Фінансування
Ветерани безпеки Google запускають AegisAI з раундом сіяння у розмірі 13 млн доларів, щоб революціонізувати захист електронної пошти
Більше 90% успішних кібератак починаються з фішингових електронних листів, що робить поштову скриньку найбільш використовуваною точкою входу в організації сьогодні. Ця статистика сама по собі підкреслює нагальність для підприємств переглянути, як вони захищають свій найпоширеніший канал зв’язку. У цю прогалину вступає AegisAI, стартап, заснований колишніми співробітниками Google Сі Хормае та Раяном Луо, який тільки що вийшов на публіку з раундом сіяння у розмірі 13 мільйонів доларів під керівництвом Accel та Foundation Capital.
Хормае та Луо провели майже десятиліття в Google, захищаючи мільярди користувачів через Безпечне переглядання та reCAPTCHA. З AegisAI вони привносять той же масштаб захисту до підприємства, але з зовсім іншою філософією: замість того, щоб вчити працівників визначати шахрайства або підтримувати фільтри на основі правил, AegisAI покладається на автономних агентів штучного інтелекту, які нейтралізують атаки, перш ніж вони досягнуть поштової скриньки користувача.
Чому традиційні захисти вже не достатні
Десятиліттями захист електронної пошти спирався на статичні правила, бази даних підписів та оцінки репутації для визначення шкідливих відправників або підозрілого вмісту. Хоча ці підходи працювали в епоху передбачуваного, масово виробленого спему, вони борються у світі сучасних, штучно інтелектуальних атак.
Сучасні противники тепер генерують фішингові приманки за допомогою великих мовних моделей, створюючи повідомлення, які є нерозрізними від автентичного зв’язку. Ці повідомлення не тільки лінгвістично складні, але часто персоналізовані, динамічно адаптуючи тон, фразування або вбудовані графіки для кожної цілі. Дослідження показали, що фішингові повідомлення, згенеровані штучним інтелектом, мають кратний рівень кліків порівняно з їх людськими аналогами.
Не менш тривожною є тенденція до зловживання довіреними послугами, такими як Salesforce, Zoom або Google Docs. Зловмисники розміщують шкідливий вміст всередині платформ, які працівники використовують щодня, тим самим обходячи фільтри, які прапорять невідомі або недовіри до доменів. Комбінація персоналізації, контекстної осведомленості та довірених каналів доставки залишила статичні захисти на крок позаду.
Підхід, заснований на машинному навчанні, до захисту електронної пошти
AegisAI усуває ці прогалини завдяки фундаментально іншій архітектурі: мережі автономних агентів штучного інтелекту, які безперервно інспектують, аналізують та діють щодо входящого трафіку електронної пошти. Кожен агент спеціалізується на моніторингу певного сигналу — від поведінки посилань та вмісту вкладень до аномалій QR-кодів та узгодженості метаданих. Разом ці агенти утворюють оркестровану систему захисту, яка оцінює електронні листи в цілому, в режимі реального часу.
У серці платформи AegisAI знаходиться поток машинного навчання, навчений на реальних даних атак та симуляціях противників. Моделі розроблені для виявлення тонких закономірностей, яких люди або правила могли б пропустити: статистичні особливості автогенерованої мови, хвилинні відмінності у часі спуфінгового трафіку доменів або незвичайну послідовність перенаправлень, яка сигналізує про фішинговий комплект. Застосовуючи ансамблеве навчання, система поєднує передбачення декількох моделей для мінімізації сліпих плям.
Вирішальне значення має те, що ці моделі не є статичними. AegisAI використовує безперервні цикли навчання, які повторно навчаються на нових поведінках противників, спостережуваних по всій базі клієнтів. Це дозволяє платформі еволюціонувати так само швидко, як і противники, які часто коригують свої кампанії, обертаючи зображення, переписуючи вміст або додаючи фабриковані допоміжні матеріали. Компанія повідомляє, що ця архітектура вже знизила кількість помилкових позитивних результатів — легітимних електронних листів, прапорених як шкідливі — до 90% порівняно з традиційними рішеннями.
