Connect with us

Ветераны безопасности Google запускают AegisAI с раундом финансирования в размере 13 миллионов долларов для революционизации безопасности электронной почты

Финансирование

Ветераны безопасности Google запускают AegisAI с раундом финансирования в размере 13 миллионов долларов для революционизации безопасности электронной почты

mm
Published
Updated

Более 90% успешных кибератак начинаются с фишинговых писем, что делает почтовый ящик самой уязвимой точкой входа в организации сегодня. Этот показатель alone подчеркивает срочную необходимость для бизнеса пересмотреть, как они защищают свой наиболее распространенный канал связи. В эту брешь шагает AegisAI, стартап, основанный выпускниками Google Cy Khormaee и Ryan Luo, который только что запустился публично с раундом финансирования в размере 13 миллионов долларов, возглавляемым Accel и Foundation Capital.

Khormaee и Luo провели почти десятилетие в Google, защищая миллиарды пользователей через Safe Browsing и reCAPTCHA. С AegisAI они привносят тот же уровень защиты в корпоративный сектор, но с совершенно другой философией: вместо того, чтобы учить сотрудников выявлять мошенничество или поддерживать фильтры на основе правил, AegisAI полагается на автономные агенты ИИ, которые нейтрализуют атаки до того, как они достигнут почтового ящика пользователя.

Почему традиционные средства защиты больше не достаточны

В течение десятилетий безопасность электронной почты опиралась на статические правила, базы данных сигнатур и оценку репутации для выявления злонамеренных отправителей или подозрительного содержимого. Хотя эти подходы работали в эпоху предсказуемого, массового спама, они испытывают трудности в современном мире адаптивных, ИИ-ориентированных атак.

Современные противники теперь генерируют фишинговые приманки с помощью крупномасштабных языковых моделей, производя сообщения, неотличимые от аутентичной коммуникации. Эти сообщения не только лингвистически изощренны, но часто персонализированы, динамически адаптируя тон, фразировку или встроенные графики для каждой цели. Исследования показали, что ИИ-генерируемые фишинговые сообщения имеют показатели кликов несколько раз выше, чем их человеческие аналоги.

Столь же тревожна тенденция использования злоумышленниками доверенных сервисов, таких как Salesforce, Zoom или Google Docs. Встраивая вредоносное содержимое внутрь платформ, которые сотрудники используют ежедневно, противники обходят фильтры, которые флагируют неизвестные или недоверенные домены. Комбинация персонализации, контекстной осведомленности и доверенных каналов доставки оставила статические защиты на шаг позади.

Подход к защите электронной почты на основе машинного обучения

AegisAI устраняет эти пробелы с помощью фундаментально другого архитектурного подхода: сети автономных агентов ИИ, которые непрерывно инспектируют, анализируют и действуют на входящий трафик электронной почты. Каждый агент специализируется на мониторинге конкретного сигнала — от поведения ссылок и содержимого вложений до аномалий QR-кодов и согласованности метаданных. Вместе эти агенты образуют оркестрированную систему защиты, которая оценивает электронные письма всесторонне, в режиме реального времени.

В сердце платформы AegisAI находится машина обучения на основе реальных данных об атаках и симуляций противников. Модели предназначены для обнаружения тонких закономерностей, которые люди или правила могли бы пропустить: статистические причуды автогенерированного языка, минимальные различия во времени в трафике поддельных доменов или необычную последовательность перенаправлений, которая сигнализирует о фишинговом наборе. Применяя ансамблевое обучение, система объединяет прогнозы нескольких моделей, чтобы минимизировать слепые пятна.

Критически важно, что эти модели не статичны. AegisAI использует непрерывные циклы обучения, которые переобучают на новые поведения противников, наблюдаемые по всей базе клиентов. Это позволяет платформе эволюционировать так же быстро, как и противники, которые часто корректируют свои кампании, вращая изображения, переписывая содержимое или добавляя фабрикованные вспомогательные материалы. Компания сообщает, что эта архитектура уже сократила ложные положительные результаты — законные электронные письма, помеченные как вредоносные — до 90% по сравнению с устаревшими решениями.

Автономный ответ и операционная простота

Другой определяющей характеристикой системы AegisAI является ее автономность. Традиционные инструменты безопасности часто наводняют команды ИТ предупреждениями, оставляя аналитикам решать, какие сообщения безопасны, какие вредоносны, и какие действия предпринять. Это замедляет время реагирования и вводит человеческую ошибку.

