随着AI技术被黑客广泛用于发起大规模邮件攻击,网络安全防线正面临新挑战。近日,谷歌前安全团队核心成员联合创立的新创公司AegisAI,宣布完成1300万美元种子轮融资,旨在通过自主AI代理技术,在钓鱼邮件、恶意软件等威胁抵达用户收件箱前就将其拦截。
一、背景:AI助力下,邮件攻击风险飙升
邮件已成为网络攻击的主要入口——美国联邦网络安全机构CISA数据显示,超过90%的成功网络攻击始于钓鱼邮件。更严峻的是,CrowdStrike 2024年研究报告指出,由大型语言模型(LLM)生成的钓鱼邮件点击率高达54%,远超人工撰写邮件12%的点击率。
面对AI驱动的攻击升级,传统依赖“静态规则”的邮件安全平台愈发乏力,且需大量用户培训才能起效。AegisAI的出现,正是为了填补这一技术缺口。
二、核心团队:谷歌安全“老兵”带队,经验深厚
AegisAI由谷歌前安全高管Cy Khormaee与Ryan Luo共同创立,二人在谷歌均有超过5年的安全领域深耕经历:
Cy Khormaee:曾担任谷歌产品负责人及产品管理总监,主导Safe Browsing、reCAPTCHA、Web Risk等核心安全产品,负责保护谷歌40亿用户及400万个网站免受钓鱼、恶意软件威胁;此前还创办过销售情报平台Contastic(2016年被SugarCRM收购)。
Ryan Luo:在谷歌任职近十年,是Safe Browsing团队核心成员,深谙邮件威胁检测技术。
“邮件中的PDF附件往往是攻击的起点,我一直想彻底解决这个问题。”Khormaee在采访中直言创立AegisAI的初衷。
三、技术亮点:自主AI代理网络,实时拦截威胁
AegisAI的核心竞争力在于其“自主AI代理网络”,区别于传统规则化防护,这套系统通过以下方式实现高效防御:
定制化AI代理分工:搭建多个针对特定威胁的定制LLM“推理代理”,由“协调代理”统一调度。当协调代理识别到潜在威胁时,会调用对应“伙伴代理”展开分析,最终汇总形成判定结果。
全维度实时分析:对邮件的链接、附件、元数据、二维码及用户行为模式等所有组件进行实时检测,不留防护死角。
动态自适应升级:AI代理可根据攻击变体实时自我调整,目前已部署10余个代理;Khormaee表示,未来将根据黑客技术升级扩展至50-100个,持续保持防御领先性。
低误报率优势:官方称相比传统方案,其误报率降低了90%。
四、产品落地:部署简单,已获付费客户
AegisAI的部署门槛极低:通过API对接Google Workspace或Microsoft 365邮箱账户,耗时不超过5分钟。上线流程分为三步:
部署后数日内生成环境检测报告,标注误报、漏报情况;
进入一周只读模式,验证防护效果;
正式激活隔离功能,拦截恶意邮件。
目前,AegisAI已在旧金山和纽约设立办公室,团队共6人,正在欧美地区开展试点,且已签约3家付费客户,包括数据隐私合规软件公司Lokker和加密支付平台Mesh Connect。
五、融资与规划:1300万美元助力技术与市场扩张
本轮1300万美元种子轮融资由Accel和Foundation Capital联合领投。Khormaee表示,资金将主要用于两方面:一是扩充技术团队,强化AI代理防御能力;二是搭建完善的市场推广体系,加速产品落地。
从谷歌安全体系中走出的AegisAI,正试图用AI对抗AI驱动的邮件威胁。随着黑客技术不断迭代,这场“攻防战”的激烈程度或将持续升级,但自主AI代理的出现,无疑为企业和个人的邮箱安全增添了一道重要防线。