En un mundo donde la amenaza cibernética está en constante evolución, las herramientas de los atacantes se vuelven cada vez más sofisticadas. Recientemente, se ha observado un aumento alarmante en el uso de inteligencia artificial (IA) por parte de hackers para lanzar ataques a gran escala por medio del correo electrónico. En respuesta a esta creciente preocupación, un equipo de exlíderes de seguridad de Google ha formado una nueva startup, AegisAI, con el objetivo de interceptar amenazas como el phishing, malware y el compromiso de correos electrónicos empresariales antes de que puedan llegar a las bandejas de entrada de los usuarios.
Este innovador esfuerzo ha sido respaldado por una inversión inicial de 13 millones de dólares, co-liderada por Accel y Foundation Capital. Según la Agencia de Ciberseguridad y Seguridad de Infraestructura de EE.UU. (CISA), más del 90% de los ataques cibernéticos exitosos comienzan con un correo electrónico de phishing. Un estudio de CrowdStrike reveló que, en 2024, los mensajes de phishing generados por modelos de lenguaje grande (LLMs) alcanzaron una tasa de clics del 54%, una cifra notablemente superior al 12% que logró los mensajes escritos por humanos.
AegisAI se distingue por su enfoque a través de agentes autónomos de IA que analizan y neutralizan las amenazas de correo electrónico sin depender de reglas fijas, un método que pone en tela de juicio los enfoques convencionales de seguridad en correos electrónicos. Fundada por Cy Khormaee y Ryan Luo, antiguos ejecutivos de Google, la startup ha desarrollado una red orquestada de agentes de IA en tiempo real que examinan cada faceta del correo electrónico, incluidos enlaces, archivos adjuntos y patrones de comportamiento.
Khormaee, quien dirigió equipos de seguridad en Google, ha declarado que su experiencia en la detección de phishing y en la defensa de millones de usuarios les proporciona un conocimiento crítico sobre las estrategias que utilizan los atacantes. Los agentes de AegisAI, cada uno diseñado para abordar amenazas específicas, trabajan conjuntamente para un análisis exhaustivo y, mediante la razón compartida, emiten un veredicto sobre posibles ataques.
AegisAI ya cuenta con más de 10 agentes diseñados para la identificación de amenazas, aunque sus proyecciones apuntan a un incremento significativo en este número en función de la evolución de las tácticas de los atacantes. La startup promete reducir los falsos positivos en un 90% en comparación con las soluciones tradicionales, algo esencial para mantener la confianza del usuario en la tecnología.
La instalación del sistema de AegisAI en cuentas de Google Workspace o Microsoft 365 es rápida, tomando apenas “cinco minutos” a través de una API. Posteriormente, los clientes recibirán un informe detallado sobre las amenazas detectadas. Actualmente, AegisAI está llevando a cabo una fase piloto con clientes en EE.UU. y Europa, y ya ha asegurado tres clientes que están dispuestos a pagar por sus servicios, incluyendo a Lokker y Mesh Connect.
Con la nueva inversión recibida, AegisAI planea ampliar su experiencia técnica y construir una infraestructura sólida para su entrada al mercado. La compañía, con sedes en San Francisco y Nueva York, busca mantenerse un paso adelante frente a las amenazas cibernéticas en constante perfeccionamiento.
Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.
