkitä uuden aikakauden alkua, jossa tekoäly ei ole ainoastaan uhkauskertoimen hyökkääjille, vaan myös ratkaiseva etu puolustajille.

Related Topics:
mm

Antoine on visionäärinen johtaja ja Unite.AI:n perustajakumppani, jota ohjaa horjumaton intohimo muokata ja edistää tulevaisuuden tekoälyä ja robottiikkaa. Sarjayrittäjänä hän uskoo, että tekoäly tulee olemaan yhtä mullistava yhteiskunnalle kuin sähkö, ja hänestä usein kuuluu ylistyksiä mullistavien teknologioiden ja AGI:n mahdollisuuksista.
Hänen ollessaan futuristi, hän on omistautunut tutkimiseen, miten nämä innovaatiot muokkaavat maailmaamme. Lisäksi hän on Securities.io:n perustaja, joka on alusta, joka keskittyy sijoittamiseen uraauurtaviin teknologioihin, jotka määrittelevät uudelleen tulevaisuuden ja muokkaavat koko sektoreita.