AI がハッカーによる大規模なメール攻撃の実施にますます役立っていることから、元 Google セキュリティ リーダーらが協力し、フィッシング、マルウェア、ビジネス メール詐欺の脅威がユーザーの受信トレイに到達する前に阻止することを目的とした自律型 AI エージェントを構築しました。
それが、Accel と Foundation Capital が共同で主導した 1,300 万ドルのシード資金を獲得し、ステルス状態から脱したばかりの電子メール セキュリティ スタートアップ企業、AegisAI の使命です。
米国連邦サイバーセキュリティ機関CISAによると、成功したサイバー攻撃の90%以上はフィッシングメールから始まります。CrowdStrikeの最近の調査(PDF)によると、大規模言語モデル(LLM)によって生成されたフィッシングメッセージのクリックスルー率は2024年には54%に達し、人間が作成したメールの12%を大幅に上回ることが明らかになりました。
AegisAI は、自律型 AI エージェントのスイートを使用して、この増大する脅威に対抗することを目指しています。
GoogleセーフブラウジングおよびreCAPTCHAの元幹部であるCy Khormaee氏とRyan Luo氏によって設立されたこのスタートアップは、特定のルールセットに依存せずに、メールの脅威を自律的に検査、分析、無効化するリアルタイムAIエージェントのオーケストレーションネットワークを提供しています。このアプローチは、静的なルールに依存し、多くの場合、ユーザーへの徹底的なトレーニングを必要とする一般的なメールセキュリティプラットフォームとは一線を画すものです。
「メールに添付されたPDFファイルは、あらゆる悪の根源です。あらゆる攻撃は常にそこから始まるので、私はこの問題を解決したいと強く願っていました」とコーマエ氏はTechCrunchとの独占インタビューで語った。
コーマエ氏は2023年7月まで5年以上にわたり、Googleの製品責任者兼製品管理ディレクターを務めました。その間、彼はセーフブラウジング、reCAPTCHA、Web Riskなどの製品を活用し、Googleとその40億人のユーザー、そして400万のウェブサイトをフィッシング、マルウェア、詐欺から保護するセキュリティチームを率いていました。また、この時期に、コーマエ氏はGoogleで約10年勤務し、セーフブラウジングチームに所属していたルオ氏と初めて出会いました。
GoogleはKhormaee氏にフィッシング検出技術の構築に関する直接的な経験、企業の観点から見たセキュリティに関する深い理解、そしてセキュリティ事業を迅速に開発し拡大する方法を与えたと同氏はTechCrunchに語った。
Khormaee氏はGoogle入社以前、セールス・インテリジェンス・プラットフォームContasticを設立し、同社は2016年にSugarCRMに買収された。その後、Attentiveで2024年11月まで1年半以上、製品管理担当副社長を務め、その後AegisAIを設立した。
AegisAIは推論エージェントを構築しており、それぞれが特定の脅威に合わせて調整されたカスタムLLMです。オーケストレーションエージェントが脅威または潜在的な脅威を認識すると、ネットワーク内の他のエージェント(Khormaee氏はこれを「バディ」と呼んでいます)を呼び出します。これらのエージェントは分析を実行し、互いに推論を行い、オーケストレーションエージェントに判定を返答します。
エージェントは、リンク、添付ファイル、メタデータ、QR コード、行動パターンなど、すべてのメッセージ コンポーネントをリアルタイムで分析します。
「Googleでこれらのツールを構築することで、メールについて分析すべきすべての情報、すべてのデータソース、侵入を検知するためのすべてのテクニック、そして10年以上にわたる敵とのチェスで見てきた敵の卑劣な行為をすべて把握できるようになりました」とコーマエ氏は述べた。
AegisAI は現在この作業のために 10 を超えるエージェントを構築しているが、Khormaee 氏は TechCrunch に対し、敵がさらに賢くなりシステムを騙そうとするにつれて、エージェントの数は 50 から 100 になる可能性があると語った。
「2年後には敵が我々の行動を理解すると確信しています。彼らは装備を刷新し、我々の行動を攻撃するでしょう。そうなれば、我々は彼らに先んじるために、より多くのエージェントを構築する必要があるでしょう」と彼は述べた。
ルールベースのアプローチを採用する一般的なメールセキュリティプラットフォームとは異なり、これらのAIエージェントは多数の攻撃を検知し、それらの攻撃のあらゆる亜種に対してリアルタイムで自己調整を行うとコーマエ氏は述べた。このスタートアップは、ベンチャーキャピタルや金融サービスを含む様々な脅威や特定の業界向けにカスタマイズされた複数のAIモデルを開発している。
AegisAI のエージェントは、脅威を迅速に検出するだけでなく、従来のソリューションと比較して誤検知を最大 90% 削減するのに役立つと、このスタートアップは主張しています。
Khormaee氏によると、顧客がAegisAIのシステムをAPI経由でGoogle WorkspaceまたはMicrosoft 365のメールアカウントにインストールするのにかかる時間は「わずか5分」だという。セットアップが完了すると、同社は数日以内に、誤検知や検出漏れなど、システムが環境内で発見した詳細情報を含むレポートを送信する。その後、システムは1週間読み取り専用モードで実行され、その後隔離機能を有効にする。
「この技術がなければ、電子メールにおけるこの非常に異質な問題を解決するのは非常に困難です」とコーマエ氏は語った。
サンフランシスコとニューヨークにオフィスを構えるこのスタートアップは、現在、米国と欧州の顧客を対象にパイロットプログラムを実施しており、既にデータプライバシーコンプライアンスソフトウェアのLokkerと暗号資産決済プラットフォームのMesh Connectを含む3社の有料顧客を獲得しています。現在、6名のメンバーで構成されています。
コーマエ氏は、この新たな投資によって、スタートアップ企業は技術的専門知識を拡大し、強力な市場開拓インフラを構築する計画だと語った。
