Los ataques por correo electrónico a gran escala dirigidos por AI están en aumento en estos días. Más del 90% de los ataques cibernéticos exitosos comienzan con un correo electrónico de phishing, según la Agencia Federal de Ciberseguridad de EE. UU. CISA. Otro estudiar descubrieron que los mensajes de phishing generados por LLMS (modelos de idiomas grandes) tenían una tasa de clics del 54% en 2024. Esto es aparentemente mucho más alta que la tasa del 12% para los correos electrónicos escritos por humanos. Para abordar esto, ex Google Los líderes de seguridad se unieron para construir una nueva startup de seguridad de correo electrónico, Aegisai. El objetivo aquí es detener las amenazas de compromiso de correo electrónico, malware y correo electrónico de negocios incluso antes de que lleguen a sus bandejas de entrada.
AEGIS, una startup de la antigua seguridad de Google Security, tiene como objetivo combatir las amenazas de correo electrónico
El ex ejecutivo de Google Safe Browsing y Recaptcha Cy Khormaee y Ryan Luo fundaron Aegisai. La startup de seguridad ahora ha asegurado $ 13 millones en fondos iniciales dirigidos por Accel y Foundation Capital. Aegisai desea contrarrestar la creciente amenaza de phishing por correo electrónico con su conjunto de agentes autónomos de IA. Ofrece una red orquestada de tiempo real AI Agentes que inspeccionan, analizan y neutralizan las amenazas de correo electrónico de forma autónoma, sin «confiar en ningún conjunto específico de reglas».
Este método desafía las plataformas de seguridad de correo electrónico típicas que dependen de las reglas estáticas y generalmente requieren capacitación de usuarios. «La suma de todo mal es un archivo adjunto PDF en un correo electrónico. Ahí es siempre donde comenzaron todos los ataques, así que realmente quería resolver este problema.«, Dijo Cy Khormaee con TechCrunch.
Aegisai actualmente tiene más de 10 agentes
Aegisai ha construido múltiples agentes, cada uno de los cuales es un LLM personalizado que se adapta a diversas amenazas e industrias específicas. Estos también incluyen aquellos en capital de riesgo y servicios financieros. Una vez que el agente de razonamiento reconoce una amenaza o una amenaza potencial, llama a los otros agentes en el trabajo, que se denominan «amigos». Estos ejecutan el análisis, la razón y responden al agente de orquestación con un veredicto. El agente realiza un análisis en tiempo real de los componentes del mensaje, incluidos los archivos adjuntos, metadatos, enlaces, códigos QR y patrones de comportamiento.
Actualmente, Aegisai tiene más de 10 agentes en el trabajo, pero Khormaee dice que podría haber entre 50 y 100 agentes con el tiempo a medida que los piratas informáticos se vuelven más inteligentes y encuentran una manera de ingresar al sistema. Los agentes de Aegisai, cuando detectan un ataque, se modifican a sí mismos para cada variante posible de esos ataques en tiempo real. Además de detectar amenazas, los agentes de AEGISAI trabajarán para reducir los falsos positivos hasta en un 90% en comparación con las soluciones tradicionales.
Está ejecutando un piloto con clientes en los Estados Unidos y Europa
Khormaee señala que instalar el sistema de Aegisai en un espacio de trabajo de Google o cuentas de correo electrónico de Microsoft 365 a través de una API toma «no más de cinco minutos». Una vez hecho hecho, el inicio de seguridad de correo electrónico enviará un informe con los detalles sobre lo que encontró en el entorno, incluidos falsos positivos y falsos negativos. Luego se ejecutará en modo de solo lectura durante una semana y luego activará «cuarentena».
La startup tiene oficinas en San Francisco y Nueva York. Actualmente está ejecutando un piloto con clientes en los Estados Unidos y Europa. La startup ya tiene tres clientes que pagan, incluido el software de cumplimiento de la privacidad de datos Lokker y la plataforma de pago criptográfica Mesh Connect. Con la nueva inversión, la compañía tiene como objetivo expandir su «experiencia técnica y construir una robusta infraestructura de mercado».
Fuente: Android Headlines