У зв’язку з тим, що штучний інтелект стає все більш популярним серед хакерів для масових атак через електронну пошту, колишні керівники безпеки Google об’єднали свої зусилля для створення автономних агентів ШІ, які покликані запобігти фішингу, шкідливому ПО та загрозам бізнес-електронної пошти ще до того, як вони потраплять до вхідних скриньок користувачів.
Це місія AegisAI, нового стартапу в сфері електронної безпеки, який тільки-но вийшов із режиму «невидимки» після залучення $13 мільйонів початкового фінансування, що було організоване компаніями Accel та Foundation Capital.
ШІ генерує фішингові листи
Понад 90% успішних кібернападів починаються з фішингового листа, згідно з даними Агентства з кібербезпеки США (CISA). Нещодавнє дослідження CrowdStrike також виявило, що фішингові повідомлення, згенеровані великими мовними моделями, мали 54% коефіцієнт клікабельності у 2024 році, що суттєво перевищує 12% для листів, написаних людьми.
AegisAI має на меті протистояти цій зростаючій загрозі за допомогою свого набору автономних агентів ШІ.
Стартап AegisAI
Стартап заснували колишні виконавці Google, що працювали над Safe Browsing та reCAPTCHA, Кай Хормає і Райан Луо. Він пропонує скоординовану мережу агентів ШІ в режимі реального часу, які перевіряють, аналізують і нейтралізують електронні загрози автономно, без залежності від жодного конкретного набору правил. Цей підхід кидає виклик типовим платформам безпеки електронної пошти, які покладаються на статичні правила та часто потребують тривалого навчання користувачів.
“Суть всього зла – це PDF-додаток в електронному листі. Саме звідти завжди починалися всі атаки, тому я справді хотів вирішити цю проблему,” — сказав Хормає у ексклюзивному інтерв’ю.
Хормає обіймав посаду керівника продукту і директора з управління продуктами в Google понад п’ять років, завершивши свою кар’єру в липні 2023 року. У цей період він очолював команду безпеки, що відповідала за захист Google, його 4 мільярдів користувачів та 4 мільйонів вебсайтів від фішингу, шкідливого ПО та шахрайства, використовуючи такі продукти, як Safe Browsing, reCAPTCHA та Web Risk. Саме в цей час він вперше зустрівся з Луо, який провів майже десятиліття в Google та був частиною команди Safe Browsing.
Досвід роботи в Google дав Хормає безпосереднє уявлення про розробку технологій виявлення фішингу, глибоке розуміння безпеки з точки зору компанії та вміння швидко розвивати бізнеси в сфері безпеки, зазначив він.
Як працює ШІ для виявлення атак
AegisAI розробила агентів ШІ, кожен з яких є настроєною під конкретну загрозу великою мовною моделлю. Коли координаційний агент виявляє загрозу або потенційну загрозу, він викликає інших агентів у мережі, яких Хормає називає «друзями». Ці агенти проводять аналіз, взаємодіють один з одним і відповідають координаційному агенту з висновком.
Агенти виконують аналіз у режимі реального часу кожного компонента повідомлення, включаючи посилання, додатки, метадані, QR-коди та поведінкові патерни.
Наразі AegisAI створила понад 10 агентів для цієї роботи. Хормає також заявив, що з часом їх може стати від 50 до 100, оскільки супротивники стають більш розумними і намагаються обдурити систему.
На відміну від типової платформи електронної безпеки, яка використовує правила, ці агенти ШІ виявляють ряд атак і самостійно налаштовуються під кожен можливий варіант цих атак у режимі реального часу. Стартап розробив кілька моделей ШІ, адаптованих до різних загроз та специфічних галузей, включаючи венчурний капітал та фінансові послуги.
Завантаження системи захисту
Для установки системи AegisAI на електронну пошту Google Workspace або Microsoft 365 за допомогою API, за словами Хормає, потрібно “не більше п’яти хвилин”. Після налаштування стартап надішле звіт через кілька днів із деталями про те, що система знайшла в середовищі, включаючи хибні позитиви та хибні негативи. Потім вона працюватиме в режимі лише для читання протягом тижня, а потім активується карантин.
