ํ๋ฉ
Google ๋ณด์ ์ ๋ฌธ๊ฐ, AegisAI ์ถ๋ฒ ๋ฐ 1,300๋ง ๋ฌ๋ฌ ์๋ ๋ผ์ด๋ ํฌ์๋ก ์ด๋ฉ์ผ ๋ณด์ ํ์
성공적인 사이버 공격의 90% 이상이 피싱 이메일로 시작하며, 이메일함은 현재 조직의 가장 취약한 취약점입니다. 이 통계만으로도 비즈니스들이 가장 일반적인 통신 채널을 보호하는 방법을 재고해야 할 필요성을 강조합니다. 이 간격을 메우기 위해 AegisAI가 등장했습니다. AegisAI는 Google 출신의 Cy Khormaee와 Ryan Luo가 설립한 스타트업으로, Accel과 Foundation Capital이 주도하는 1,300만 달러의 시드 라운드와 함께公开적으로 출시되었습니다.
Khormaee와 Luo는 거의 10년 동안 Google에서 Safe Browsing과 reCAPTCHA를 통해 수십억 명의 사용자를 보호했습니다. AegisAI에서 그들은 이 수준의 방어를 기업에 제공하고 있지만, 매우 다른 철학을 가지고 있습니다. 직원에게 사기성을 식별하거나 규칙 기반 필터를 유지하는 대신, AegisAI는 사용자의 받은 편지함에 도달하기 전에 공격을 중화하는 자율적인 AI 에이전트에 의존합니다.
전통적인 방어 수단이 더 이상 충분하지 않은 이유
수십 년 동안 이메일 보안은 정적 규칙, 서명 데이터베이스 및 평판 점수를 사용하여 악의적인 발신자 또는 의심스러운 콘텐츠를 식별했습니다. 이러한 접근 방식은 예측 가능한 대량 생산 스팸 시대에는 작동했지만, 오늘날의 적응형 AI 기반 공격에서는 어려움을 겪고 있습니다.
현대적인 적들은 대규모 언어 모델을 사용하여 피싱 루어를 생성하여 실제 통신과 구별할 수 없습니다. 이러한 메시지는 언어적으로 정교하고 종종 개인화되어 있으며, 각 대상에 따라 톤, 문구 또는 내장 그래픽을 동적으로 적응시킵니다. 연구에 따르면 AI 생성 피싱 메시지는 인간이 작성한 메시지보다 클릭률이 몇 배 더 높습니다.
同じ하게 우려되는 것은 공격자가 Salesforce, Zoom 또는 Google Docs와 같은 신뢰할 수 있는 서비스를 악용하는 경향입니다. 직원이 일상적으로 사용하는 플랫폼 내에 악의적인 콘텐츠를 삽입함으로써, 공격자는 알려지지 않은 또는 신뢰할 수 없는 도메인을 플래그하는 필터를 우회합니다. 개인화, 상황 인식 및 신뢰할 수 있는 전달 채널의 조합은 정적 방어를 한 단계 뒤로 남겨두었습니다.
이메일 방어를 위한 기계 학습 우선 접근 방식
AegisAI는 이러한 격차를 기본적으로 다른 아키텍처로 해결합니다. 즉, 수신 이메일 트래픽을 지속적으로 검사, 분석 및 실행하는 자율적인 AI 에이전트 네트워크입니다. 각 에이전트는 특정 신호를 모니터링하는 데 전문화되어 있습니다. 링크 동작 및 첨부 파일 콘텐츠에서 QR 코드 이상 및 메타데이터 일관성까지입니다. 이러한 에이전트는 함께 실시간으로 이메일을 전체적으로 평가하는 조직된 방어 시스템을 형성합니다.
AegisAI 플랫폼의 핵심에는 실제 공격 데이터 및 적대적 시뮬레이션 모두에서 훈련된 기계 학습 파이프라인이 있습니다. 모델은 인간이나 규칙으로 놓치지 않는 미묘한 패턴을检测하도록 설계되었습니다. 자동 생성 언어의 통계적 특이성, 위장 도메인 트래픽의 미묘한 타이밍 차이 또는 피싱 키트를 나타내는 리디렉션의 비정상적인 순서와 같은 특징입니다. 앙상블 학습을 적용하여 시스템은 여러 모델의 예측을 결합하여 맹점을 최소화합니다.
중요한 것은 이러한 모델이 정적이지 않다는 것입니다. AegisAI는 고객 기반에서 관찰된 새로운 적대적 행동에 대한 지속적인 학습 루프를 사용합니다. 이는 공격자가 이미지를 회전시키거나 콘텐츠를 다시 작성하거나 가짜 지원 자료를 추가하여 캠페인을 조정하는 것과 마찬가지로 플랫폼이 공격자와 같은 속도로 진화할 수 있도록 합니다. 회사는이 아키텍처가 이미 기존 솔루션과 비교하여 잘못된 양성(합법적인 이메일을 악의적인 것으로 표시)을 최대 90%까지 절감했다고 보고합니다.
