随着人工智能日益助长黑客发动大规模邮件攻击,前谷歌安全负责人联手创建了自主人工智能代理系统,旨在让网络钓鱼、恶意软件和企业邮件欺诈威胁在抵达用户收件箱之前就被拦截。
这正是初创企业AegisAI的使命。这家专注邮件安全的新创公司近日结束隐身模式,获得由Accel和Foundation Capital共同领投的1300万美元种子轮融资。
根据美国联邦网络安全机构CISA的数据,超过90%的成功网络攻击始于钓鱼邮件。CrowdStrike最新研究(PDF)显示,2024年由大语言模型生成的钓鱼邮件点击率高达54%,远超过人工编写邮件12%的点击率。
AegisAI希望通过其自主人工智能代理套件应对这一日益严峻的威胁。该公司由前谷歌Safe Browsing和reCAPTCHA项目高管赛·霍尔马(Cy Khormaee)与罗瑞安(Ryan Luo)共同创立,其协同式人工智能代理网络能实时检测、分析并自动消除邮件威胁,且不依赖任何特定规则集。这一理念对依赖静态规则且通常需要大量用户培训的传统邮件安全平台构成了挑战。
“所有网络罪恶的根源都源于邮件中的PDF附件。攻击始终由此开始,我决心彻底解决这个问题,”霍尔马在接受TechCrunch独家专访时表示。
霍尔马在谷歌担任产品负责人及产品管理总监超过五年,直至2023年7月。期间他领导安全团队通过Safe Browsing、reCAPTCHA和Web Risk等产品,为谷歌及其40亿用户、400万网站提供网络钓鱼、恶意软件和欺诈防护。正是在此期间,他与在谷歌工作近十年、同属Safe Browsing团队的罗瑞安相识。
霍尔马向TechCrunch表示,谷歌的经历让他获得了构建钓鱼检测技术的一手经验,深刻理解了企业视角的安全需求,以及如何快速开发和扩展安全业务。在加入谷歌之前,他曾创立销售情报平台Contastic,该公司于2016年被SugarCRM收购。此后他在Attentive担任产品管理副总裁逾一年半,直至2024年11月,随后创立了AegisAI。
AegisAI开发了多款推理代理,每个代理都是针对特定威胁定制训练的大语言模型。当协同代理识别到威胁或潜在威胁时,会调用网络中的其他代理(霍尔马称之为“伙伴”)。这些代理随后进行分析、相互推理,并向协同代理提交判定结果。该系统会对邮件的每个组成部分实施实时分析,包括链接、附件、元数据、二维码和行为模式。
“我们在谷歌构建这些工具时积累了关键认知:需要分析邮件的哪些要素?有哪些数据源?有哪些检测入侵的技术?以及十年来与对手博弈中观察到的所有恶意手段?”霍尔马解释道。
虽然目前AegisAI已构建超过10个专项代理,但霍尔马表示随着攻击手段升级,未来可能需要部署50至100个代理。“我坚信两年内对手会洞察我们的机制。他们会重组武器库攻击我们的系统,届时我们需要创建更多代理保持领先优势。”
与传统基于规则的邮件安全平台不同,这些人工智能代理能识别大量攻击变体,并实时自我调整以应对所有可能的攻击变种。该公司还开发了针对不同威胁和特定行业(包括风险投资和金融服务)的多种人工智能模型。
AegisAI宣称,其代理系统不仅能快速检测威胁,相比传统解决方案还能将误报率降低90%。客户通过API在Google Workspace或Microsoft 365邮箱安装该系统仅需“不超过五分钟”。部署后数日内,公司将提供详细环境检测报告(含误报和漏报数据),随后进行一周只读模式运行,继而启动隔离机制。
“若没有这种技术,解决邮件安全这种高度异构的难题将极其困难,”霍尔马强调。
这家在旧金山和纽约设有办公室的初创公司,目前正与欧美客户开展试点合作,已签约三家付费客户,包括数据隐私合规软件商Lokker与加密支付平台Mesh Connect。公司现有团队规模为六人。
霍尔马表示,新注入的资金将用于拓展技术专业能力和构建成熟的市场推广体系。
