Các cựu chiến binh an ninh Google ra mắt AegisAI với vòng hạt giống 13 triệu đô la để đổi mới bảo mật email

Hơn 90% các cuộc tấn công mạng thành công bắt đầu với email phishing, khiến hộp thư đến trở thành điểm nhập cảnh bị khai thác nhiều nhất vào các tổ chức ngày nay. Chỉ riêng thống kê này đã nhấn mạnh sự cấp thiết đối với các doanh nghiệp phải suy nghĩ lại cách họ bảo vệ kênh giao tiếp phổ biến nhất của mình. Để lấp đầy khoảng trống này, AegisAI đã được thành lập bởi các cựu nhân viên Google Cy Khormaee và Ryan Luo, công ty này vừa ra mắt công khai với vòng hạt giống 13 triệu đô la do Accel và Foundation Capital dẫn đầu.

Khormaee và Luo đã dành gần một thập kỷ tại Google để bảo vệ hàng tỷ người dùng thông qua Safe Browsing và reCAPTCHA. Với AegisAI, họ đang mang mức độ phòng thủ này đến doanh nghiệp, nhưng với một triết lý rất khác: thay vì dạy nhân viên cách phát hiện lừa đảo hoặc duy trì bộ lọc dựa trên quy tắc, AegisAI dựa vào các tác nhân AI tự động hóa trung hòa các cuộc tấn công trước khi chúng đến hộp thư đến của người dùng.

Tại sao các biện pháp phòng thủ truyền thống không còn đủ

Trong nhiều thập kỷ, bảo mật email đã dựa vào các quy tắc tĩnh, cơ sở dữ liệu chữ ký và đánh giá uy tín để xác định người gửi độc hại hoặc nội dung đáng ngờ. Mặc dù những cách tiếp cận này đã hoạt động trong một thời đại của spam được sản xuất hàng loạt có thể dự đoán, nhưng chúng đang gặp khó khăn trong thế giới ngày nay của các cuộc tấn công được hỗ trợ bởi AI.

Các đối thủ hiện đại hiện nay tạo ra các mồi phishing bằng cách sử dụng các mô hình ngôn ngữ lớn, tạo ra các tin nhắn không thể phân biệt với giao tiếp đích thực. Những tin nhắn này không chỉ tinh vi về mặt ngôn ngữ mà còn thường được cá nhân hóa, thích nghi động với giọng điệu, cách diễn đạt hoặc đồ họa nhúng cho từng mục tiêu. Nghiên cứu đã chỉ ra rằng các tin nhắn phishing được tạo bởi AI có tỷ lệ nhấp chuột cao hơn nhiều lần so với các tin nhắn được viết bởi con người.

Đồng thời, xu hướng của các kẻ tấn công lạm dụng các dịch vụ được tin cậy như Salesforce, Zoom hoặc Google Docs cũng rất đáng lo ngại. Bằng cách nhúng nội dung độc hại vào các nền tảng mà nhân viên sử dụng hàng ngày, các kẻ tấn công vượt qua các bộ lọc cờ hiệu unknown hoặc không đáng tin cậy. Sự kết hợp của tính cá nhân hóa, nhận thức ngữ cảnh và các kênh giao tiếp được tin cậy đã khiến các biện pháp phòng thủ tĩnh bị tụt lại phía sau.

Một cách tiếp cận đầu tiên về học máy cho bảo vệ email

AegisAI giải quyết các khoảng trống này với một kiến trúc cơ bản khác: một mạng lưới các tác nhân AI tự động hóa liên tục kiểm tra, phân tích và hành động trên lưu lượng email đến. Mỗi tác nhân được chuyên môn hóa để theo dõi một tín hiệu cụ thể – từ hành vi liên kết và nội dung tệp đính kèm đến các bất thường mã QR và tính nhất quán của siêu dữ liệu. Cùng nhau, những tác nhân này tạo thành một hệ thống phòng thủ được dàn xếp để đánh giá email một cách tổng thể, theo thời gian thực.

Tại trung tâm của nền tảng AegisAI là một học máy được đào tạo trên cả dữ liệu tấn công thế giới thực và mô phỏng đối thủ. Các mô hình được thiết kế để phát hiện các mẫu tinh vi mà con người hoặc quy tắc sẽ bỏ lỡ: các đặc điểm thống kê của ngôn ngữ tự động tạo, sự khác biệt về thời gian nhỏ trong lưu lượng truy cập miền giả mạo, hoặc trình tự chuyển hướng không bình thường báo hiệu một bộ kit phishing. Bằng cách áp dụng học tập tập hợp, hệ thống kết hợp nhiều dự đoán mô hình để giảm thiểu điểm mù.

Điều quan trọng là những mô hình này không tĩnh. AegisAI sử dụng các vòng học liên tục để đào tạo lại trên các hành vi đối thủ mới được quan sát trên toàn bộ cơ sở khách hàng. Điều này cho phép nền tảng phát triển nhanh như các kẻ tấn công, những người thường điều chỉnh các chiến dịch của họ bằng cách xoay ảnh, viết lại nội dung hoặc thêm tài liệu hỗ trợ giả. Công ty báo cáo rằng kiến trúc này đã cắt giảm các dương tính giả – email hợp pháp được đánh dấu là độc hại – lên đến 90% so với các giải pháp cũ.

