谷歌前安全負責人募資1300萬美元，旨在攔截惡意郵件

　　隨着人工智能（AI）正越來越多地幫助黑客發起大規模郵件攻擊，谷歌前安全負責人已聯手打造自主 AI 代理，力求在釣魚郵件、惡意軟件及企業郵件入侵威脅觸及用户收件箱前將其攔截。

　　這正是新創郵件安全公司 AegisAI 的核心使命。該公司近日剛結束 「隱身模式」（指初創公司未公開運營的階段），並獲得 1300 萬美元種子輪融資，由 Accel 風投與 Foundation Capital 聯合領投。

　　美國聯邦網絡安全機構 CISA（國土安全部網絡安全與基礎設施安全局）的數據顯示，超過 90% 的成功網絡攻擊均始於釣魚郵件。克羅諾斯（CrowdStrike）近期一項研究（詳見 PDF 報告）也發現，2024 年由大型語言模型（LLM）生成的釣魚郵件點擊率達 54%，遠高於人工撰寫郵件 12% 的點擊率。

　　AegisAI 計劃通過其自主 AI 代理套件應對這一日益嚴峻的威脅。

　　該公司由谷歌 「安全瀏覽」（Safe Browsing）與 「驗證碼」（reCAPTCHA）前高管賽・霍爾馬伊（Cy Khormaee）和羅瑞安（Ryan Luo）聯合創立，提供一套協同運作的實時 AI 代理網絡 —— 這些 AI 代理可自主檢查、分析並消除郵件威脅，無需依賴任何特定規則集。這種模式與傳統郵件安全平臺形成鮮明對比：后者多依賴靜態規則，且往往需要大量用户培訓才能發揮作用。

　　「所有惡意攻擊的核心，往往是一封帶 PDF 附件的郵件。歷來所有攻擊幾乎都始於此，因此我迫切希望解決這個問題。」 霍爾馬伊在接受 TechCrunch 獨家採訪時表示。

　　霍爾馬伊曾在谷歌擔任產品負責人及產品管理總監，任職超過五年，直至 2023 年 7 月。在此期間，他領導安全團隊通過 「安全瀏覽」「驗證碼」「網絡風險防護」（Web Risk）等產品，保護谷歌自身、40 億用户及 400 萬個網站免受釣魚攻擊、惡意軟件與欺詐行為的侵害。他與羅瑞安也正是在此期間相識 —— 羅瑞安曾在谷歌工作近十年，是 「安全瀏覽」 團隊的核心成員之一。

　　霍爾馬伊向 TechCrunch 透露，谷歌的工作經歷讓他獲得了構建釣魚檢測技術的第一手經驗，深入理解了企業視角下的安全防護邏輯，也掌握了快速開發並規模化推廣安全業務的方法。

　　加入谷歌前，霍爾馬伊曾創立銷售情報平臺 Contastic，該平臺於 2016 年被 SugarCRM 收購。之后，他在 Attentive 公司擔任產品管理副總裁逾一年半，直至 2024 年 11 月離職，隨后便啟動了 AegisAI 項目。

　　AegisAI 已開發出多款 「推理代理」（reasoning agents），每一款都是針對特定威脅定製優化的 LLM 模型。當 「協同代理」（orchestrating agent）識別出威脅或潛在威脅時，會調用網絡中的其他代理 —— 霍爾馬伊將這些代理稱為 「夥伴」（buddies）。這些 「夥伴」 代理會同步開展分析、相互協同推理，最終向 「協同代理」 反饋判定結果。

　　這些 AI 代理會對郵件的每個組成部分進行實時分析，包括鏈接、附件、元數據、二維碼及行為模式等。

　　「我們在谷歌構建這些工具時就深知：要分析一封郵件，需要關注哪些維度？有哪些數據源可用？識別入侵行為的技術方法有哪些？以及過去十年與攻擊者‘鬥智鬥勇’中，我們見過的那些惡意手段究竟有哪些？」 霍爾馬伊説道。

　　目前 AegisAI 已為上述工作開發了 10 多款代理，但霍爾馬伊向 TechCrunch 表示，隨着攻擊者技術不斷升級、試圖繞過系統防護，未來代理數量可能會增至 50 到 100 款。

　　「我堅信，兩年內攻擊者就會摸清我們的防護邏輯。他們會調整攻擊手段、針對我們的系統發起突破，屆時我們就需要開發更多代理來保持領先。」 他説。

　　霍爾馬伊指出，與傳統依賴 「規則驅動」 的郵件安全平臺不同，這些 AI 代理能識別各類攻擊，並針對這些攻擊的每一種可能變體進行實時自我優化。該公司還開發了多款針對不同威脅、不同行業的定製化 AI 模型，覆蓋風險投資、金融服務等領域。

　　AegisAI 還宣稱，與傳統解決方案相比，其 AI 代理不僅能快速檢測威脅，還能將誤報率降低多達 90%。

　　霍爾馬伊介紹，客户只需通過 API 接口，在谷歌 Workspace 或微軟 365 郵件賬户上安裝 AegisAI 系統，整個過程 「不超過 5 分鍾」。系統部署完成后，公司會在數日內向客户發送一份報告，詳細説明系統在其郵件環境中發現的問題（包括誤報與漏報情況）。之后系統會以 「只讀模式」 運行一周，隨后啟動隔離功能（自動攔截可疑郵件）。

　　「若沒有這類技術，要解決郵件中這種高度複雜多樣的安全問題，難度極大。」 霍爾馬伊表示。

　　AegisAI 目前在舊金山與紐約設有辦公室，正與美國及歐洲的客户開展試點項目，且已簽約 3 家付費客户，包括數據隱私合規軟件公司 Lokker 與加密支付平臺 Mesh Connect。該公司當前團隊規模為 6 人。

　　霍爾馬伊表示，藉助此次新獲融資，公司計劃進一步擴充技術團隊、提升專業能力，並構建一套穩健的市場推廣與運營體系。