Финансирование
Ветераны безопасности Google запускают AegisAI с посевным раундом в 13 миллионов долларов, чтобы переосмыслить безопасность электронной почты
Более 90% успешных кибератак начинаются с фишинговых писем, Сегодня почтовый ящик стал самой уязвимой точкой входа в организации. Одна только эта статистика подчёркивает, насколько важно для компаний переосмыслить способы защиты своего самого распространённого канала связи. Заполнить этот пробел AegisAI, стартап, основанный выпускниками Google Саем Хормаи и Райаном Ло, который только что вышел на публичный рынок с начальным раундом в 13 миллионов долларов, возглавляемым Accel и Фонд Капитал.
Хормаи и Луо почти десять лет проработали в Google, защищая миллиарды пользователей с помощью Safe Browsing и reCAPTCHA. С помощью AegisAI они обеспечивают тот же масштаб защиты для предприятий, но с совершенно иной философией: вместо того, чтобы обучать сотрудников выявлять мошенничество или поддерживать фильтры на основе правил, AegisAI использует автономных ИИ-агентов, нейтрализующих атаки ещё до того, как они попадут в почтовый ящик пользователя.
Почему традиционных мер защиты уже недостаточно
На протяжении десятилетий безопасность электронной почты опиралась на статические правила, базы данных сигнатур и оценку репутации для выявления вредоносных отправителей или подозрительного контента. Хотя эти подходы были эффективны в эпоху предсказуемого, массового спама, они неэффективны в современном мире адаптивных атак с использованием искусственного интеллекта.
Современные злоумышленники создают фишинговые приманки с использованием обширных языковых моделей, создавая сообщения, неотличимые от подлинной коммуникации. Эти сообщения не только отличаются сложной лингвистикой, но и часто персонализированы, динамически адаптируя тон, формулировки или встроенную графику к каждой цели. Исследования показали, что кликабельность фишинговых сообщений, созданных ИИ, в несколько раз выше, чем у их аналогов, написанных человеком.
Не менее тревожной является тенденция злоумышленников злоупотреблять доверенными сервисами, такими как Salesforce, Zoom или Google Docs. Внедряя вредоносный контент в платформы, которыми сотрудники пользуются ежедневно, злоумышленники обходят фильтры, отмечающие неизвестные или ненадежные домены. Сочетание персонализации, контекстной информации и доверенных каналов доставки оставило статические средства защиты далеко позади.
Подход к защите электронной почты, основанный на машинном обучении
AegisAI решает эти проблемы с помощью принципиально иной архитектуры: сети автономных ИИ-агентов, которые непрерывно проверяют, анализируют и принимают меры в отношении входящего почтового трафика. Каждый агент специализируется на мониторинге конкретного сигнала — от поведения ссылок и содержимого вложений до аномалий QR-кодов и согласованности метаданных. Вместе эти агенты образуют организованную систему защиты, которая комплексно оценивает электронные письма в режиме реального времени.
В основе платформы AegisAI лежит обучение с помощью машины Конвейер, обученный как на данных реальных атак, так и на состязательных симуляциях. Модели разработаны для выявления тонких закономерностей, которые могут быть пропущены людьми или правилами: статистических особенностей автоматически сгенерированного языка, незначительных различий во времени в трафике поддельных доменов или необычной последовательности перенаправлений, свидетельствующих о наличии фишингового набора. Используя ансамблевое обучение, система объединяет прогнозы нескольких моделей, чтобы минимизировать «слепые зоны».
Важно отметить, что эти модели не статичны. AegisAI использует циклы непрерывного обучения, которые переобучаются на основе новых моделей поведения злоумышленников, наблюдаемых среди её клиентов. Это позволяет платформе развиваться так же быстро, как и злоумышленники, которые часто корректируют свои кампании, меняя изображения, переписывая контент или добавляя сфабрикованные вспомогательные материалы. Компания сообщает, что эта архитектура уже сократила количество ложных срабатываний (когда легитимные электронные письма помечаются как вредоносные) до 90% по сравнению с устаревшими решениями.