AegisAI вместо этого автоматизирует полный жизненный цикл обнаружения и смягчения угроз. Когда его агенты флагируют электронное письмо как вредоносное, система может изолировать или нейтрализовать угрозу мгновенно, без необходимости ручного вмешательства. Если угроза неоднозначна, система эскалирует ее интеллектуально, представляя команде SOC сжатую разведку, а не сырые предупреждения.

Развертывание также упрощено. Интегрируясь напрямую с Microsoft 365 и Google Workspace через API, AegisAI избегает сложных конфигураций и настройки политики, которые традиционно требуются от шлюзов. Клиенты могут активировать защиту в течение нескольких часов, а не недель, сохраняя при этом соблюдение требований за счет шифрования и минимизации данных на уровне предприятия.

Голоса подтверждения: клиенты и инвесторы

Ранние адоптеры уже увидели разницу. CEO Mesh Bam Azizi описал, как AegisAI “остановил нападавших на их пути” и выявил все, от попыток фаззинга до фишинга, сгенерированного ИИ, все без необходимости управления сложными правилами от его команды. Ian Cohen из Lokker отметил, что платформа дала немедленную видимость целевых угроз против команд бухгалтерского учета, инженерии и руководства, позволяя атакам быть сдержанными до того, как могло произойти ущерб.

Для инвесторов привлекательность заключается как в технологии, так и в опыте основной команды. Eric Wolford, партнер в Accel, подчеркнул, что Khormaee и Luo являются “родными для ИИ“, с карьерой, посвященной построению масштабируемых защит на основе ИИ, а не просто принятию последней тенденции. Foundation Capital повторила мнение, что AegisAI представляет собой будущее корпоративной кибербезопасности, где адаптивный интеллект заменяет хрупкие наборы правил.

Рынок, готовый к революционизации

Тиминг не может быть более значимым. Рынок безопасности электронной почты уже стоит миллиардов и, как ожидается, почти удвоится в течение следующих нескольких лет, поскольку организации переходят на облачную инфраструктуру и сталкиваются с растущим давлением, чтобы защититься от атак, усиленных ИИ. Компрометация деловой электронной почты alone обходится предприятиям в миллиарды ежегодно, что делает ее одной из наиболее финансово вредных форм киберпреступности.

В этом контексте подход AegisAI, основанный на машинном обучении, позиционирует компанию не просто как еще одного поставщика безопасности, а как потенциального лидера категории. Объединив масштабируемые экспертизу ИИ с бесшовной интеграцией в существующие корпоративные платформы, компания стремится сделать защиту электронной почты такой же адаптивной и незаметной, как и угрозы, которые она противостоит.

Взгляд в будущее: к новой эре безопасности электронной почты

Путь вперед для AegisAI включает расширение команды инженеров, ускорение разработки продукта и масштабирование операций по выводу на рынок. Но помимо корпоративного роста, компания стремится переопределить, что представляет собой безопасность электронной почты в эпоху ИИ.

Когда нападавшие используют машинное обучение для создания полиморфных фишинговых наборов, глубоких подделок, имитаций и ИИ-ориентированных социальных инженерных кампаний, статические защиты будут только отставать. Автономные агенты, которые учатся, адаптируются и координируют в режиме реального времени, представляют будущее, где защиты движутся так же быстро, как и нападения.

AegisAI представляет электронную почту не как самое уязвимое место в корпоративной безопасности, а как укрепленную линию защиты — одну, которая непрерывно укрепляет себя через обучение и обмен разведкой. Если компания добьется успеха, она может ознаменовать начало новой эры, когда ИИ больше не будет угрозой только для нападавших, но и решающим преимуществом для защитников.

Related Topics:
mm

Антуан - видный лидер и сооснователь Unite.AI, движимый непоколебимой страстью к формированию и продвижению будущего ИИ и робототехники. Как серийный предприниматель, он считает, что ИИ будет столь же разрушительным для общества, как электричество, и часто увлекается потенциалом разрушительных технологий и ИИ.

Как футуролог, он посвящен изучению того, как эти инновации изменят наш мир. Кроме того, он является основателем Securities.io, платформы, ориентированной на инвестиции в передовые технологии, которые переопределяют будущее и меняют целые сектора.