کار آفرینی و استارتاپ

امنیت سابق Google منجر به افزایش 13 میلیون دلار برای مبارزه با تهدیدهای ایمیل قبل از رسیدن به شما می شود

4 روز پیش
0 خواندن این مطلب 4 دقیقه زمان میبرد
a pattern of multicolored photo-moshed envelopes flowing across on a dark background


از آنجا که هوش مصنوعی به طور فزاینده ای به هکرها کمک می کند تا حملات ایمیل در مقیاس انبوه را انجام دهند ، رهبران سابق امنیت Google به نیروهای خود پیوسته اند تا نمایندگان هوش مصنوعی خودمختار را بسازند که هدف آنها متوقف کردن فیشینگ ، بدافزار و ایمیل های تجاری قبل از رسیدن به صندوق ورودی کاربر است.

این مأموریت پشت است اگیسای، یک راه اندازی امنیتی جدید ایمیل که به تازگی از مخفیک با 13 میلیون دلار بودجه بذر که توسط Accel و Foundation Capital به کار رفته است ، پدید آمده است.

بیشتر از 90 ٪ از حملات سایبری موفق شروع می شود با یک ایمیل فیشینگ ، از نظر آژانس امنیت سایبری فدرال ایالات متحده CISA. یک Crowdstrike اخیر مطالعه کردن (PDF) همچنین دریافت که پیام های فیشینگ تولید شده توسط مدل های بزرگ زبان (LLMS) در سال 2024 میزان 54 ٪ کلیک از طریق آن ، بسیار بالاتر از نرخ 12 ٪ برای ایمیل های نوشته شده انسان است.

نوشته های مشابه

Aegisai با هدف مقابله با این تهدید رو به رشد با مجموعه ای از عوامل خودمختار هوش مصنوعی.

این استارتاپ که توسط مدیران سابق مرور و Recaptcha Cy Khormaee و Ryan Luo تأسیس شده است ، این راه اندازی شبکه ای از نمایندگان AI در زمان واقعی را ارائه می دهد که بدون تکیه بر مجموعه خاصی از قوانین ، تهدیدات ایمیل را به صورت مستقل بازرسی ، تجزیه و تحلیل و خنثی می کنند. این رویکرد سیستم عامل های امنیتی ایمیل معمولی را به چالش می کشد که به قوانین استاتیک متکی هستند و اغلب به آموزش گسترده کاربر نیاز دارند.

خورمایی در مصاحبه اختصاصی با TechCrunch گفت: “جمع همه شر یک پیوست PDF در یک ایمیل است. این همیشه جایی است که همه حملات آغاز شده است ، بنابراین من واقعاً می خواستم این مشکل را حل کنم.”

بنیانگذاران Aegisai Ryan Luo (سمت چپ) و Cy Khormaee (سمت راست)

Khormaee بیش از پنج سال تا ژوئیه 2023 رئیس محصول و مدیر مدیریت محصول در Google بود. در این مدت ، وی تیم امنیتی را مسئول محافظت از گوگل ، 4 میلیارد کاربر آن و 4 میلیون وب سایت از فیشینگ ، بدافزار و کلاهبرداری ، استفاده از محصولاتی مانند مرور ایمن ، Recaptcha و خطر وب رهبری کرد. همچنین در این زمان بود که او برای اولین بار با لوو ملاقات کرد ، که تقریباً یک دهه را در گوگل گذرانده بود و بخشی از تیم مرور امن بود.

وی به TechCrunch گفت: گوگل تجربه ای در زمینه ساخت فن آوری های تشخیص فیشینگ ، درک عمیق از امنیت از دیدگاه شرکت و چگونگی توسعه و مقیاس گذاری مشاغل امنیتی به سرعت ، تجربه ای را در دست دارد.

قبل از گوگل ، Khormaee پلت فرم اطلاعات فروش Contastic را که در سال 2016 توسط SugarCRM به دست آورد ، تأسیس کرد. وی بعداً قبل از شروع Aegisai ، بیش از یک سال و نیم تا نوامبر 2024 به عنوان VP از مدیریت محصول در Attentive خدمت کرد.

