Google セキュリティのベテランが AegisAI を立ち上げ、1300 万ドルのシードラウンドでメールセキュリティを再定義する

成功したサイバー攻撃の 90%以上がフィッシングメールから始まるため、受信トレイは現在、組織への最も利用されているエントリーポイントとなっている。この統計のみで、企業が最も一般的な通信チャンネルを保護する方法を再考する必要性が強調される。このギャップを埋めるために、AegisAIが登場した。これは、Google出身のCy KhormaeeとRyan Luoによって設立されたスタートアップで、AccelとFoundation Capitalが主導する1300万ドルのシードラウンドで公開された。

KhormaeeとLuoは、約10年間GoogleでSafe BrowsingとreCAPTCHAを通じて数十億のユーザーを保護してきた。AegisAIでは、彼らはこの規模の防御を企業に持ち込みながら、非常に異なる哲学を採用している。従業員に詐欺を特定する方法を教えたり、ルールベースのフィルタを維持したりするのではなく、AegisAIは、ユーザーの受信トレイに到達する前に攻撃を中和する自律的なAIエージェントに依存している。

伝統的な防御が十分ではない理由

数十年間、メールセキュリティは、静的なルール、署名データベース、評価スコアに頼ってきました。これらのアプローチは、予測可能な、大量生産型のスパムの時代には機能しましたが、今日の適応性の高い、AIを利用した攻撃に対しては苦戦しています。

現代の攻撃者は、大規模言語モデルを使用してフィッシングの罠を生成し、真正なコミュニケーションと区別がつかないメッセージを生成しています。これらのメッセージは、言語的に洗練されており、多くの場合、ターゲットごとに調子、フレーズ、または埋め込まれたグラフィックを動的に適応させます。研究によると、AIによって生成されたフィッシングメッセージは、人間によって書かれたメッセージよりもクリック率が何倍も高いことが示されています。

同様に懸念されるのは、攻撃者がSalesforce、Zoom、またはGoogle Docsなどの信頼されたサービスを悪用する傾向です。攻撃者は、従業員が毎日使用するプラットフォーム内に悪意のあるコンテンツを埋め込むことで、不明または信頼できないドメインをフラグするフィルタを回避します。パーソナライゼーション、コンテキストの認識、信頼できる配信チャネルの組み合わせは、静的な防御を一歩遅れさせています。

メール防御へのマシンラーニング第一主義のアプローチ

AegisAIは、これらのギャップに対処するために、根本的に異なるアーキテクチャを採用しています。受信メールトラフィックを継続的に監視、分析、処理する自律的なAIエージェントのネットワークです。各エージェントは、リンクの動作、添付ファイルのコンテンツ、QRコードの異常、メタデータの整合性などの特定のシグナルを監視することに特化しています。これらのエージェントは、メールを総合的に評価するリアルタイムの防御システムを形成します。

AegisAIのプラットフォームの核となるのは、マシンラーニングパイプラインで、実世界の攻撃データと対抗シミュレーションの両方でトレーニングされています。モデルは、人間やルールでは見逃すような繊細なパターンを検出するように設計されています。自動生成言語の統計的特性、スプーフィングドメイントラフィックの微妙なタイミングの違い、またはフィッシングキットを示すリダイレクトの異常なシーケンスなどです。アンサンブルラーニングを適用することで、システムは複数のモデルの予測を組み合わせて盲点を最小限に抑えます。

これらのモデルは静的ではありません。AegisAIは、顧客ベース全体で観察される新しい対抗的な動作に基づいて継続的に再トレーニングするループを採用しています。これにより、プラットフォームは、攻撃者がイメージを回転させ、コンテンツを書き直したり、架空のサポート資料を追加したりしてキャンペーンを調整するのと同様のスピードで進化できます。会社は、このアーキテクチャが既存のソリューションと比較して、偽陽性（合法的なメールが悪意のあるものとフラグ付けされる）を最大90%削減したと報告しています。

