Alors que l’intelligence artificielle (IA) aide de plus en plus les hackers à lancer des attaques massives par email, d’anciens dirigeants de la sécurité chez Google ont uni leurs forces pour développer des agents autonomes en IA. Ces agents ont pour mission de stopper les menaces de phishing, de malware et de compromission des emails professionnels avant qu’elles n’atteignent les utilisateurs. C’est la mission d’AegisAI, une nouvelle startup de sécurité email qui vient de sortir de l’ombre avec 13 millions de dollars de financement initial, co-dirigé par Accel et Foundation Capital.
En effet, plus de 90 % des cyberattaques réussies commencent par un email de phishing, selon l’agence fédérale américaine de cybersécurité CISA. Une étude récente de CrowdStrike a également révélé que les messages de phishing générés par de grands modèles de langage (LLMs) avaient un taux de clic de 54 % en 2024, bien plus élevé que le taux de 12 % pour les emails rédigés par des humains. AegisAI vise à contrer cette menace croissante avec sa suite d’agents autonomes en IA.
AegisAI ambitionne de réduire les faux positifs de jusqu’à 90 % par rapport aux solutions traditionnelles.
Fondée par d’anciens responsables de Google Safe Browsing et reCAPTCHA, Cy Khormaee et Ryan Luo, la startup propose un réseau orchestré d’agents IA en temps réel qui inspectent, analysent et neutralisent les menaces email de manière autonome, sans s’appuyer sur un ensemble de règles statiques. Comme l’a déclaré Khormaee lors d’une interview exclusive avec TechCrunch, “La somme de tout mal est une pièce jointe PDF dans un email. C’est toujours par là que commencent toutes les attaques, et je voulais vraiment résoudre ce problème.”
Avec plus de 10 agents déjà construits pour ce travail, Khormaee mentionne que le nombre d’agents pourrait atteindre 50 à 100 au fil du temps, alors que les adversaires deviennent plus intelligents. “Je crois fermement que dans deux ans, les adversaires comprendront ce que nous faisons. Ils s’adapteront et attaqueront notre système, et nous devrons construire plus d’agents pour rester en avance sur eux”, a-t-il expliqué.
AegisAI a pour objectif non seulement de détecter rapidement les menaces, mais aussi de réduire les faux positifs jusqu’à 90 % par rapport aux solutions traditionnelles. L’installation du système d’AegisAI sur un compte Google Workspace ou Microsoft 365 prend “moins de cinq minutes” via une API. Une fois installé, le système enverra un rapport dans les jours suivant, détaillant ce qu’il a trouvé dans l’environnement. Actuellement, le startup est en phase pilote avec des clients aux États-Unis et en Europe, ayant déjà ajouté trois clients payants, y compris la plateforme de conformité en matière de confidentialité des données Lokker et la plateforme de paiement crypto Mesh Connect.
