Comme l'IA aide de plus en plus les pirates à lancer des attaques de courrier électronique à l'échelle de masse, les anciens dirigeants de la sécurité de Google ont uni leurs forces pour créer des agents d'IA autonomes qui visent à arrêter le phishing, les logiciels malveillants et les menaces de compromis par courrier électronique commercial avant qu'ils n'atteignent jamais les boîtes de réception des utilisateurs.
C'est la mission derrière Aegisai, une nouvelle startup de sécurité par e-mail qui vient de sortir de la furtivité avec 13 millions de dollars en financement de semences co-dirigé par Accel et Foundation Capital.
Plus de 90% des cyberattaques réussies commencent par un e-mail de phishing, selon l'agence fédérale américaine de cybersécurité CISA. Une récente étude CrowdStrike (PDF) a également révélé que les messages de phishing générés par les modèles de langue importants (LLM) avaient un taux de clics de 54% en 2024, bien plus élevé que le taux de 12% pour les e-mails écrits par l'homme.
Aegisai vise à contrer cette menace croissante avec sa suite d'agents d'IA autonomes.
Fondée par les anciens dirigeants de Google Safe Browsing and Recaptcha Cy Khormaee et Ryan Luo, la startup propose un réseau orchestré d'agents d'IA en temps réel qui inspectent, analysent et neutralisent les menaces de courrier électronique de manière autonome, sans compter sur un ensemble spécifique de règles. Cette approche remet en question les plateformes de sécurité des e-mails typiques qui s'appuient sur des règles statiques et nécessitent souvent une formation approfondie des utilisateurs.
« La somme de All Evil est une pièce jointe PDF dans un e-mail. C'est toujours là que toutes les attaques ont commencé, et je voulais donc vraiment résoudre ce problème », a déclaré Khormaee dans une interview exclusive avec TechCrunch.
Khormaee a été responsable des produits et directeur de la gestion des produits chez Google pendant plus de cinq ans jusqu'en juillet 2023. Pendant ce temps, il a dirigé l'équipe de sécurité responsable de la protection de Google, de ses 4 milliards d'utilisateurs et de 4 millions de sites Web contre le phishing, les logiciels malveillants et la fraude, en utilisant des produits comme la navigation sûre, le recaptcha et les risques Web. C'est également pendant cette période qu'il a rencontré Luo pour la première fois, qui avait passé près d'une décennie chez Google et faisait partie de l'équipe de navigation en toute sécurité.
Google a donné à Khormaee une expérience de première main dans la création de technologies de détection de phishing, une compréhension approfondie de la sécurité du point de vue de l'entreprise et de la façon de développer et d'étendre rapidement les entreprises de sécurité, a-t-il déclaré à TechCrunch.
Avant Google, Khormaee a fondé la plate-forme de renseignement des ventes Contastic, qui a été acquise par Sugarcrm en 2016. Il a ensuite servi de vice-président de la gestion des produits chez Atentiel depuis plus d'un an et demi jusqu'en novembre 2024, avant de commencer Aegisai.
Aegisai a construit des agents de raisonnement, dont chacun est un LLM sur mesure à l'écoute d'une menace spécifique. Une fois que l'agent orchestrant reconnaît une menace ou une menace potentielle, il appelle d'autres agents du réseau, que Khormaee appelle des «copains». Ces agents exécutent ensuite l'analyse, des raisons les uns avec les autres et répondent à l'agent orchestrant avec un verdict.
Les agents effectuent une analyse en temps réel de chaque composant de message, y compris les liens, les pièces jointes, les métadonnées, les codes QR et les modèles de comportement.
« Ce que nous savons en construisant ces outils sur Google, c'est ce que sont les choses à propos d'un e-mail dont vous avez besoin pour analyser? Quelles sont toutes les sources de données? Quelles sont toutes les techniques pour repérer l'invasion, et tous les adversaires de trucs désagréables que nous avons vus sur 10 ans de jeu avec ces adversaires? » dit Khormaee.
Alors qu'Aegisai a actuellement construit plus de 10 agents pour ce travail, Khormaee a déclaré à TechCrunch qu'il pourrait y avoir 50 à 100 agents au fil du temps à mesure que les adversaires deviennent plus intelligents et essaient de tromper le système.
« Je crois pleinement que dans deux ans, les adversaires comprendront ce que nous faisons. Ils réorganiseront et attaqueront ce que nous faisons, et ensuite nous devrons construire plus d'agents pour rester en tête », a-t-il déclaré.
Contrairement à une plate-forme de sécurité des e-mails typique qui utilise une approche basée sur des règles, ces agents de l'IA repèrent un tas d'attaques et se sont soi-même conformes pour chaque variante possible de ces attaques en temps réel, a déclaré Khormaee. La startup a développé plusieurs modèles d'IA adaptés à diverses menaces et industries spécifiques, y compris celles du capital-risque et des services financiers.
Parallèlement à la détection rapide des menaces, les agents d'Aegisai aident à réduire les faux positifs jusqu'à 90% par rapport aux solutions traditionnelles, affirme le démarrage.
Il faut «pas plus de cinq minutes» aux clients pour installer le système d'Aegisai sur un compte de messagerie Google Workspace ou Microsoft 365 via une API, par Khormaee. Une fois configuré, la startup enverra un rapport dans quelques jours avec les détails sur ce que le système a trouvé dans l'environnement, y compris les faux positifs et les faux négatifs. Il fonctionnera ensuite en mode en lecture seule pendant une semaine, puis activera la quarantaine.
« Il est si difficile sans cette technologie de résoudre ce problème très hétérogène par e-mail », a déclaré Khormaee.
La startup, avec des bureaux à San Francisco et à New York, dirige actuellement un pilote avec des clients aux États-Unis et en Europe et a déjà ajouté trois clients payants, y compris le logiciel de conformité de confidentialité des données Lokker et la plate-forme de paiement crypto Mesh Connect. La startup a actuellement une équipe de six membres.
Avec le nouveau investissement, Khormaee a déclaré que la startup prévoyait d'élargir son expertise technique et de créer une infrastructure de mise sur le marché robuste.
