Hackerların e-posta saldırılarını kitlesel boyutta başlatmasına yardımcı olan yapay zeka teknolojileri ile mücadele etmek amacıyla, eski Google güvenlik liderleri bir araya geldi. Bu ekip, phishing, zararlı yazılım ve iş e-postası dolandırıcılığı gibi tehditleri kullanıcıların gelen kutusuna ulaşmadan önce durdurmayı amaçlayan otonom yapay zeka ajanları geliştirdi.
Bu misyon, AegisAI adını taşıyan yeni bir e-posta güvenliği girişiminin temelini oluşturuyor. AegisAI, Accel ve Foundation Capital tarafından ortaklaşa sağlanan 13 milyon dolar başlangıç yatırımı ile sahneden çıktı.
ABD federal siber güvenlik ajansı CISA’ya göre, başarılı siber saldırıların %90’ından fazlası bir phishing e-postası ile başlıyor. Yakın zamanda yapılan bir CrowdStrike çalışması, 2024 yılında büyük dil modelleri (LLM) tarafından oluşturulan phishing mesajlarının %54’lük bir tıklama oranına sahip olduğunu, bu oranın insan yazımı e-postalar için %12 olduğunu ortaya koydu.
AegisAI, bu büyüyen tehditle mücadele etmek için otonom yapay zeka ajanları ağını kullanmayı hedefliyor.
Eski Google Safe Browsing ve reCAPTCHA yöneticileri Cy Khormaee ve Ryan Luo tarafından kurulan AegisAI, e-posta tehditlerini otonom olarak inceleyen, analiz eden ve etkisiz hale getiren gerçek zamanlı yapay zeka ajanları sunuyor. Bu yaklaşım, genellikle statik kurallara dayanan ve sık sık kullanıcı eğitimi gerektiren geleneksel e-posta güvenliği platformlarına meydan okuyor.
Khormaee, Temmuz 2023’e kadar Google’da beş yıl boyunca ürün yönetimi ve güvenlik ekibinin başında bulunarak, dört milyar kullanıcı ve dört milyon web sitesini phishing, zararlı yazılım ve dolandırıcılıklara karşı korumaktan sorumluydu. Bu süre zarfında Luo ile tanıştı, Luo da neredeyse on yıl boyunca Google’da Safe Browsing ekibinin bir parçasıydı.
Google’da geçirdiği süre boyunca Khormaee, phishing tespit teknolojileri geliştirme konusunda doğrudan deneyim kazanarak siber güvenliği şirket perspektifinden anlama fırsatı buldu.
Google öncesinde, Khormaee, 2016 yılında SugarCRM tarafından satın alınan Contastic adlı satış zeka platformunu kurdu. Daha sonra Attentive’de ürün yönetimi başkan yardımcısı olarak bir buçuk yıl görev yaptı ve ardından AegisAI’yi kurdu.
AegisAI, her biri belirli bir tehdide yönelik özelleştirilmiş LLM’ler olan akıl yürütme ajanları geliştirdi. Koordinatör ajan bir tehdit veya potansiyel tehdit tanımladığında, Khormaee’nin “arkadaşlar” olarak adlandırdığı diğer ajanları çağırıyor. Bu ajanlar analiz yapıyor, birbirleriyle mantık yürütüyor ve koordinatör ajana kararlarını bildiriyor.
Ajanlar, her mesaj bileşeninin, bağlantılar, ekler, meta veriler, QR kodları ve davranış kalıpları dahil olmak üzere, gerçek zamanlı analizini gerçekleştiriyor.
Khormaee, “Bu araçları Google’da oluştururken, bir e-postayı analiz etmenin gerektirdiği tüm unsurları biliyoruz. İhlal tespit teknikleri ve rakiplerin oynadığı tüm kötü niyetli taktikleri anlamak için on yıllık deneyimimiz var,” dedi.
Şu anda AegisAI, bu iş için ondan fazla ajan geliştirmiş durumda. Khormaee, rakiplerin daha akıllı hale gelmesiyle birlikte zamanla 50 ila 100 ajana ulaşabileceklerini belirtti.
“İki yıl içinde rakiplerimizin ne yaptığımızı anlayacağına inanıyorum. Yeniden yapılandıracaklar ve bizim yaptığımızı hedef alacaklar; bu nedenle, onlardan daha hızlı kalmak için daha fazla ajan geliştirmemiz gerekecek,” dedi.
Geleneksel e-posta güvenliği platformlarından farklı olarak, bu yapay zeka ajanları bir dizi saldırıyı tespit ediyor ve her türlü varyasyonu gerçek zamanlı olarak kendi kendine ayarlıyor. Girişim, çeşitli tehditlere ve belirli sektörlere, özellikle de risk sermayesi ve finansal hizmetler alanındaki tehditlere yönelik bir dizi yapay zeka modeli geliştirmiş durumda.
AegisAI’nin ajanları, tehditleri hızlı bir şekilde tespit etmenin yanı sıra, geleneksel çözümlere kıyasla yanlış pozitifleri %90’a kadar azaltma yardımında bulunuyor.
Khormaee’ye göre, AegisAI sisteminin Google Workspace veya Microsoft 365 e-posta hesabına API aracılığıyla kurulması “beş dakikadan fazla sürmüyor”. Kurulum tamamlandığında, sistemin çevrede bulduğu detayları içeren bir rapor birkaç gün içinde gönderiliyor. Ardından, sistem bir hafta boyunca yalnızca okuma modunda çalışıyor ve ardından karantinaya alınıyor.
Khormaee, “Bu teknoloji olmadan bu kadar heterojen bir e-posta problemini çözmek çok zor,” dedi.
San Francisco ve New York’ta ofisleri bulunan AegisAI, şu anda ABD ve Avrupa’daki müşterilerle bir pilot program yürütüyor ve veri gizliliği uyum yazılımı Lokker ve kripto ödeme platformu Mesh Connect dahil üç ücretli müşteri kazanmış durumda. Girişimin şu anda altı kişilik bir ekibi bulunuyor.
Yeni yatırım ile birlikte, Khormaee, girişimin teknik uzmanlığını artırmayı ve sağlam bir pazara açılma altyapısı oluşturmayı planladığını belirtti.