Автономна відповідь та операційна простота
Іншою визначальною характеристикою системи AegisAI є її автономність. Традиційні інструменти безпеки часто змушують команди ІТ обробляти велику кількість сповіщень, залишаючи аналітикам вирішувати, які повідомлення безпечні, які шкідливі, і які дії вжити. Це сповільнює час реакції та вводить людську помилку.
AegisAI замість цього автоматизує весь життєвий цикл виявлення загроз та їх мінімізації. Коли його агенти прапорять електронний лист як шкідливий, система може ізолювати або нейтралізувати загрозу миттєво, без потреби ручного втручання. Якщо загроза є двозначною, система ескалує її інтелектуально, представляючи команді SOC зосереджену розвідку, а не сурові сповіщення.
Розгортання також є спрощеним. Інтегруючи безпосередньо з Microsoft 365 та Google Workspace через API, AegisAI уникнув складних конфігурацій та налаштувань політики, яких традиційно вимагають шлюзи. Клієнти можуть активувати захист за кілька годин, а не тижнів, зберігаючи при цьому відповідність вимогам завдяки шифруванню підприємства та мінімалізації даних.
Голоси валідації: клієнти та інвестори
Ранні приймачі вже побачили різницю. Генеральний директор Mesh Бам Азізі описав, як AegisAI “зупинили нападників на їхньому шляху” та визначили все, від спроб фаззингу до фішингового спему, згенерованого штучним інтелектом, все це без управління складними правилами. Ієн Коен з Lokker відзначив, що платформа надала негайну видимість до цілевих загроз проти бухгалтерських, інженерних та виконавчих команд, дозволивши зупинити атаки, перш ніж вони могли завдати шкоди.
Для інвесторів привабливість полягає як у технології, так і в педігрі компанії-засновника. Ерік Вольфорд, партнер у Accel, підкреслив, що Хормае та Луо є “родними для штучного інтелекту,” з кар’єрою, присвяченою побудові масштабних захистів штучного інтелекту, а не просто прийняттю останньої тенденції. Foundation Capital повторила думку, що AegisAI представляє майбутнє корпоративної безпеки, де адаптивний інтелект замінює крихкі набори правил.
Ринок, готовий до реінвенції
Час не міг бути більш значимим. Ринок захисту електронної пошти вже коштує мільярдів та очікується майже подвоїться за наступні кілька років, оскільки організації переходять до хмарної інфраструктури та стикаються з зростаючим тиском захисту від атак, що використовують штучний інтелект. Самі компрометації бізнес-електронної пошти коштують підприємствам мільярди щороку, роблячи їх однією з фінансово найбільш шкідливих форм кіберзлочинності.
У цьому контексті підхід AegisAI, заснований на машинному навчанні, позиціонує компанію не просто як ще одного постачальника безпеки, а як потенційного гравця, який визначає категорію. Об’єднавши масштабовані знання в галузі штучного інтелекту з безперешкодною інтеграцією до існуючих корпоративних платформ, компанія спрямована на те, щоб зробити захист електронної пошти таким же адаптивним та невидимим, як і загрози, яким вона протистоїть.
Погляд у майбутнє: до нової ери захисту електронної пошти
Дорога вперед для AegisAI включає розширення інженерної команди, прискорення розвитку продукту та масштабування операцій з виходу на ринок. Але поза корпоративним ростом компанія спрямована на пере визначення того, яким повинен бути захист електронної пошти у віці штучного інтелекту.
Когда зловмисники озброюють машинне навчання для створення поліформних фішингових комплектів, глибоких підробок та кампаній соціальної інженерії, що використовують штучний інтелект, статичні захисти тільки відстануть ще далі. Автономні агенти, які вчаться, адаптуються та координують у режимі реального часу, представляють майбутнє, де захист рухається так само швидко, як і напади.
AegisAI бачить електронну пошту не як найслабшу ланку корпоративної безпеки, а як укріплену лінію захисту — одну, яка безперервно зміцнюється через навчання та обмін розвідкою. Якщо успішна, компанія могла б позначити початок нової ери, в якій штучний інтелект вже не буде загрозою тільки для нападників, а й вирішальною перевагою для захисників.
