Yeni Nesil E-posta Güvenliği için Otonom AI Ajansları
Yapay zeka gelişimi, siber saldırganların ölçeklenmiş e-posta saldırıları düzenlemesine yardımcı olurken, eski Google güvenlik liderleri, kullanıcıların gelen kutularına ulaşmadan phishing, kötü niyetli yazılım ve iş e-postası dolandırıcılığı tehditlerini önlemek için otonom AI ajansları oluşturmak amacıyla bir araya geldi.
AegisAI: Tehditleri Önlemeye Adanmış bir Girişim
AegisAI, bu misyonla yeni bir e-posta güvenliği girişimi olarak karşımıza çıkıyor ve 13 milyon dolar seed yatırımıyla stealth aşamasından çıktı. Yatırım, Accel ve Foundation Capital tarafından ortaklaşa sağlandı.
ABD federal siber güvenlik ajansı CISA’nın verilerine göre, %90‘dan fazla başarılı siber saldırı bir phishing e-postası ile başlıyor. Yakın zamanda yapılan bir CrowdStrike çalışması ise, 2024 yılında büyük dil modelleri (LLM) tarafından oluşturulan phishing e-postalarının %54 tıklama oranı olduğunu, bu oranın insan tarafından yazılmış e-postalar için ise %12 olduğuna dikkat çekmiştir.
Otonom AI Ajansları ve Yenilikçi Yaklaşım
AegisAI, bu artan tehdidi karşılamak için otonom AI ajanslarından oluşan bir sistem sunuyor. Google Safe Browsing ve reCAPTCHA eski yöneticileri Cy Khormaee ve Ryan Luo tarafından kurulan bu girişim, e-posta tehditlerini otomatik olarak inceleyip analiz eden, ayrıca etkisiz hale getiren gerçek zamanlı bir AI ajansları ağı sunuyor. Bu yaklaşım, genellikle statik kurallar kullanan e-posta güvenlik platformlarının yöntemlerini sorguluyor.
Khormaee, TechCrunch ile yaptığı özel röportajda, “Tüm kötülerin toplamı bir PDF eklentisi içeren e-postadır. Her zaman saldırıların başladığı yer burasıdır. Bu sorunu çözmek istedim.” dedi.
AegisAI, e-posta yoluyla gelen tehditleri tanımlamak için 10’dan fazla ajans geliştirdi ve bu sayı, tehditlerin evrimine göre 50-100 arasında artırılabilir. Khormaee, “İki yıl içinde, saldırganların ne yaptığımızı anlayacağını ve sistemimize saldırmak için yeni yöntemler geliştireceğini düşünüyorum, bu yüzden her zaman onun önünde kalmak için daha fazla ajans geliştirmemiz gerekecek.” dedi.
AegisAI’nın Teknolojik Avantajları
Bu AI ajansları, e-postaların gerçek zamanlı analizini yaparak, bağlantılar, ekler, meta veriler, QR kodları ve davranış kalıpları dahil olmak üzere her mesaj bileşenini inceliyor. AegisAI, gelen kutularını korumak adına, gelen her e-postayı tüm yönleri ile ele alabiliyor.
AegisAI, kullanıcıları için yalnızca beş dakika içinde kurulum gerçekleştirebiliyor. Kurulum, Google Workspace veya Microsoft 365 email hesabına bir API üzerinden yapılıyor. AegisAI, kurulumun ardından birkaç gün içinde çevrelerinde bulduğu her şeyle ilgili detaylı bir rapor sunuyor ve ardından haftalık okuma moduna geçerek kullancıların dikkatine sunuyor.
Girişim, San Francisco ve New York’taki ofisleri ile şu anda ABD ve Avrupa’daki müşterileriyle bir pilot çalışma yürütmektedir. Üç mevcut ödenekli müşterisi arasında veri gizliliği uyumluluk yazılımı geliştiren Lokker ve kripto para ödeme platformu Mesh Connect bulunmaktadır.
Son yatırımla birlikte, AegisAI, teknik uzmanlığını artırmayı ve güçlü bir pazara giriş altyapısı oluşturmayı planlıyor.
