AegisAI؛ استارتاپ تازهتأسیس برای مقابله خودکار با فیشینگ و تهدیدات ایمیلی با هوش مصنوعی
AegisAI، یک استارتاپ امنیت ایمیل که توسط پیشکسوتان امنیت گوگل تأسیس شده است، با جذب 13 میلیون دلار سرمایه اولیه بهصورت رسمی از حالت مخفی بیرون آمد. مأموریت این شرکت توسعه عاملهای هوش مصنوعی خودگردان است که هدفشان شناسایی و خنثیسازی تهدیدات ایمیلی از جمله فیشینگ، بدافزار و خرابکاری در ایمیلهای تجاری قبل از رسیدن آنها به صندوق ورودی کاربران است.
افزایش خطر فیشینگ با مدلهای زبانی بزرگ
آمارها نشان میدهد بیش از 90 درصد حملات موفق سایبری با یک ایمیل فیشینگ آغاز میشوند (اداره امنیت سایبری آمریکا، CISA). مطالعهای از CrowdStrike نیز در 2024 گزارش کرد که ایمیلهای فیشینگ تولیدشده توسط مدلهای زبانی بزرگ (LLM) نرخ کلیک 54 درصدی داشتهاند؛ رقمی که بهمراتب بالاتر از نرخ 12 درصد برای ایمیلهای نوشتهشده توسط انسان است. این تغییر در تهدید نشان میدهد مجرمان سایبری با استفاده از هوش مصنوعی میتوانند حملات مقیاسپذیر و قانعکنندهتری تولید کنند و راهکارهای سنتی مبتنی بر قوانین ایستا را دور بزنند.
راهکار AegisAI: شبکهای از عاملهای استدلالکننده
مؤسسان AegisAI، سای خورمائی (Cy Khormaee) و رایان لو (Ryan Luo)، که سابقه مدیریت تیمهای Safe Browsing و reCAPTCHA در گوگل را دارند، رویکردی مبتنی بر «عاملهای هوش مصنوعی اختصاصی» ارائه دادهاند. هر عامل، یک مدل زبان بزرگ سفارشیسازیشده برای تشخیص نوع خاصی از تهدید است. یک عامل هماهنگکننده (orchestrator) در شبکه تهدید را شناسایی میکند و سپس «بادیها» یا عاملهای تخصصی دیگر را فراخوانی میکند تا اجزای مختلف پیام—از لینکها و فایلهای پیوست و متادیتا تا کدهای QR و الگوهای رفتاری—را در زمان واقعی تحلیل و درباره تهدید تصمیمگیری کنند.
این مدل مبتنی بر همکاری بین عاملها بهجای قواعد ایستا کار میکند؛ یعنی سیستم میتواند خود را برای انواع متغیر حملات تنظیم کند و در نتیجه تشخیص تهدیدات نوظهور و تغییرشکلیافته بهتر انجام شود. AegisAI مدعی است که با این روش میتواند میزان هشدارهای اشتباه (false positives) را تا 90 درصد نسبت به راهکارهای سنتی کاهش دهد.
ویژگیهای فنی و روند استقرار
– هر عامل برای یک خانواده تهدید یا صنعت خاص (مثلاً خدمات مالی یا شرکتهای سرمایهگذاری خطرپذیر) تیون شده است.
– سیستم تحلیل لحظهای همه اجزای پیام را انجام میدهد و بدون نیاز به آموزش گسترده کاربر فعالیت میکند.
– نصب و راهاندازی برای حسابهای Google Workspace و Microsoft 365 از طریق API، «کمتر از پنج دقیقه» طول میکشد. پس از نصب، گزارش اولیه در چند روز ارائه میشود، سپس یک هفته در حالت read-only اجرا و در نهایت قرنطینه فعال میشود.
پیشرفت اولیه و برنامههای آینده
AegisAI دفاتری در سانفرانسیسکو و نیویورک دارد و در حال اجرای پایلوت با مشتریانی در آمریکا و اروپا است. این استارتاپ تاکنون سه مشتری پرداخته، از جمله شرکت نرمافزاری رعایت حریم خصوصی داده Lokker و پلتفرم پرداخت رمزارز Mesh Connect، و تیم فعلی شامل شش نفر است. با سرمایه تازه، بنیانگذاران قصد دارند تیم فنی را گسترش دهند و ساختار بازاریابی و فروش خود را تقویت کنند.
خطر رقابت و نیاز به توسعه مستمر
بنیانگذاران پیشبینی میکنند مهاجمان ظرف دو سال آینده روشهای مقابله با این دفاعها را یاد خواهند گرفت و برای حفظ برتری باید بین 50 تا 100 عامل تخصصی توسعه یابد. به همین دلیل رویکرد پویا و توسعپذیر AegisAI در برابر روشهای قواعدی و ایستا اهمیت چشمگیری دارد.
جمعبندی
با توجه به رشد سریع حملات ایمیلی مبتنی بر هوش مصنوعی و اثربخشی بالای پیامهای تولیدشده با LLMها، راهکارهایی مانند شبکه عاملهای استدلالکننده AegisAI میتوانند لایهای جدید از دفاع را پیش از رسیدن تهدید به کاربر نهایی فراهم کنند. پیگیری توسعه این فناوری و عملکرد آن در محیطهای عملیاتی واقعی برای ارزیابی اثربخشی بلندمدت حیاتی خواهد بود.