Connect with us

融资

Google 安全专家推出 AegisAI,凭借 1300 万美元种子轮资金重塑电子邮件安全

mm
Published
Updated

超过 90% 的成功网络攻击始于钓鱼电子邮件,这使得收件箱成为当今企业中最常被利用的入口。这个统计数据单独就凸显了企业重新思考如何保护其最常用的通信渠道的紧迫性。在这个空白中,AegisAI 成为了一家创业公司,由 Google 校友 Cy Khormaee 和 Ryan Luo 创立,后者刚刚以 1300 万美元的种子轮资金公开推出,领投方为 AccelFoundation Capital。

Khormaee 和 Luo 在 Google 度过了近十年,通过 Safe Browsing 和 reCAPTCHA 保护了数十亿用户的安全。通过 AegisAI,他们将这种规模的防御带到了企业中,但带有一个非常不同的理念:不是教导员工识别骗局或维护基于规则的过滤器,AegisAI 依赖于自主的 AI 代理,这些代理在电子邮件到达用户收件箱之前就能中和攻击。

为什么传统防御不再足够

几十年来,电子邮件安全一直依赖于静态规则、签名数据库和声誉评分来识别恶意发件人或可疑内容。虽然这种方法在可预测的大规模垃圾邮件时代有效,但在今天的自适应、AI 驱动的攻击中却难以应对。

现代对手现在使用大型语言模型生成钓鱼诱饵,产生的消息与真实通信无法区分。这些消息不仅语言上很成熟,而且通常是针对个人的,动态地适应语气、措辞或嵌入的图形以适应每个目标。研究表明,AI 生成的钓鱼消息的点击率比人工编写的对应消息高出几倍。

同样令人担忧的是攻击者滥用 Salesforce、Zoom 或 Google Docs 等可信服务的趋势。通过在员工每天使用的平台中嵌入恶意内容,攻击者可以绕过标记未知或不受信任域的过滤器。个性化、上下文意识和可信的传递渠道的结合使静态防御措施变得落后。

一种面向机器学习的电子邮件防御方法

AegisAI 通过一种基本不同的架构来解决这些差距:一个自主的 AI 代理网络,持续检查、分析和对传入的电子邮件流量采取行动。每个代理专门监控特定的信号——从链接行为和附件内容到 QR 码异常和元数据一致性。这些代理共同形成一个协调的防御系统,实时、整体地评估电子邮件。

AegisAI 平台的核心是一个 机器学习 流水线,既训练了现实世界的攻击数据,也训练了对抗性模拟。这些模型旨在检测人类或规则会忽略的微妙模式:自动生成语言的统计异常、欺骗域流量的微小时间差异或信号钓鱼工具包的不寻常重定向序列。通过应用集成学习,系统将多个模型的预测结合起来,以最小化盲点。

这些模型并非静态的。AegisAI 采用持续学习循环,重新训练新的对抗性行为,这些行为是在其客户群中观察到的。这样可以使平台随着攻击者的进化而进化,攻击者经常通过旋转图像、重写内容或添加虚假支持材料来调整他们的活动。该公司报告称,这种架构已经将虚假正面(合法电子邮件被标记为恶意)减少了多达 90%,相比之下,传统解决方案的效果较差。

自主响应和运营简化

AegisAI 系统的另一个显著特征是其自主性。传统的安全工具通常会向 IT 团队发送大量警报,让分析师决定哪些消息是安全的、哪些是恶意的以及采取什么行动。这减慢了响应时间并引入了人为错误。

AegisAI 另一方面自动化了威胁检测和缓解的整个生命周期。当其代理标记电子邮件为恶意时,系统可以立即隔离或中和威胁,而无需手动干预。如果威胁不明确,系统会智能地升级它,向 SOC 团队呈现浓缩的智能信息,而不是原始警报。

部署也同样简化。通过直接与 Microsoft 365 和 Google Workspace 通过 API 集成,AegisAI 避免了传统网关所需的复杂配置和策略调整。客户可以在几小时内激活保护,而不是几周,并通过企业级加密和数据最小化保持合规。

验证之声:客户和投资者

早期采用者已经看到了区别。Mesh CEO Bam Azizi 描述了 AegisAI“阻止攻击者”并找到了从模糊尝试到 AI 生成的鱼叉式钓鱼的一切内容,而无需他的团队管理复杂的规则。Lokker 的 Ian Cohen 注意到该平台立即提供了针对会计、工程和高管团队的有针对性的威胁的可见性,使攻击在造成损害之前被遏制。

对于投资者来说,吸引力在于技术和创始团队的血统。 Eric Wolford, Accel 合伙人,强调 Khormaee 和 Luo 是“AI 本土的,”他们的一生都在打造可扩展的 AI 防御,而不是简单地采用最新的趋势。Foundation Capital 回应了 AegisAI 代表企业级网络安全的未来观点,在那里,自适应智能取代了脆弱的规则集。

一个成熟的市场

时机不能更好。电子邮件安全市场已经价值数十亿美元,并且预计在接下来的几年内几乎会翻倍,因为组织转向云优先基础设施,并面临着日益增长的压力来防御 AI 启用的攻击者。仅企业电子邮件泄露就每年给企业带来数十亿美元的损失,使其成为最具财务破坏性的网络犯罪形式之一。

在这种背景下,AegisAI 的机器学习优先方法不仅使其成为另一个安全供应商,还使其成为潜在的类别定义者。通过将可扩展的 AI 专长与无缝集成到现有的企业平台相结合,该公司旨在使电子邮件防御与其所对抗的威胁一样适应性强和不可见。

展望:迈向电子邮件安全的新时代

AegisAI 的前路包括扩大其工程团队,加速产品开发,并扩大市场运营。但超越企业增长,该公司旨在重新定义电子邮件安全在 AI 时代的样子。

当攻击者将机器学习武器化以创建多态性钓鱼工具包、深度伪造模仿和 AI 驱动的社会工程攻击时,静态防御将变得更加落后。能够实时学习、适应和协调的自主代理代表着一个未来,防御可以像攻击一样快速移动。

AegisAI 设想电子邮件不再是企业安全的最弱环节,而是一个加固的防御线——一个通过学习和智能共享不断加强自己的防御线。如果成功,该公司可能标志着一个新的时代的开始,在这个时代,AI 不再是攻击者的威胁倍增器,而是防御者的决定性优势。

mm

安托万是一位具有远见的领导者和Unite.AI的创始合伙人,他被对塑造和推广AI和机器人人的未来充满不动摇的热情所驱动。作为一位连续创业者,他相信AI将对社会产生与电力一样的颠覆性影响,他经常被听到对颠覆性技术和AGI的潜力大加赞赏。

作为一位未来学家,他致力于探索这些创新将如何塑造我们的世界。另外,他也是Securities.io的创始人,这是一个专注于投资于重新定义未来和重塑整个行业的尖端技术的平台。