Inteligência Artificial revoluciona segurança de e-mail com agentes autônomos contra ciberataques
Enquanto a IA é cada vez mais utilizada por hackers para lançar ataques de e-mail em larga escala, ex-líderes de segurança do Google se uniram para construir agentes de IA autônomos que visam impedir phishing, malware e ameaças de comprometimento de e-mail corporativo antes que cheguem às caixas de entrada dos usuários.
Essa é a missão por trás da AegisAI, uma nova startup de segurança de e-mail que acaba de sair do modo stealth com US$ 13 milhões em financiamento inicial co-liderado pela Accel e Foundation Capital.
O cenário alarmante dos ataques por e-mail
Mais de 90% dos ciberataques bem-sucedidos começam com um e-mail de phishing, de acordo com a agência federal de segurança cibernética dos EUA, CISA. Um estudo recente da CrowdStrike também descobriu que mensagens de phishing geradas por modelos de linguagem grande (LLMs) tiveram uma taxa de cliques de 54% em 2024, muito superior à taxa de 12% para e-mails escritos por humanos.
A tecnologia revolucionária da AegisAI
Fundada pelos ex-executivos do Google Safe Browsing e reCAPTCHA, Cy Khormaee e Ryan Luo, a startup oferece uma rede orquestrada de agentes de IA em tempo real que inspecionam, analisam e neutralizam ameaças de e-mail de forma autônoma, sem depender de nenhum conjunto específico de regras.
“A soma de todo o mal é um anexo PDF em um e-mail. É sempre onde todos os ataques começaram, e eu realmente queria resolver esse problema”, disse Khormaee em entrevista exclusiva ao IAFeed.
Como funcionam os agentes de IA
A AegisAI construiu agentes de raciocínio, cada um sendo um LLM personalizado ajustado para uma ameaça específica. Quando o agente orquestrador reconhece uma ameaça ou ameaça potencial, ele chama outros agentes na rede, que Khormaee se refere como “amigos”. Esses agentes então executam a análise, raciocinam uns com os outros e respondem ao agente orquestrador com um veredito.
Os agentes realizam análise em tempo real de cada componente da mensagem, incluindo links, anexos, metadados, códigos QR e padrões comportamentais.
Vantagens competitivas
Ao contrário de uma plataforma típica de segurança de e-mail que usa uma abordagem baseada em regras, esses agentes de IA detectam vários ataques e se auto-ajustam para todas as variantes possíveis desses ataques em tempo real. A startup desenvolveu múltiplos modelos de IA adaptados a várias ameaças e setores específicos, incluindo venture capital e serviços financeiros.
Além de detectar rapidamente as ameaças, os agentes da AegisAI ajudam a reduzir falsos positivos em até 90% em comparação com soluções tradicionais, afirma a startup.
Implementação simplificada
Leva “não mais do que cinco minutos” para os clientes instalarem o sistema da AegisAI em uma conta de e-mail do Google Workspace ou Microsoft 365 via API, segundo Khormaee. Uma vez configurado, a startup enviará um relatório em alguns dias com os detalhes do que o sistema encontrou no ambiente, incluindo falsos positivos e falsos negativos.
A startup, com escritórios em São Francisco e Nova York, está atualmente executando um piloto com clientes nos EUA e Europa e já adicionou três clientes pagantes. Com o novo investimento, Khormaee disse que a startup planeja expandir sua expertise técnica e construir uma infraestrutura robusta de go-to-market.
