Google'ın Eski Güvenlik Liderlerinden Yeni Nesil E-posta Güvenliği: AegisAI'ya 13 Milyon Dolar Yatırım
Yapay Zeka Destekli Saldırılara Karşı Yeni Bir Savunma: AegisAI
Son yıllarda, yapay zekanın siber saldırganlar tarafından kitlesel e-posta saldırıları düzenlemek için kullanılması e-posta güvenliğini daha da önemli hale getirdi. Tam da bu noktada, Google'ın eski güvenlik liderleri Cy Khormaee ve Ryan Luo tarafından kurulan AegisAI öne çıkıyor. Henüz "stealth" modundan çıkan girişim, Accel ve Foundation Capital'in öncülüğünde 13 milyon dolar tohum yatırım aldı.
Phishing ve E-posta Tehditlerinin Artan Riski
ABD Siber Güvenlik Ajansı CISA'ya göre, başarılı siber saldırıların %90'ından fazlası bir phishing (oltalama) e-postası ile başlıyor. Yeni nesil AI ile üretilen phishing mesajlarının tıklanma oranı ise CrowdStrike'ın 2024 raporuna göre %54'e kadar yükselmiş durumda. İnsanlar tarafından yazılan e-postalarda bu oran yalnızca %12. Bu tablo, geleneksel e-posta güvenlik yaklaşımlarının artık yetersiz kalabildiğini gösteriyor.
AegisAI: Otonom Yapay Zeka Ajanlarıyla Gerçek Zamanlı Koruma
AegisAI, kurucularının Google Safe Browsing ve reCAPTCHA'daki yıllarca süren deneyimini bir araya getirerek, saldırılar daha kullanıcıların gelen kutularına ulaşmadan önce tespit edip engellemeyi hedefliyor. Şirketin geliştirdiği sistem, birden fazla özel eğitilmiş yapay zeka ajanından oluşan bir ağ. Bu ajanlar:
- Her e-posta bileşenini (linkler, ekler, QR kodları, davranışsal kalıplar) gerçek zamanlı analiz ediyor.
- Tehdit tespit edildiğinde "buddies" (arkadaşlar) olarak adlandırılan diğer ajanları devreye sokup birlikte karar veriyor.
- Kurallara dayalı klasik sistemlerin ötesinde, saldırıların tüm varyasyonlarını anlık olarak öğrenip kendini optimize ediyor.
Kurulumu Kolay, Yanlış Pozitif Oranı Düşük
AegisAI'ın API entegrasyonu ile Google Workspace veya Microsoft 365 üzerinde kurulumu yalnızca 5 dakika sürüyor. Sistem; ilk günlerde çevreyi analiz ediyor, ardından haftalık "read-only" modda çalışıp, daha sonra karantina moduna geçiyor. Şirket, klasik çözümlere göre %90'a kadar daha az yanlış alarm ürettiğini iddia ediyor.
Küresel Pilotlar ve İlk Müşteriler
San Francisco ve New York'ta ofisleri bulunan AegisAI, ABD ve Avrupa'da ilk pilotları başlattı bile. İlk üç müşterisi arasında; veri gizliliği yazılımı Lokker ve kripto ödeme platformu Mesh Connect yer alıyor.
Yapay Zeka Güvenliğinde Yeni Dönem
AegisAI'ın yaklaşımı, saldırganların sürekli geliştiği bir ortamda "her tehdit için özel ajan" mantığıyla ilerliyor. Kurucular, zamanla 50-100 farklı ajan geliştirmeyi ve tehditlere karşı sürekli güncel kalmayı hedefliyor. Şirket, yeni yatırımla teknik ekibini büyütüp pazara açılmayı hızlandırmayı planlıyor.
