Były zespół bezpieczeństwa Google zebrał 13 mln dolarów na walkę z atakami mailowymi z wykorzystaniem AI
W obliczu rosnącej fali cyberataków wykorzystujących sztuczną inteligencję, AegisAI, startup założony przez byłych liderów bezpieczeństwa Google, stawia na innowacyjne rozwiązanie: autonomiczne agenty AI. Ich zadaniem jest identyfikacja i neutralizacja zagrożeń, takich jak phishing, złośliwe oprogramowanie czy oszustwa biznesowe, zanim jeszcze dotrą one do skrzynek odbiorczych użytkowników.
Firma pozyskała właśnie 13 milionów dolarów w rundzie finansowania seed, prowadzonej przez Accel i Foundation Capital. To jasny sygnał, że rynek dostrzega potencjał w nowym podejściu do walki z cyberprzestępczością.
Phishing napędzany przez AI – realne zagrożenie
Agencja CISA podaje, że ponad 90% udanych cyberataków rozpoczyna się od wiadomości phishingowej. Co więcej, badania CrowdStrike wskazują, że wiadomości phishingowe generowane przez duże modele językowe (LLM) osiągają w 2024 roku aż 54% współczynnik klikalności, co stanowi ogromny wzrost w porównaniu z 12% dla wiadomości pisanych przez ludzi. Oznacza to, że AI w rękach przestępców staje się potężnym narzędziem.
AegisAI – odpowiedź na nowe wyzwania?
Za AegisAI stoją Cy Khormaee i Ryan Luo, byli pracownicy Google, odpowiedzialni za takie projekty jak Safe Browsing i reCAPTCHA. Ich rozwiązanie opiera się na sieci współpracujących ze sobą agentów AI, którzy w czasie rzeczywistym analizują treść wiadomości e-mail, identyfikując potencjalne zagrożenia. Kluczową różnicą w porównaniu z tradycyjnymi systemami bezpieczeństwa jest brak sztywnych reguł. Agenci AI uczą się i dostosowują do nowych taktyk stosowanych przez cyberprzestępców.
„Suma wszelkiego zła to załącznik PDF w e-mailu. Tam zawsze zaczynają się ataki, więc naprawdę chciałem rozwiązać ten problem” – mówi Khormaee w rozmowie z TechCrunch.
Jak to działa?
AegisAI wykorzystuje wyspecjalizowane modele LLM, dostosowane do identyfikacji konkretnych zagrożeń. Gdy agent orkiestrujący wykryje potencjalne niebezpieczeństwo, wzywa do pomocy innych agentów, którzy analizują różne elementy wiadomości: linki, załączniki, metadane, kody QR i wzorce zachowań. Na podstawie tej analizy agenci podejmują decyzję o potencjalnym zagrożeniu.
„Wiedza, którą zdobyliśmy podczas tworzenia tych narzędzi w Google, pozwala nam analizować każdy aspekt wiadomości e-mail, wykorzystywać różne źródła danych i techniki wykrywania. Widzieliśmy przez 10 lat, jak grają ci przeciwnicy” – wyjaśnia Khormaee.
Przyszłość walki z cyberprzestępczością
Twórcy AegisAI zdają sobie sprawę, że cyberprzestępcy nie pozostaną bierni i będą próbowali obejść system. Dlatego planują ciągłe rozwijanie swoich agentów AI, aby utrzymać przewagę w tej nieustannej walce. Khormaee szacuje, że w przyszłości sieć AegisAI może liczyć nawet 100 agentów.
Oprócz szybkiego wykrywania zagrożeń, agenci AegisAI mają również redukować liczbę fałszywych alarmów, nawet o 90% w porównaniu z tradycyjnymi rozwiązaniami – twierdzi startup.
Szybka implementacja i pierwsze sukcesy
Instalacja systemu AegisAI na kontach Google Workspace lub Microsoft 365 ma zajmować zaledwie kilka minut poprzez API. Po konfiguracji firma przesyła raport z analizą środowiska, wskazując fałszywe alarmy i pominięte zagrożenia. Następnie system działa w trybie tylko do odczytu przez tydzień, po czym aktywuje się kwarantanna.
Startup, z biurami w San Francisco i Nowym Jorku, prowadzi obecnie pilotażowe wdrożenia w USA i Europie i ma już pierwszych płacących klientów, w tym Lokker i Mesh Connect. Zespół liczy obecnie sześć osób. Pozyskane środki mają zostać przeznaczone na rozwój technologii i strategii wejścia na rynek.
Czy AegisAI okaże się skuteczną odpowiedzią na rosnące zagrożenie ze strony cyberataków wykorzystujących AI? Czas pokaże, ale sam fakt, że za projektem stoją byli eksperci od bezpieczeństwa z Google, budzi nadzieję.
