В условиях, когда искусственный интеллект активно используется хакерами для организации массовых email-атак, бывшие руководители по безопасности Google объединились для создания автономных ИИ-агентов, предназначенных для блокировки фишинга, вредоносных программ и угроз компрометации корпоративной почты до их попадания в почтовые ящики пользователей.
Эту миссию взяла на себя AegisAI — стартап в области защиты электронной почты, вышедший из скрытого режима с привлечением $13 млн начального финансирования под руководством фондов Accel и Foundation Capital.
Согласно данным CISA — агентства кибербезопасности США — более 90% успешных кибератак начинаются с фишинговых писем. Исследование CrowdStrike также показало, что письма, сгенерированные большими языковыми моделями (LLM), в 2024 году добивались 54% кликабельности по ссылкам, что значительно выше 12% для писем, написанных людьми.
AegisAI предлагает систему автономных ИИ-агентов, анализирующих электронные письма в реальном времени без использования заранее заданных правил. Сооснователи проекта, ранее занимавшие ключевые роли в командах Google Safe Browsing и reCAPTCHA, подчеркивают, что их подход отличается от традиционных платформ, основанных на статических правилах.
«Все зло начинается с PDF-вложения в письме. Именно так стартуют большинство атак, и я хотел решить эту проблему», — заявил в эксклюзивном интервью TechCrunch сооснователь AegisAI Сай Хормей. Ранее он пять лет руководил продуктами безопасности Google, включая разработку сервисов защиты от фишинга. Его коллега Райан Ло, также бывший участник команды Safe Browsing, имеет почти десятилетний опыт работы в компании.
Система AegisAI основана на сети автономных агентов, каждый из которых представляет собой специализированную LLM, обученную для борьбы с определёнными угрозами. При обнаружении подозрительной активности «оркестрирующий» агент активирует другие модели («помощников») для совместного анализа вложений, ссылок, метаданных, QR-кодов и поведенческих шаблонов. По словам Хормея, компания уже разработала более 10 таких агентов, но их число может вырасти до 50–100 по мере усложнения атак.
Стартап утверждает, что его решение сокращает ложные срабатывания на 90% по сравнению с традиционными инструментами. Интеграция с Google Workspace или Microsoft 365 через API занимает менее пяти минут, после чего система работает в режиме анализа, а через неделю переключается в карантинный режим.
Офисы AegisAI расположены в Сан-Франциско и Нью-Йорке. В настоящее время стартап проводит пилотные проекты с клиентами в США и Европе, включая компании Lokker (софт для соблюдения конфиденциальности) и Mesh Connect (криптоплатежи). Команда состоит из шести человек, а привлечённые средства планируется направить на расширение технических возможностей и развитие рыночной стратегии.