Автономное реагирование и простота эксплуатации
Ещё одной отличительной особенностью системы AegisAI является её автономность. Традиционные инструменты безопасности часто перегружают ИТ-отделы оповещениями, заставляя аналитиков решать, какие сообщения безопасны, какие вредоносны и какие действия предпринять. Это замедляет время реагирования и приводит к человеческому фактору.
Вместо этого AegisAI автоматизирует весь жизненный цикл обнаружения и устранения угроз. Когда агенты системы помечают письмо как вредоносное, она может мгновенно поместить угрозу в карантин или нейтрализовать её, не требуя ручного вмешательства. Если угроза неоднозначна, система интеллектуально эскалирует её, предоставляя команде SOC краткую информацию, а не необработанные оповещения.
Развертывание также оптимизировано. Благодаря прямой интеграции с Microsoft 365 и Google Workspace через API, AegisAI позволяет избежать сложных настроек и корректировок политик, которые традиционно требуются для шлюзов. Клиенты могут активировать защиту за считанные часы, а не недели, обеспечивая при этом соответствие требованиям благодаря шифрованию корпоративного уровня и минимизации данных.
Голоса подтверждения: клиенты и инвесторы
Первые пользователи уже увидели разницу. Генеральный директор Mesh Бам Азизи описал, как AegisAI «остановили нападавших на их пути» и выявил всё: от попыток фаззинга до фишинга, генерируемого искусственным интеллектом, — и всё это без необходимости для его команды управлять сложными правилами. Иэн Коэн из Lokker отметил, что платформа мгновенно выявляет целевые угрозы, направленные против бухгалтерских, инженерных и руководящих подразделений, позволяя блокировать атаки до того, как будет нанесён ущерб.
Для инвесторов привлекательность заключается как в технологии, так и в опыте команды основателей. Эрик Вулфорд, Партнер Accel подчеркнул, что Хормаи и Луо «Искусственный интеллект,«имея богатый опыт создания масштабируемых систем защиты на основе ИИ, а не простого следования последним тенденциям». Foundation Capital разделяет мнение о том, что AegisAI представляет собой будущее кибербезопасности корпоративного уровня, где адаптивный интеллект заменяет хрупкие наборы правил.
Рынок созрел для переосмысления
Время выбрано как нельзя более удачно. Рынок безопасности электронной почты уже оценивается в миллиарды долларов и, как ожидается, почти удвоится в ближайшие несколько лет, поскольку организации переходят на облачную инфраструктуру и сталкиваются с растущим давлением в плане защиты от атак с использованием искусственного интеллекта. Только компрометация корпоративной электронной почты обходится предприятиям в миллиарды долларов ежегодно, что делает её одним из самых финансово разрушительных видов киберпреступности.
В этом контексте подход AegisAI, ориентированный на машинное обучение, позиционирует её не просто как ещё одного поставщика решений безопасности, а как потенциального игрока, определяющего целую категорию. Сочетая масштабируемый опыт в области ИИ с бесшовной интеграцией в существующие корпоративные платформы, компания стремится сделать защиту электронной почты такой же адаптивной и незаметной, как и противостоящие ей угрозы.
Взгляд в будущее: навстречу новой эре безопасности электронной почты
В планах AegisAI — расширение команды инженеров, ускорение разработки продуктов и масштабирование операций по выводу продуктов на рынок. Помимо корпоративного роста, компания стремится переосмыслить концепцию безопасности электронной почты в эпоху ИИ.
По мере того, как злоумышленники используют машинное обучение для создания полиморфных фишинговых наборов, имитаций дипфейков и кампаний социальной инженерии с использованием ИИ, статичные средства защиты будут лишь отставать. Автономные агенты, обучающиеся, адаптирующиеся и координирующие действия в режиме реального времени, представляют собой будущее, в котором защита развивается так же быстро, как и нападение.
AegisAI Компания рассматривает электронную почту не как самое слабое звено в системе безопасности предприятия, а как укреплённую линию обороны, которая постоянно укрепляется благодаря обучению и обмену информацией. В случае успеха компания может ознаменовать начало новой эры, в которой ИИ перестанет быть фактором усиления угроз только для злоумышленников, но и станет решающим преимуществом для защитников.
