メールを通じたサイバーセキュリティ攻撃は、世界中の組織に莫大な損失をもたらしている。IT大手のIBMによると、フィッシングメールは現在、データ侵害の最も一般的な攻撃経路となっており、平均的な侵害の解決には445万ドルのコストがかかるという。しかし、メールがもたらす脅威はさらに広範だ。攻撃者はメールを使ってランサムウェア攻撃を仕掛け、マルウェアを配信し、経営幹部になりすました詐欺などの不正行為を行っている。
そこで登場したのが、インターネット大手でreCAPTCHAセキュリティサービスの開発で知られる元グーグル幹部のサイ・コーマイ氏とライアン・ルオ氏だ。彼らの新しいベンチャーはAegisAIで、人工知能(AI)を活用してメールセキュリティを向上させることに焦点を当てたスタートアップだ。同社は本日、1300万ドルのシード資金調達を発表した。
コーマイ氏は、過去30年間にわたるメールセキュリティソリューションの進化が、急速に発展する脅威に追いつくには遅すぎると主張する。さらに、サイバー攻撃者自身がAIを活用するようになり、そのギャップは危険なほど広がっているという。
「メールセキュリティは当初、信頼性の低い可能性のある送信者からのメッセージを除外する評判リスクに焦点を絞っていましたが、それは迂回しやすい鈍器でした」とコーマイ氏は述べる。「その後、過去の攻撃から学んだ教訓に基づいて不審なメールを探すルールベースのツールが登場しましたが、それらは絶えず進化し、多くの場合オーダーメイドである現代のメール攻撃に追いつくには遅すぎます。」
これらの欠点により、サイバー犯罪者は特に新しいテクノロジーを活用することで、メール攻撃での成功率を高めている。Crowdstrikeが昨年発表した調査によると、大規模言語モデルによって生成されたフィッシングメッセージのクリック率は54%に達し、人間が作成したフィッシングの試みの12%と比較して大幅に高いことがわかった。
AegisAIの代替策は、不審なメールが意図した受信者に届かないようにすることで脅威を無効化することを目的としたAIエージェントを活用したソリューションだ。これらのエージェントは組織が受信する各メールを分析し、不審な送信者アドレスから受信者に行動を促す緊急の要求まで、あらゆる潜在的な危険信号を特定するよう訓練されている。
「当社のAIエージェントは単純な機械学習モデル、評判エンジンやルールエンジンではありません。意図、コンテキスト、ユーザー関係の観点からすべてのメールを分析します」とコーマイ氏は説明する。「各エージェントは、なりすまし分析、金銭的意図の検出、行動異常検出などの専門機能を持ち、熟練した人間のアナリストが不審なメールを選別する方法をシミュレートします—ただし、より高速かつ大規模に行います。」
これまでのプラットフォーム開発に基づき、コーマイ氏はAegisAIのツールが従来のメールセキュリティプラットフォームよりも不正メールの特定において20%効果的だと推定している。また、安全なメールのブロックは90%少ないとも主張している。これは重要な進歩だ。組織は正当で重要なメールが届かなくなる可能性のある強硬なセキュリティアプローチを取る余裕がないからだ。「私たちはより多くのアラートを作ることを信じていません」とルオ氏は付け加える。「より良いセキュリティ成果を生み出すことを信じています。」
同社は今年設立されたばかりだが、これらの成功は顧客の間で認知され始めている。AegisAIの初期の契約獲得には、サンフランシスコを拠点とする暗号資産決済専門企業Meshが含まれており、同社のCEOであるバム・アジジ氏は次のように述べている。「元セキュリティ創業者として、特にメールセキュリティにおいて、何十年もの間いたちごっこが繰り広げられるのを見てきましたが、AegisはMeshに導入され、攻撃者を阻止しました」。最近では、同社は同じくカリフォルニアを拠点とするデータプライバシー企業Lokkerも顧客リストに加えた。
「いつになればすべてのメール攻撃を阻止できるようになるのか?」とコーマイ氏は問いかける。「残念ながら、その答えはおそらく『決して』ですが、私たちはこれまで以上にメールを安全かつ確実にするエージェント型ソリューションで大きな影響を与えられるという自信を深めています。」
その約束は同社の投資家も興奮させている。本日発表された1300万ドルのシード資金調達ラウンドはAccelとFoundation Capitalが主導し、AegisAIはこの資金を製品開発の加速、エンジニアリングチームの拡大、市場開拓活動の強化に活用する計画だ。
「AI時代は必然的にメール—最も容易な攻撃経路—に変革をもたらすでしょう」とAccelのパートナー、エリック・ウォルフォード氏は述べている。「サイとライアンはどちらもAIネイティブであり、グーグルでメールセキュリティに膨大な時間を費やしてきました。」
とはいえ、市場はますます競争が激化しており、他のスタートアップもセキュリティ強化におけるAIの可能性を認識している。最近数カ月間のメール重視のセキュリティ企業の資金調達ラウンドには、Trustifiの2500万ドルのシリーズA調達、EasyDMARCの2000万ドルのシリーズAラウンド、StrongestLayerの520万ドルのシード調達が含まれる。Sublime SecurityとAbnormal Securityも過去12カ月間に大型の資金調達ラウンドを完了している。
