关注我们.

资金

谷歌安全资深人士推出 AegisAI,获 13 万美元种子轮融资,重塑电子邮件安全

mm
发布时间

超过 90% 的成功网络攻击都是从网络钓鱼电子邮件开始的, 这使得收件箱成为当今企业最常被利用的入口点。仅凭这一统计数据就凸显了企业需要重新思考如何保护其最常用的沟通渠道的紧迫性。弥补这一差距需要采取以下措施 宙斯盾该公司由谷歌校友 Cy Khormaee 和 Ryan Luo 创立,刚刚上市,并获得 13 万美元种子轮融资,领投方为 加速基金会资本。

Khormaee 和 Luo 在谷歌工作了近十年,通过安全浏览和 reCAPTCHA 保护了数十亿用户的安全。如今,他们通过 AegisAI 将这种规模的防御带入企业,但理念却截然不同:AegisAI 并非教导员工识别诈骗或维护基于规则的过滤器,而是依靠自主的 AI 代理,在攻击到达用户收件箱之前将其化解。

为什么传统防御已不再有效

几十年来,电子邮件安全一直依赖于静态规则、签名数据库和信誉评分来识别恶意发件人或可疑内容。虽然这些方法在垃圾邮件可预测、大规模生成的时代行之有效,但在当今这个自适应、人工智能驱动的攻击盛行的时代,它们却举步维艰。

现代攻击者利用大型语言模型生成网络钓鱼诱饵,生成的信息与真实通信难以区分。这些信息不仅语言复杂,而且通常个性化,会根据目标动态调整语气、措辞或嵌入图形。研究表明,人工智能生成的网络钓鱼信息的点击率比人工编写的点击率高出数倍。

同样令人担忧的是,攻击者滥用 Salesforce、Zoom 或 Google Docs 等可信服务的趋势。通过将恶意内容嵌入员工日常使用的平台,攻击者可以绕过标记未知或不受信任域名的过滤器。个性化、情境感知和可信交付渠道的结合,让静态防御显得力不从心。

机器学习优先的电子邮件防御方法

AegisAI 通过一种截然不同的架构解决了这些难题:一个由自主 AI 代理组成的网络,可以持续检查、分析并处理传入的电子邮件流量。每个代理都专门监控特定信号——从链接行为和附件内容,到二维码异常和元数据一致性。这些代理共同构成了一个协调一致的防御系统,可以实时、全面地评估电子邮件。

AegisAI 平台的核心是 机器学习 基于真实攻击数据和对抗性模拟训练的管道。这些模型旨在检测人类或规则可能遗漏的细微模式:自动生成语言的统计怪癖、欺骗域名流量的微小时间差异,或表明存在网络钓鱼工具包的异常重定向序列。通​​过应用集成学习,该系统可以整合多个模型的预测,以最大限度地减少盲点。

至关重要的是,这些模型并非静态的。AegisAI 采用持续学习循环,根据在其客户群中观察到的新对抗行为进行重新训练。这使得该平台能够像攻击者一样快速发展,攻击者经常通过旋转图像、重写内容或添加虚假支持材料来调整其攻击活动。该公司报告称,与传统解决方案相比,该架构已将误报率(将合法电子邮件标记为恶意邮件)降低了高达 90%。

自主响应和操作简便

AegisAI 系统的另一个显著特点是其自主性。传统的安全工具经常向 IT 团队发送大量警报,让分析人员自行决定哪些消息是安全的、哪些是恶意的以及应该采取哪些措施。这会减慢响应时间并引入人为错误。

AegisAI 则实现了威胁检测和缓解的全生命周期自动化。当其代理将电子邮件标记为恶意邮件时,系统可以立即隔离或消除威胁,无需人工干预。如果威胁不明确,系统会智能地将其升级,向 SOC 团队提供精炼情报,而非原始警报。

部署同样精简。通过 API 直接与 Microsoft 365 和 Google Workspace 集成,AegisAI 避免了传统网关所需的复杂配置和策略调整。客户能够在数小时内(而非数周)激活保护,同时通过企业级加密和数据最小化保持合规性。

认可之声:客户和投资者

早期采用者已经看到了变化。Mesh CEO 巴姆阿齐兹 描述了 AegisAI 如何“阻止了攻击者的行动” 并识别了从模糊测试到AI生成的鱼叉式网络钓鱼等各种攻击,所有这些都无需他的团队管理复杂的规则。Lokker的Ian Cohen指出,该平台能够立即洞察针对会计、工程和高管团队的定向威胁,从而能够在造成损害之前就遏制攻击。

对于投资者来说,吸引力不仅在于技术,还在于创始团队的资历。 埃里克·沃尔福德, Accel 合伙人强调 Khormaee 和 Luo 是 “人工智能原生,” 他在职业生涯中一直致力于构建可扩展的人工智能防御,而非简单地迎合最新趋势。Foundation Capital 也认同 AegisAI 代表企业级网络安全的未来,其中自适应智能将取代脆弱的规则集。

重塑的市场已成熟

时机至关重要。电子邮件安全市场规模已达数十亿美元,随着企业转向云优先基础设施,并面临日益增长的防御人工智能攻击的压力,预计未来几年市场规模将翻一番。仅商业电子邮件入侵一项,每年就给企业造成数十亿美元的损失,使其成为最具经济损失的网络犯罪形式之一。

在此背景下,AegisAI 以机器学习为先的策略使其不仅成为一家安全供应商,更有望成为引领行业变革的潜在参与者。通过将可扩展的人工智能专业知识与现有企业平台的无缝集成相结合,该公司的目标是使电子邮件防御系统具备与其所应对的威胁一样的自适应性和隐形性。

展望未来:迈向电子邮件安全新时代

AegisAI 的未来之路包括扩大工程团队、加速产品开发以及扩大市场运营规模。但除了企业发展之外,该公司还着手重新定义人工智能时代的电子邮件安全。

随着攻击者利用机器学习来创建多态钓鱼工具包、深度伪造攻击以及人工智能驱动的社会工程活动,静态防御只会越来越落后。能够实时学习、适应和协调的自主代理代表着一个防御与攻击同步快速发展的未来。

宙斯盾 该公司设想,电子邮件并非企业安全中最薄弱的环节,而是一道坚固的防线——通过学习和情报共享不断增强自身防御能力。如果成功,该公司将标志着一个新时代的开启,在这个时代,人工智能不再仅仅是攻击者的威胁倍增器,更是防御者的决定性优势。

相关话题:
mm

Antoine 是一位富有远见的领导者,也是 Unite.AI 的创始合伙人,他对塑造和推动人工智能和机器人技术的未来有着坚定不移的热情。作为一名连续创业者,他相信人工智能将像电力一样颠覆社会,并经常对颠覆性技术和 AGI 的潜力赞不绝口。

作为一个 未来学家他致力于探索这些创新将如何塑造我们的世界。此外,他还是 证券一个专注于投资重新定义未来和重塑整个行业的尖端技术的平台。