Connect with us

Pendanaan

Veteran Keamanan Google Meluncurkan AegisAI dengan Putaran Benih $13M untuk Merevolusi Keamanan Email

mm
Published
Updated

Lebih dari 90% serangan cyber yang sukses dimulai dengan email phishing, membuat kotak masuk menjadi titik masuk yang paling dieksploitasi ke dalam organisasi saat ini. Statistik ini saja menyoroti urgensi bagi bisnis untuk memikirkan kembali bagaimana mereka melindungi saluran komunikasi yang paling umum. Dalam kesenjangan ini, AegisAI hadir, sebuah startup yang didirikan oleh alumni Google Cy Khormaee dan Ryan Luo, yang baru saja meluncurkan secara publik dengan putaran benih $13 juta yang dipimpin oleh Accel dan Foundation Capital.

Khormaee dan Luo menghabiskan hampir satu dekade di Google untuk melindungi miliaran pengguna melalui Safe Browsing dan reCAPTCHA. Dengan AegisAI, mereka membawa skala pertahanan tersebut ke perusahaan, tetapi dengan filosofi yang sangat berbeda: bukan mengajari karyawan untuk mendeteksi penipuan atau memelihara filter berbasis aturan, AegisAI mengandalkan agen AI otonom yang menetralkan serangan sebelum mereka mencapai kotak masuk pengguna.

Mengapa Pertahanan Tradisional Tidak Cukup Lagi

Selama beberapa dekade, keamanan email telah bergantung pada aturan statis, basis data tanda tangan, dan skor reputasi untuk mengidentifikasi pengirim atau konten yang mencurigakan. Meskipun pendekatan ini bekerja di era spam yang dapat diprediksi, mereka bergelut dalam dunia serangan yang adaptif dan didukung AI saat ini.

Musuh modern sekarang menghasilkan umpan phishing dengan model bahasa besar, menghasilkan pesan yang tidak dapat dibedakan dari komunikasi yang autentik. Pesan-pesan ini tidak hanya canggih secara linguistik tetapi sering kali dipersonalisasi, beradaptasi dengan nada, frasa, atau grafik yang tertanam untuk setiap target. Penelitian telah menunjukkan bahwa pesan phishing yang dihasilkan AI memiliki tingkat klik yang beberapa kali lebih tinggi daripada yang ditulis oleh manusia.

Sama mengkhawatirkannya adalah tren penyerang yang menyalahgunakan layanan tepercaya seperti Salesforce, Zoom, atau Google Docs. Dengan menyematkan konten berbahaya di dalam platform yang digunakan karyawan sehari-hari, penyerang melewati filter yang menandai domain yang tidak dikenal atau tidak tepercaya. Kombinasi personalisasi, kesadaran kontekstual, dan saluran pengiriman yang tepercaya telah meninggalkan pertahanan statis selangkah di belakang.

Pendekatan Berbasis Pembelajaran Mesin untuk Pertahanan Email

AegisAI menangani kesenjangan ini dengan arsitektur yang secara fundamental berbeda: jaringan agen AI otonom yang terus-menerus memeriksa, menganalisis, dan bertindak pada lalu lintas email masuk. Setiap agen berspesialisasi dalam memantau sinyal tertentu — dari perilaku tautan dan konten lampiran hingga anomali kode QR dan konsistensi metadata. Bersama, agen-agen ini membentuk sistem pertahanan yang terkoordinasi yang mengevaluasi email secara holistik, dalam waktu nyata.

Di jantung platform AegisAI terdapat pipa pembelajaran mesin yang dilatih pada data serangan dunia nyata dan simulasi adversarial. Model-model ini dirancang untuk mendeteksi pola halus yang akan dilewatkan oleh manusia atau aturan: kekhasan statistik bahasa yang dihasilkan otomatis, perbedaan waktu yang sangat kecil dalam lalu lintas domain yang dipalsukan, atau urutan pengalihan yang tidak biasa yang menandakan kit phishing. Dengan menerapkan pembelajaran ensemble, sistem ini menggabungkan prediksi beberapa model untuk meminimalkan titik buta.

Sangat penting, model-model ini tidak statis. AegisAI menggunakan loop pembelajaran terus-menerus yang melatih kembali pada perilaku penyerang baru yang diamati di seluruh basis pelanggan. Ini memungkinkan platform untuk berkembang secepat penyerang, yang sering kali menyesuaikan kampanye mereka dengan memutar gambar, menulis ulang konten, atau menambahkan bahan pendukung palsu. Perusahaan melaporkan bahwa arsitektur ini telah mengurangi positif palsu — email yang sah yang ditandai sebagai berbahaya — hingga 90% dibandingkan dengan solusi warisan.

Tanggapan Otonom dan Kesederhanaan Operasional

Ciri khas lain dari sistem AegisAI adalah otonominya. Alat keamanan tradisional sering membanjiri tim IT dengan peringatan, meninggalkan analis untuk memutuskan pesan mana yang aman, mana yang berbahaya, dan tindakan apa yang harus diambil. Ini memperlambat waktu respons dan memperkenalkan kesalahan manusia.