자율적인 응답 및 운영의 간단함
AegisAI 시스템의 또 다른 특징은 자율성입니다. 전통적인 보안 도구는 종종 IT 팀에 경보를 홍수처럼 보내며, 분석가는 어떤 메시지가 안전하고, 어떤 것이 악의적이며, 어떤 조치를 취할지 결정하도록 남겨둡니다. 이는 응답 시간을 늦추고 인간의 오류를 도입합니다.
AegisAI는 대신 위협 탐지 및 완화의 전체 수명 주기를 자동화합니다. 에이전트가 이메일을 악의적인 것으로 플래그할 때 시스템은 사용자의 개입 없이 즉시 위협을 격리하거나 중화할 수 있습니다. 위협이 모호한 경우 시스템은 지능적으로 이를 승격시키며, 원시 경보 대신 SOC 팀에 정제된 지능을 제공합니다.
배포는同樣으로 간소화됩니다. Microsoft 365 및 Google Workspace와 API를 통해 직접 통합함으로써 AegisAI는 게이트웨이에서 전통적으로 요구되는 복잡한 구성 및 정책 조정을 피합니다. 고객은 몇 시간 이내에 보호를 활성화할 수 있으며, 기업급 암호화 및 데이터 최소화를 통해 규정 준수를 유지할 수 있습니다.
검증의 목소리: 고객 및 투자자
초기 채택자는 이미 차이를 보았습니다. Mesh CEO Bam Azizi는 AegisAI가 “공격자를 그 자리에서 막았다”고 설명했으며, 복잡한 규칙을 관리하지 않고도 모든 것을 식별했으며, AI 생성 스피어 피싱까지 모든 것을 식별했다고 했습니다. Lokker의 Ian Cohen은 플랫폼이 회계, 엔지니어링 및 경영진 팀을 대상으로 하는 타겟 공격에 대한 즉각적인 가시성을 제공하여 공격이 발생하기 전에 이를 포함할 수 있었다고 언급했습니다.
투자자들에게 매력은 기술과 창립 팀의 유산에 있습니다. Eric Wolford, Accel 파트너는 Khormaee와 Luo가 “AI 네이티브”라고 강조했으며, 최신 트렌드를 단순히 채택하는 대신 일생 동안 확장 가능한 AI 방어를 구축한 경력을 가지고 있다고 했습니다. Foundation Capital은 AegisAI가 기업급 사이버 보안의 미래를 대표한다는 견해를 반영했으며, 여기서 적응형 지능이 취약한 규칙 세트를 대체합니다.
재창조에 대한 시기
타이밍은 더 이상 중요할 수 없습니다. 이메일 보안 시장은 이미 수십억 달러의 가치가 있으며, 조직이 클라우드 우선 인프라로 전환하고 AI 활성화된 공격자에 대한 방어에 대한 압력을 받고 있는 상황에서 향후 수년 내에 거의 두 배로 증가할 것으로 예상됩니다. 비즈니스 이메일 손상(BEC)만으로도 기업에 매년 수십억 달러의 비용이 듭니다. 이는 가장 재정적으로 손실되는 사이버 범죄 형태 중 하나입니다.
이 맥락에서 AegisAI의 기계 학습 우선 접근 방식은 회사를 단순한 보안 공급자로 пози션하는 것이 아니라, 잠재적인 카테고리 정의 플레이어로 만듭니다. 기존 기업 플랫폼에 대한 무결한 통합과 함께 확장 가능한 AI 전문 지식을 결합함으로써, 회사는 이메일 방어를 공격을 방어하는 것과同じ 정도로 적응성과 보이지 않게 만드는 것을 목표로 합니다.
미래를 향한 전망: 이메일 보안의 새로운 시대
AegisAI 앞에는 엔지니어링 팀 확장, 제품 개발 가속화 및 시장 개척 운영 확장이 있습니다. 그러나 기업의 성장에 더하여, 회사는 이메일 보안이 AI 시대에 어떻게 보일지 재정의하는 것을 목표로 합니다.
공격자가 피싱 키트, 딥페이크 모방 및 AI 구동 소셜 엔지니어링 캠페인과 같은 기계 학습을 무기화할 때, 정적 방어는 더 뒤처질 것입니다. 실시간으로 학습, 적응 및 조정되는 자율 에이전트는 방어가 공격만큼 빠르게 이동하는 미래를 나타냅니다.
AegisAI는 이메일을 기업 보안의 가장 약한 링크가 아닌, 지속적으로 강화되는 방어선으로 간주합니다. 지능 및 정보 공유를 통해 강화됩니다. 성공할 경우, 회사는 공격자만이 아니라 방어자에게도 결정적인 이점을 제공하는 AI의 새로운 시대를 표시할 수 있습니다.
