Büyük ölçekli AI destekli e-posta saldırıları günümüzde artış gösteriyor. ABD federal siber güvenlik ajansı CISA‘ya göre, başarılı siber saldırıların %90’ından fazlası bir phishing e-postası ile başlıyor. 2024’te, büyük dil modelleri (LLM) tarafından üretilen phishing mesajlarının %54’lük bir tıklama oranına sahip olduğu, insan yazımı e-postaların ise sadece %12 oranında tıklanabildiği bulunmuş. Bu durumu ele almak için, eski Google güvenlik liderleri bir araya gelip yeni bir e-posta güvenlik girişimi olan AegisAI‘yi kurdular. Amaçları, phishing, malware ve iş e-postası sahtekarlığı tehditlerini e-postaların kutunuza ulaşmadan önce durdurmak.
AegisAI, Eski Google Güvenlik Liderlerinden E-posta Tehditlerine Karşı Çıkıyor
Eski Google Güvenli İnternet ve reCAPTCHA yöneticileri Cy Khormaee ve Ryan Luo, AegisAI’yi kurdu. Güvenlik girişimi, yükselen e-posta phishing tehditine karşı, otonom AI ajanları kullanarak $13 milyonluk bir başlangıç finansmanı topladı. AegisAI, e-posta tehditlerini bağımsız bir şekilde inceleyen, analiz eden ve etkisiz hale getiren gerçek zamanlı AI ajanlarının orkestrasyonunu sunuyor; bu sistem herhangi bir özel kural setine bağımlı değil.
Böyle bir yaklaşım, genellikle statik kurallara dayanan ve kullanıcı eğitimine ihtiyaç duyan geleneksel e-posta güvenlik platformlarına meydan okuyor. Cy Khormaee, “Tüm kötülüklerin nedeni bir e-posta ekinde PDF dosyasıdır. Saldırılar hep buradan başlar ve ben bu sorunu çözmek istedim” diyerek TechCrunch’a ifade etti.
AegisAI Şu An 10’dan Fazla Ajanla Çalışıyor
AegisAI, çeşitli tehditlere ve belirli sektörlere özel olarak tasarlanmış çok sayıda ajan geliştirdi. Bu ajanlar, girişim sermayesi ve finansal hizmetleri de kapsıyor. Eğer bir tehdit veya olası bir tehdit tespit edilirse, akıl yürütme ajanı diğer “arkadaşları” devreye sokarak analiz yapar, nedenlerini belirler ve karar alır. Ajan, mesaj bileşenlerini, ekleri, meta verileri, bağlantıları, QR kodlarını ve davranış kalıplarını gerçek zamanlı olarak analiz eder.
Bugün AegisAI, 10’dan fazla ajanla çalışıyor; ancak Khormaee, hackerlar daha akıllı hale geldikçe ajan sayısının 50 ila 100’e yükselebileceğini belirtiyor. AegisAI ajanları, bir saldırı tespit edildiğinde, bu saldırının her türlü varyasyonuna gerçek zamanlı olarak otomatik ayarlama yapabiliyor. Ayrıca, geleneksel çözümlere kıyasla %90’a kadar yanlış pozitif oranlarını azaltmayı hedefliyor.
ABD ve Avrupa’daki Müşterilerle Pilot Uygulama Yürütülüyor
Khormaee, AegisAI sisteminin Google Workspace veya Microsoft 365 e-posta hesaplarına API üzerinden yüklenmesinin “beş dakikadan fazla sürmediğini” belirtiyor. Kurulum tamamlandıktan sonra, e-posta güvenlik girişimi ortamda bulunanları, yanlış pozitifler ve yanlış negatifler dahil olmak üzere, rapor halinde sunuyor. Bir hafta boyunca yalnızca okuma modunda çalışacak ve ardından “karantina” özelliğini etkinleştirecek.
Şirketin San Francisco ve New York’ta ofisleri bulunuyor ve şu anda ABD ve Avrupa’daki müşterilerle pilot uygulama yürütüyor. AegisAI, veri gizliliği uyum yazılımı Lokker ve kripto ödeme platformu Mesh Connect dahil olmak üzere üç ücretli müşteriye sahip. Yeni yatırımlarla birlikte, şirket teknik uzmanlığını artırmayı ve sağlam bir pazara giriş altyapısı inşa etmeyi hedefliyor.