Les attaques de courrier électronique à l'échelle de masse dirigés par l'IA sont en augmentation de nos jours. Plus de 90% des cyberattaques réussies commencent par un e-mail de phishing, selon l'agence fédérale de cybersécurité américaine CISA. Une autre étude a révélé que les messages de phishing générés par les LLM (modèles de grande langue) avaient un taux de clics de 54% en 2024. C'est apparemment bien plus élevé que le taux de 12% pour les e-mails écrits par l'homme. Pour résoudre ce problème, les anciens dirigeants de la sécurité de Google se sont associés pour construire une nouvelle startup de sécurité par e-mail, Aegisai. L'objectif ici est d'arrêter les menaces de compromis de phishing, de logiciels malveillants et d'entreprise avant même d'atteindre vos boîtes de réception.
Aegis, une startup des anciens dirigeants de Google Security, vise à lutter contre les menaces par e-mail
L'ancien dirigeant de Google Safe Browsing and Recaptcha, Cy Khormaee et Ryan Luo, a fondé Aegisai. La startup de sécurité a maintenant obtenu 13 millions de dollars en financement de semences co-dirigé par Accel et Foundation Capital. Aegisai souhaite contrer la menace croissante de phishing par e-mail avec sa suite d'agents d'IA autonomes. Il propose un réseau orchestré d'agents d'IA en temps réel qui inspectent, analysent et neutralisent les menaces par e-mail de manière autonome, sans «s'appuyer sur un ensemble spécifique de règles».
Cette méthode remet en question les plateformes de sécurité des e-mails typiques qui s'appuient sur des règles statiques et nécessitent généralement une formation des utilisateurs. « La somme de All Evil est une pièce jointe PDF dans un e-mail. C'est toujours là que toutes les attaques ont commencé, et donc je voulais vraiment résoudre ce problème», A déclaré Cy Khormaee avec TechCrunch.
Aegisai compte actuellement plus de 10 agents
Aegisai a construit plusieurs agents, chacun étant un LLM personnalisé adapté à diverses menaces et industries spécifiques. Ceux-ci incluent également ceux du capital-risque et des services financiers. Une fois que l'agent de raisonnement reconnaît une menace ou une menace potentielle, il appelle les autres agents de l'œuvre, qui sont appelés «copains». Ceux-ci exécutent l'analyse, la raison et répondent à l'agent orchestrant avec un verdict. L'agent effectue une analyse en temps réel des composants de message, y compris les pièces jointes, les métadonnées, les liens, les codes QR et les modèles de comportement.
Actuellement, Aegisai compte plus de 10 agents au travail, mais Khormaee dit qu'il pourrait y avoir 50 à 100 agents au fil du temps à mesure que les pirates deviennent plus intelligents et trouver un moyen d'entrer dans le système. Les agents Aegisai, lorsqu'ils repèrent une attaque, se sont soignés de soi pour chaque variante possible de ces attaques en temps réel. En plus de détecter les menaces, les agents Aegisai travailleront pour réduire les faux positifs jusqu'à 90% par rapport aux solutions traditionnelles.
Il dirige un pilote avec des clients aux États-Unis et en Europe
Khormaee note que l'installation du système d'Aegisai sur un Google Workspace ou des comptes de messagerie Microsoft 365 via une API prend «pas plus de cinq minutes». Une fois terminé, la startup de sécurité par e-mail enverra un rapport avec les détails de ce qu'il a trouvé dans l'environnement, y compris les faux positifs et les faux négatifs. Il fonctionnera ensuite en mode en lecture seule pendant une semaine, puis activera la «quarantaine».
La startup possède des bureaux à San Francisco et à New York. Il dirige actuellement un pilote avec des clients aux États-Unis et en Europe. La startup compte déjà trois clients payants, y compris le logiciel de conformité de confidentialité des données Lokker et la plate-forme de paiement crypto Mesh Connect. Avec le nouvel investissement, l'entreprise vise à étendre son «expertise technique et à construire une infrastructure de mise sur le marché robuste».
