AegisAI chce zatrzymać phishing, zanim klikniesz

4,45 miliona dolarów – tyle średnio kosztuje dziś jedno naruszenie danych wywołane phishingiem. Według IBM, to wciąż najczęstszy punkt wejścia dla cyberprzestępców. Ale poczta elektroniczna już dawno przestała być tylko nośnikiem wyłudzonych loginów. Przez e-mail przechodzą dziś kampanie ransomware, złośliwe oprogramowania, a także dopracowane oszustwa – od fałszywych faktur po wiadomości podszywające się pod członków zarządów. Im bardziej personalizowane i przekonujące, tym skuteczniejsze. A te tworzone przez AI coraz częściej trudno odróżnić od prawdziwych. Według badania Crowdstrike, phishing generowany przez duże modele językowe osiąga współczynnik kliknięć na poziomie 54%. Dla porównania: klasyczne maile pisane przez ludzi – tylko 12%.

Nowi twórcy, stare błędy

Do gry wchodzą Cy Khormaee i Ryan Luo – byli menedżerowie Google, znani z prac nad reCAPTCHA. Ich nowy start-up AegisAI pozyskał właśnie 13 milionów dolarów finansowania. Cel? Podejście do bezpieczeństwa poczty, z wykorzystaniem tych samych technologii, które dziś służą atakującym. Khormaee diagnozuje problem bez ogródek: przez 30 lat systemy ochrony e-maili nie nadążały za zagrożeniami. Najpierw polegały na reputacji nadawcy – dziś to dziecinnie łatwe do obejścia. Później wprowadzono filtry regułowe, wytrenowane na przeszłych incydentach. Tyle że dzisiejsze ataki nie powtarzają się – są unikalne, dynamiczne, kontekstowe. Zanim filtr zdąży się nauczyć, jest już za późno.

Obrona rozproszona, reakcja natychmiastowa

Zamiast jednego filtra AegisAI tworzy rozproszoną sieć autonomicznych agentów – każdy odpowiada za inne pole rażenia: linki, załączniki, kody QR, metadane. Wspólnie składają się na dynamiczny system, który analizuje wiadomości w czasie rzeczywistym i uczy się z każdego podejścia. Modele są trenowane nie tylko na realnych atakach, ale też na symulacjach zachowań przeciwnika. Rozpoznają wzorce trudne do wychwycenia dla człowieka – drobne odchylenia w składni, anomalie w ruchu między domenami, nietypową sekwencję przekierowań. Jeśli wiadomość wzbudza podejrzenia, trafia do kwarantanny. Jeśli zagrożenie jest niejednoznaczne – system nie zalewa zespołu alertami, tylko podaje gotowe streszczenie i rekomendacje. Integracja z Microsoft 365 i Google Workspace działa przez API, więc uruchomienie ochrony to kwestia kilku godzin. W testach liczba fałszywych alarmów spadła nawet o 90%.

Tarcza z procesorem

AegisAI stawia na ochronę działającą w czasie rzeczywistym – nie opartą na czarnych listach czy statycznych regułach, lecz na dogłębnej analizie treści, stylu i kontekstu komunikacji. System ma rozpoznawać subtelne odstępstwa od typowego języka organizacji i neutralizować zagrożenie, zanim trafi ono do odbiorcy.Nie chodzi o nową warstwę filtrów, ale o inteligentny mechanizm detekcji, który sam się uczy i adaptuje. Jeśli projekt się powiedzie, AegisAI może nie tylko spowolnić atakujących, ale odebrać im przewagę. Tylko czy duet z Google zdoła ochronić świat przed bronią, którą pomógł uzbroić?