AegisAI sebaliknya mengotomatisasi seluruh siklus deteksi ancaman dan mitigasi. Ketika agen-agen menandai email sebagai berbahaya, sistem dapat mengkarantina atau menetralkan ancaman secara instan, tanpa memerlukan intervensi manual. Jika ancaman tersebut ambigu, sistem mengeskalasinya dengan cerdas, menyajikan intelijen yang terkonsentrasi kepada tim SOC daripada peringatan mentah.

Penggunaan juga sangat disederhanakan. Dengan mengintegrasikan langsung dengan Microsoft 365 dan Google Workspace melalui API, AegisAI menghindari konfigurasi yang rumit dan penyetelan kebijakan yang tradisional diminta oleh gerbang. Pelanggan dapat mengaktifkan perlindungan dalam beberapa jam, bukan minggu, sambil mempertahankan kepatuhan melalui enkripsi kelas perusahaan dan minimisasi data.

Suara Validasi: Pelanggan dan Investor

Pengadopsi awal telah melihat perbedaan. CEO Mesh Bam Azizi menjelaskan bagaimana AegisAI “menghentikan penyerang di jalurnya” dan mengidentifikasi segala sesuatu dari upaya fuzzing hingga phishing yang dihasilkan AI, semua tanpa timnya mengelola aturan yang rumit. Lokker’s Ian Cohen mencatat bahwa platform tersebut memberikan visibilitas segera ke ancaman yang ditargetkan terhadap tim akuntansi, teknik, dan eksekutif, memungkinkan serangan untuk dikandaskan sebelum kerusakan dapat terjadi.

Bagi investor, daya tariknya terletak pada teknologi dan latar belakang tim pendiri. Eric Wolford, Mitra di Accel, menekankan bahwa Khormaee dan Luo adalah “asli AI,” dengan catatan jejak karir yang panjang dalam membangun pertahanan AI yang dapat diskalakan daripada hanya mengadopsi tren terbaru. Foundation Capital mengulangi pandangan bahwa AegisAI mewakili masa depan keamanan siber kelas perusahaan, di mana kecerdasan adaptif menggantikan himpunan aturan yang rapuh.

Pasar yang Matang untuk Direvolusi

Waktunya tidak bisa lebih tepat. Pasar keamanan email sudah bernilai miliaran dan diperkirakan hampir dua kali lipat dalam beberapa tahun mendatang karena organisasi beralih ke infrastruktur cloud-first dan menghadapi tekanan yang meningkat untuk membela diri melawan penyerang yang didukung AI. Kompromi Email Bisnis saja merugikan perusahaan miliaran setiap tahun, menjadikannya salah satu bentuk kejahatan cyber yang paling merusak secara finansial.

Dalam konteks ini, pendekatan berbasis pembelajaran mesin AegisAI memposisikan perusahaan bukan hanya sebagai vendor keamanan lain, tetapi sebagai pemain yang mendefinisikan kategori. Dengan menggabungkan keahlian AI yang dapat diskalakan dengan integrasi yang mudah ke dalam platform perusahaan yang ada, perusahaan ini bertujuan untuk membuat pertahanan email seadaptif dan sehalus ancaman yang ditangkalinya.

Menghadap Masa Depan: Menuju Era Baru Keamanan Email

Jalan di depan untuk AegisAI melibatkan memperluas tim teknik, mempercepat pengembangan produk, dan menskalakan operasi go-to-market. Namun, di luar pertumbuhan perusahaan, perusahaan ini berusaha untuk mendefinisikan kembali apa itu keamanan email di era AI.

Ketika penyerang menggunakan machine learning untuk menciptakan kit phishing polimorfik, impersonasi deepfake, dan kampanye rekayasa sosial yang didorong AI, pertahanan statis hanya akan semakin ketinggalan. Agen otonom yang belajar, beradaptasi, dan berkoordinasi dalam waktu nyata mewakili masa depan di mana pertahanan bergerak secepat ofensif.

AegisAI membayangkan email bukan sebagai titik lemah keamanan perusahaan, tetapi sebagai garis pertahanan yang diperkuat — satu yang terus-menerus memperkuat diri melalui pembelajaran dan berbagi intelijen. Jika sukses, perusahaan ini dapat menandai awal dari era baru di mana AI tidak lagi menjadi pengganda ancaman bagi penyerang saja, tetapi keunggulan yang menentukan bagi pembela juga.

Related Topics:
mm

Antoine adalah seorang pemimpin visioner dan mitra pendiri Unite.AI, didorong oleh semangat yang tak tergoyahkan untuk membentuk dan mempromosikan masa depan AI dan robotika. Seorang wirausaha serial, ia percaya bahwa AI akan sama-sama mengganggu masyarakat seperti listrik, dan sering tertangkap berbicara tentang potensi teknologi mengganggu dan AGI.

As a futurist, ia berdedikasi untuk mengeksplorasi bagaimana inovasi ini akan membentuk dunia kita. Selain itu, ia adalah pendiri Securities.io, sebuah platform yang fokus pada investasi di teknologi-teknologi canggih yang mendefinisikan kembali masa depan dan membentuk kembali seluruh sektor.