谷歌前安全负责人募资1300万美元, 旨在拦截恶意邮件

随着人工智能（AI）正越来越多地帮助黑客发起大规模邮件攻击，谷歌前安全负责人已联手打造自主AI代理，力求在钓鱼邮件、恶意软件及企业邮件入侵威胁触及用户收件箱前将其拦截。

这正是新创邮件安全公司AegisAI的核心使命。该公司近日刚结束“隐身模式”（指初创公司未公开运营的阶段），并获得1300万美元种子轮融资，由Accel风投与FoundationCapital联合领投。

美国联邦网络安全机构CISA（国土安全部网络安全与基础设施安全局）的数据显示，超过90%的成功网络攻击均始于钓鱼邮件。克罗诺斯（CrowdStrike）近期一项研究（详见PDF报告）也发现，2024年由大型语言模型（LLM）生成的钓鱼邮件点击率达54%，远高于人工撰写邮件12%的点击率。

AegisAI计划通过其自主AI代理套件应对这一日益严峻的威胁。

该公司由谷歌“安全浏览”（SafeBrowsing）与“验证码”（reCAPTCHA）前高管赛・霍尔马伊（CyKhormaee）和罗瑞安（RyanLuo）联合创立，提供一套协同运作的实时AI代理网络——这些AI代理可自主检查、分析并消除邮件威胁，无需依赖任何特定规则集。这种模式与传统邮件安全平台形成鲜明对比：后者多依赖静态规则，且往往需要大量用户培训才能发挥作用。

“所有恶意攻击的核心，往往是一封带PDF附件的邮件。历来所有攻击几乎都始于此，因此我迫切希望解决这个问题。”霍尔马伊在接受TechCrunch独家采访时表示。

霍尔马伊曾在谷歌担任产品负责人及产品管理总监，任职超过五年，直至2023年7月。在此期间，他领导安全团队通过“安全浏览”“验证码”“网络风险防护”（WebRisk）等产品，保护谷歌自身、40亿用户及400万个网站免受钓鱼攻击、恶意软件与欺诈行为的侵害。他与罗瑞安也正是在此期间相识——罗瑞安曾在谷歌工作近十年，是“安全浏览”团队的核心成员之一。

霍尔马伊向TechCrunch透露，谷歌的工作经历让他获得了构建钓鱼检测技术的第一手经验，深入理解了企业视角下的安全防护逻辑，也掌握了快速开发并规模化推广安全业务的方法。

加入谷歌前，霍尔马伊曾创立销售情报平台Contastic，该平台于2016年被SugarCRM收购。之后，他在Attentive公司担任产品管理副总裁逾一年半，直至2024年11月离职，随后便启动了AegisAI项目。

AegisAI已开发出多款“推理代理”（reasoningagents），每一款都是针对特定威胁定制优化的LLM模型。当“协同代理”（orchestratingagent）识别出威胁或潜在威胁时，会调用网络中的其他代理——霍尔马伊将这些代理称为“伙伴”（buddies）。这些“伙伴”代理会同步开展分析、相互协同推理，最终向“协同代理”反馈判定结果。

这些AI代理会对邮件的每个组成部分进行实时分析，包括链接、附件、元数据、二维码及行为模式等。

“我们在谷歌构建这些工具时就深知：要分析一封邮件，需要关注哪些维度？有哪些数据源可用？识别入侵行为的技术方法有哪些？以及过去十年与攻击者‘斗智斗勇’中，我们见过的那些恶意手段究竟有哪些？”霍尔马伊说道。

目前AegisAI已为上述工作开发了10多款代理，但霍尔马伊向TechCrunch表示，随着攻击者技术不断升级、试图绕过系统防护，未来代理数量可能会增至50到100款。

“我坚信，两年内攻击者就会摸清我们的防护逻辑。他们会调整攻击手段、针对我们的系统发起突破，届时我们就需要开发更多代理来保持领先。”他说。

霍尔马伊指出，与传统依赖“规则驱动”的邮件安全平台不同，这些AI代理能识别各类攻击，并针对这些攻击的每一种可能变体进行实时自我优化。该公司还开发了多款针对不同威胁、不同行业的定制化AI模型，覆盖风险投资、金融服务等领域。

AegisAI还宣称，与传统解决方案相比，其AI代理不仅能快速检测威胁，还能将误报率降低多达90%。

霍尔马伊介绍，客户只需通过API接口，在谷歌Workspace或微软365邮件账户上安装AegisAI系统，整个过程“不超过5分钟”。系统部署完成后，公司会在数日内向客户发送一份报告，详细说明系统在其邮件环境中发现的问题（包括误报与漏报情况）。之后系统会以“只读模式”运行一周，随后启动隔离功能（自动拦截可疑邮件）。

“若没有这类技术，要解决邮件中这种高度复杂多样的安全问题，难度极大。”霍尔马伊表示。

AegisAI目前在旧金山与纽约设有办公室，正与美国及欧洲的客户开展试点项目，且已签约3家付费客户，包括数据隐私合规软件公司Lokker与加密支付平台MeshConnect。该公司当前团队规模为6人。

霍尔马伊表示，借助此次新获融资，公司计划进一步扩充技术团队、提升专业能力，并构建一套稳健的市场推广与运营体系。