Aegisai عوامل استدلال ایجاد کرده است که هر یک از آنها یک LLM ساخته شده سفارشی است که با یک تهدید خاص تنظیم شده است. هنگامی که نماینده ارکستر یک تهدید یا تهدید بالقوه را تشخیص داد ، سایر عوامل را در شبکه فراخوانی می کند ، که خورمائی از آن به عنوان “دوستان” یاد می کند. این عوامل سپس تجزیه و تحلیل را اجرا می کنند ، با یکدیگر استدلال می کنند و با یک حکم به عامل ارکستر پاسخ می دهند.

نمایندگان تجزیه و تحلیل زمان واقعی از هر مؤلفه پیام ، از جمله پیوندها ، پیوست ها ، ابرداده ، کدهای QR و الگوهای رفتاری را انجام می دهند.

تصویری که داشبورد Aegisai را نشان می دهد ، تعداد کاربران و ایمیل های مخرب مسدود شده را نشان می دهد.
داشبورد Aegisai.اعتبار تصویر:اگیسای

“آنچه ما از ساخت این ابزارها در Google می دانیم این است که همه چیز در مورد ایمیلی که شما باید تجزیه و تحلیل کنید چیست؟ همه منابع داده چیست؟ همه تکنیک های مربوط به تهاجم چیست و همه مخالفان چیزهای نامطبوع که ما بیش از 10 سال بازی شطرنج با این مخالفان را دیده ایم؟” گفت خوورمای.

در حالی که Aegisai در حال حاضر بیش از 10 عامل را برای این کار ساخته است ، Khormaee به TechCrunch گفت که با گذشت زمان ، 50 تا 100 عامل وجود دارد زیرا مخالفان باهوش تر می شوند و سعی می کنند سیستم را فریب دهند.

وی گفت: “من کاملاً معتقدم که در دو سال ، مخالفان می فهمند که ما چه کاری انجام می دهیم.

Khormaee گفت: بر خلاف یک بستر امنیتی ایمیل معمولی که از یک رویکرد مبتنی بر قوانین استفاده می کند ، این عوامل هوش مصنوعی دسته ای از حملات را نشان می دهند و خود را برای هر نوع ممکن از این حملات در زمان واقعی نشان می دهند. این استارتاپ چندین مدل هوش مصنوعی متناسب با تهدیدها و صنایع خاص ، از جمله موارد موجود در سرمایه گذاری و خدمات مالی ایجاد کرده است.

در کنار تشخیص سریع تهدیدها ، عوامل Aegisai به کاهش مثبت کاذب تا 90 ٪ در مقایسه با راه حل های سنتی کمک می کنند.

“بیش از پنج دقیقه طول نمی کشد تا مشتریان بتوانند سیستم AEGISAI را در فضای کاری Google یا حساب ایمیل Microsoft 365 از طریق API ، در هر Khormaee نصب کنند. پس از راه اندازی ، استارتاپ در چند روز گزارشی را با جزئیات مربوط به سیستم موجود در محیط ، از جمله مثبت کاذب و منفی های دروغین ارسال می کند. سپس به مدت یک هفته در حالت فقط خواندنی اجرا می شود و سپس قرنطینه را فعال می کند.

Khormaee گفت: “بدون این فناوری برای حل این مشکل بسیار ناهمگن از طریق ایمیل بسیار سخت است.”

این راه اندازی ، با دفاتر در سانفرانسیسکو و نیویورک ، در حال حاضر یک خلبان با مشتریان در ایالات متحده و اروپا در حال اجرا است و قبلاً سه مشتری پرداخت کننده از جمله نرم افزار انطباق حریم خصوصی داده Lokker و Crypto Platform Mesh Connect را نیز به آن اضافه کرده است. این استارتاپ در حال حاضر تیمی از شش عضو دارد.

Khormaee با سرمایه گذاری تازه گفت که این استارتاپ قصد دارد تخصص فنی خود را گسترش دهد و یک زیرساخت قوی به بازار ایجاد کند.



منبع

برچسب ها
4 روز پیش
0 خواندن این مطلب 4 دقیقه زمان میبرد

دیدگاهتان را بنویسید

تمامی حقوق برای پرتو نیوز محفوظ میباشد | طراحی سایت پرتو

دکمه بازگشت به بالا