Phản hồi tự động và sự đơn giản hóa hoạt động

Một đặc điểm định nghĩa khác của hệ thống AegisAI là tính tự động hóa. Các công cụ bảo mật truyền thống thường ngập lụt các nhóm IT với các cảnh báo, để lại cho các nhà phân tích quyết định哪 các tin nhắn an toàn,哪 các tin nhắn độc hại và hành động nào để thực hiện. Điều này làm chậm thời gian phản hồi và giới thiệu lỗi của con người.

AegisAI thay vào đó tự động hóa toàn bộ vòng đời của phát hiện và giảm thiểu mối đe dọa. Khi các tác nhân của nó đánh dấu một email là độc hại, hệ thống có thể cách ly hoặc trung hòa mối đe dọa ngay lập tức, mà không cần can thiệp thủ công. Nếu mối đe dọa là mơ hồ, hệ thống nâng cấp thông minh, trình bày cho nhóm SOC với thông tin chiết xuất thay vì cảnh báo thô.

Triển khai cũng được đơn giản hóa. Bằng cách tích hợp trực tiếp với Microsoft 365 và Google Workspace thông qua API, AegisAI tránh các cấu hình phức tạp và điều chỉnh chính sách mà cổng thông thường đòi hỏi. Khách hàng có thể kích hoạt bảo vệ trong vài giờ, không phải vài tuần, trong khi vẫn duy trì sự tuân thủ thông qua mã hóa cấp doanh nghiệp và tối thiểu hóa dữ liệu.

Giọng nói của sự xác nhận: Khách hàng và nhà đầu tư

Những người áp dụng sớm đã thấy sự khác biệt. Mesh CEO Bam Azizi mô tả cách AegisAI “dừng lại các kẻ tấn công trên đường đi” và xác định mọi thứ từ các nỗ lực fuzzing đến phishing chuyên dụng được tạo bởi AI, tất cả đều không cần nhóm của anh ấy quản lý các quy tắc phức tạp. Lokker’s Ian Cohen lưu ý rằng nền tảng đã cung cấp ngay lập tức khả năng hiển thị vào các mối đe dọa được nhắm mục tiêu chống lại các nhóm kế toán, kỹ thuật và điều hành, cho phép các cuộc tấn công được chứa trước khi thiệt hại có thể xảy ra.

Đối với các nhà đầu tư, sự hấp dẫn nằm cả trong công nghệ và uy tín của nhóm sáng lập. Eric Wolford, Đối tác tại Accel, nhấn mạnh rằng Khormaee và Luo là “đại diện cho AI,” với một hồ sơ theo dõi suốt sự nghiệp xây dựng các biện pháp phòng thủ AI có thể mở rộng thay vì chỉ áp dụng xu hướng mới nhất. Foundation Capital lặp lại quan điểm rằng AegisAI đại diện cho tương lai của bảo mật mạng cấp doanh nghiệp, nơi trí tuệ thích ứng thay thế các bộ quy tắc giòn.

Thị trường sẵn sàng cho sự đổi mới

Thời điểm không thể phù hợp hơn. Thị trường bảo mật email đã có giá trị hàng tỷ và dự kiến sẽ gần gấp đôi trong vài năm tới khi các tổ chức chuyển sang cơ sở hạ tầng đám mây đầu tiên và đối mặt với áp lực ngày càng tăng để bảo vệ chống lại các kẻ tấn công được hỗ trợ bởi AI. Chỉ riêng việc Compromise Email của doanh nghiệp đã khiến các doanh nghiệp mất hàng tỷ đô la mỗi năm, khiến nó trở thành một trong những hình thức tội phạm mạng có hại về mặt tài chính nhất.

Trong bối cảnh này, cách tiếp cận học máy đầu tiên của AegisAI đặt nó không chỉ là một nhà cung cấp bảo mật khác, mà là một người chơi có thể định nghĩa lại danh mục. Bằng cách kết hợp chuyên môn AI có thể mở rộng với tích hợp liền mạch vào các nền tảng doanh nghiệp hiện có, công ty đang nhằm mục đích làm cho bảo vệ email trở nên thích ứng và vô hình như các mối đe dọa mà nó chống lại.

Nhìn về tương lai: Hướng tới một kỷ nguyên mới của bảo mật email

Con đường phía trước cho AegisAI liên quan đến việc mở rộng nhóm kỹ sư, tăng tốc phát triển sản phẩm và mở rộng hoạt động tiếp thị. Nhưng ngoài sự phát triển của công ty, công ty này đang đặt ra để định nghĩa lại bảo mật email trông như thế nào trong thời đại AI.

Khi các kẻ tấn công sử dụng máy học để tạo ra các bộ kit phishing đa hình, giả mạo sâu và các chiến dịch kỹ thuật xã hội được hỗ trợ bởi AI, các biện pháp phòng thủ tĩnh sẽ chỉ tụt lại phía sau. Các tác nhân tự động hóa học, thích ứng và phối hợp trong thời gian thực đại diện cho một tương lai nơi các biện pháp phòng thủ di chuyển nhanh như các cuộc tấn công.

AegisAI hình dung email không phải là điểm yếu nhất trong bảo mật doanh nghiệp, mà là một tuyến phòng thủ được củng cố – một tuyến phòng thủ liên tục tự củng cố thông qua học tập và chia sẻ thông tin. Nếu thành công, công ty có thể đánh dấu sự bắt đầu của một kỷ nguyên mới nơi AI không còn là một nhân tố nhân lên mối đe dọa cho các kẻ tấn công alone, mà là một lợi thế quyết định cho các bên phòng thủ.