自律的な対応と運用のシンプルさ

AegisAIシステムのもう一つの特徴は、その自律性です。従来のセキュリティツールは、ITチームにアラートのフラッドをもたらし、分析者がどのメッセージが安全で、どれが悪意のあるもので、どのようなアクションを取るかを判断する必要があります。これにより、対応時間が遅く、人間のミスが発生します。

AegisAIは、脅威の検出と緩和のライフサイクルを完全に自動化します。エージェントがメールを悪意のあるものとフラグした場合、システムは介入を必要とせずに、瞬時に脅威を隔離または中和できます。脅威があいまいな場合は、システムはそれを賢くエスカレートし、SOCチームに生のアラートではなく、凝縮されたインテリジェンスを提示します。

展開も同様にストリームライン化されています。Microsoft 365とGoogle WorkspaceをAPI経由で直接統合することで、AegisAIは従来のゲートウェイで要求される複雑な構成とポリシーの調整を回避します。顧客は、企業向けの暗号化とデータ最小化を通じてコンプライアンスを維持しながら、数時間で保護をアクティブ化できます。

顧客と投資家からの声

早期の採用者はすでに違いを実感しています。Mesh CEOのBam Aziziは、AegisAIが「攻撃者をその場で止めた」と述べ、チームが複雑なルールを管理せずに、ファジングの試みからAIによって生成されたスピアフィッシングまで、すべてを特定したと述べています。LokkerのIan Cohenは、プラットフォームが会計、エンジニアリング、エグゼクティブチームに対する標的型の脅威に関する即時の可視性を提供し、被害が発生する前に攻撃を封じ込めることができたと述べています。

投資家にとって、アピールは技術と創設チームの血統の両方にあります。Eric Wolford、Accelのパートナーは、KhormaeeとLuoが「AIネイティブ」であり、最新のトレンドにただ乗りするのではなく、スケーラブルなAI防御を構築するという、経歴全体にわたるトラックレコードを持っていることを強調しました。Foundation Capitalは、AegisAIが企業向けのサイバーセキュリティの未来を代表し、適応型の知能が脆弱なルールセットに取って代わる場所であると同様の見解を表明しました。

再発明のために熟した市場

タイミングはより重要なものではありません。メールセキュリティ市場はすでに数十億ドル規模であり、組織がクラウドファーストのインフラストラクチャに移行し、AIを利用した攻撃者に対して防御する圧力に直面しているため、数年以内にほぼ倍増することが予想されています。ビジネスメールの妥協のみは、企業に年間数十億ドルもの損失をもたらす、サイバー犯罪の中で最も金銭的に損害の大きい形態の1つです。

この文脈では、AegisAIのマシンラーニング第一主義のアプローチは、単なるセキュリティベンダーではなく、潜在的なカテゴリ定義のプレーヤーとして位置付けられます。スケーラブルなAIの専門知識と既存の企業プラットフォームへのシームレスな統合を組み合わせることで、会社はメールの防御を、対抗する脅威と同じくらい適応性が高く、透明性が高くすることを目指しています。

先を見据えて：メールセキュリティの新しい時代へ

AegisAIの前方への道のりには、エンジニアリングチームの拡大、製品開発の加速、市場への出荷操作の拡大が含まれます。しかし、企業の成長を超えて、会社はメールセキュリティがAIの時代にどのように見えるかを再定義することを目指しています。

攻撃者が機械学習を利用して多形のフィッシングキット、ディープフェイクの擬似、AI駆動のソーシャルエンジニアリングキャンペーンを作成するにつれて、静的な防御はさらに遅れます。リアルタイムで学習、適応、調整する自律的なエージェントは、防御が攻撃と同じくらい素早く動く将来を表します。

AegisAIは、メールを企業セキュリティの最も弱いリンクではなく、継続的に学習とインテリジェンスの共有を通じて自己強化する強化された防御線として見ています。会社が成功すれば、AIが攻撃者だけの脅威の乗数ではなく、防御者にとっても決定的な優位性となる新しい時代の始まりを示すことになるかもしれません。