Prospek keamanan mantan Google mengumpulkan $ 13 juta untuk melawan ancaman email sebelum mereka menghubungi Anda

Sebagai AI semakin membantu peretas Untuk meluncurkan serangan email skala massal, mantan pemimpin keamanan Google telah bergabung untuk membangun agen AI otonom yang bertujuan untuk menghentikan phishing, malware, dan email kompromi yang kompromi sebelum mereka mencapai kotak masuk pengguna.
Itu adalah misi di belakang Aegisaistartup keamanan email baru yang baru saja muncul dari Stealth dengan $ 13 juta dalam pendanaan benih yang dipimpin oleh Accel dan Foundation Capital.
Lebih dari 90% serangan cyber yang sukses dimulai Dengan email phishing, per agen cybersecurity federal AS CISA. Crowdstrike baru -baru ini belajar (PDF) juga menemukan bahwa pesan phishing yang dihasilkan oleh model bahasa besar (LLM) memiliki tingkat klik 54% pada tahun 2024, jauh lebih tinggi dari tingkat 12% untuk email yang ditulis manusia.
Aegisai bertujuan untuk melawan ancaman yang berkembang ini dengan rangkaian agen AI otonomnya.
Didirikan oleh mantan eksekutif Google Safe Browsing dan Recaptcha Cy Khormaee dan Ryan Luo, startup ini menawarkan jaringan agen AI real-time yang diatur yang memeriksa, menganalisis, dan menetralkan ancaman email secara mandiri, tanpa mengandalkan seperangkat aturan tertentu. Pendekatan ini menantang platform keamanan email khas yang bergantung pada aturan statis dan sering membutuhkan pelatihan pengguna yang luas.
“Jumlah dari semua kejahatan adalah lampiran PDF dalam email. Di situlah semua serangan dimulai, dan jadi saya benar -benar ingin menyelesaikan masalah ini,” kata Khormaee dalam sebuah wawancara eksklusif dengan TechCrunch.
Khormaee adalah kepala produk dan direktur manajemen produk di Google selama lebih dari lima tahun hingga Juli 2023. Selama waktu itu, ia memimpin tim keamanan yang bertanggung jawab untuk melindungi Google, empat miliar pengguna, dan empat juta situs web dari phishing, malware, dan penipuan, menggunakan produk seperti penjelajahan yang aman, recaptcha, dan risiko web. Itu juga selama waktu inilah ia pertama kali bertemu Luo, yang telah menghabiskan hampir satu dekade di Google dan merupakan bagian dari tim penjelajahan yang aman.
Google memberikan pengalaman langsung Khormaee dalam membangun teknologi deteksi phishing, pemahaman yang mendalam tentang keamanan dari perspektif perusahaan, dan bagaimana mengembangkan dan skala bisnis keamanan dengan cepat, katanya kepada TechCrunch.
Sebelum Google, Khormaee mendirikan Platform Intelijen Penjualan Contastic, yaitu Diakuisisi oleh Sugarcrm pada tahun 2016. Dia kemudian menjabat sebagai VP manajemen produk dengan penuh perhatian selama lebih dari satu setengah tahun hingga November 2024, sebelum memulai Aegisai.
Aegisai telah membangun agen penalaran, yang masing-masing merupakan LLM yang dibuat khusus untuk ancaman tertentu. Setelah agen orkestrasi mengakui ancaman atau potensi ancaman, ia memanggil agen lain dalam jaringan, yang oleh Khormaee disebut sebagai “teman.” Agen -agen ini kemudian menjalankan analisis, alasan satu sama lain, dan menanggapi agen orkestrasi dengan vonis.
Agen melakukan analisis real-time dari setiap komponen pesan, termasuk tautan, lampiran, metadata, kode QR, dan pola perilaku.

“Apa yang kita ketahui dari membangun alat -alat ini di Google adalah apa saja tentang email yang perlu Anda analisis? Apa saja sumber datanya? Apa saja teknik untuk melihat invasi, dan semua hal yang tidak menyenangkan yang dilakukan oleh musuh yang telah kita lihat lebih dari 10 tahun bermain catur dengan musuh ini?” kata Khormaee.
Sementara Aegisai saat ini telah membangun lebih dari 10 agen untuk pekerjaan ini, Khormaee mengatakan kepada TechCrunch bahwa mungkin ada 50 hingga 100 agen dari waktu ke waktu ketika musuh menjadi lebih pintar dan mencoba membodohi sistem.
“Saya sepenuhnya percaya bahwa dalam dua tahun, musuh akan memahami apa yang kami lakukan. Mereka akan memperlengkapi kembali dan menyerang apa yang kami lakukan, dan kemudian kita perlu membangun lebih banyak agen untuk tetap di depan mereka,” katanya.
Tidak seperti platform keamanan email khas yang menggunakan pendekatan berbasis aturan, agen AI ini menemukan banyak serangan dan merendahkan diri untuk setiap varian yang mungkin dari serangan tersebut secara real-time, kata Khormaee. Startup ini telah mengembangkan beberapa model AI yang disesuaikan dengan berbagai ancaman dan industri tertentu, termasuk yang ada di modal ventura dan jasa keuangan.
Bersamaan dengan cepat mendeteksi ancaman, agen Aegisai membantu mengurangi positif palsu hingga 90% dibandingkan dengan solusi tradisional, klaim startup.
Dibutuhkan “tidak lebih dari lima menit” bagi pelanggan untuk menginstal sistem Aegisai di Google Workspace atau akun email Microsoft 365 melalui API, per Khormaee. Setelah diatur, startup akan mengirim laporan dalam beberapa hari dengan perincian tentang apa yang ditemukan sistem di lingkungan, termasuk positif palsu dan negatif palsu. Ini kemudian akan berjalan dalam mode read-only selama seminggu dan kemudian mengaktifkan karantina.
“Sangat sulit tanpa teknologi ini untuk menyelesaikan masalah yang sangat heterogen ini dalam email,” kata Khormaee.
Startup, dengan kantor di San Francisco dan New York, saat ini menjalankan pilot dengan pelanggan di AS dan Eropa dan telah menambahkan tiga pelanggan yang membayar, termasuk perangkat lunak kepatuhan privasi data Lokker dan platform pembayaran crypto, Mesh Connect. Startup saat ini memiliki tim yang terdiri dari enam anggota.
Dengan investasi baru, Khormaee mengatakan startup berencana untuk memperluas keahlian teknisnya dan membangun infrastruktur masuk ke pasar yang kuat.