IA ao Resgate: Ex-Google Garantem US$ 13M para Proteger Seu Email

10/09/2025 Segurança

Imagine um mundo onde aqueles e-mails de phishing irritantes e tentativas sorrateiras de malware nem sequer cheguem à sua caixa de entrada. Essa é a visão da AegisAI, uma nova startup fundada por ex-gurus de segurança do Google. Eles acabaram de garantir US$ 13 milhões em financiamento para construir guardiões alimentados por IA que neutralizam autonomamente as ameaças de e-mail.

Não é segredo que o e-mail é a porta de entrada para a maioria dos ataques cibernéticos. Não estamos falando de spam simples aqui. Ataques de phishing sofisticados, especialmente aqueles elaborados com IA, estão se tornando incrivelmente convincentes. Estudos mostram que e-mails de phishing gerados por IA têm uma taxa de cliques significativamente maior do que aqueles escritos por humanos. Isso é assustador.

A abordagem da AegisAI é bastante inovadora. Em vez de confiar em regras estáticas, eles criaram uma rede de agentes de IA, cada um treinado para identificar ameaças específicas. Pense nisso como uma equipe de detetives especializados trabalhando juntos. Quando um e-mail suspeito chega, esses agentes entram em ação, analisando links, anexos e até mesmo o comportamento do remetente. Eles então se comunicam uns com os outros para determinar se é seguro ou malicioso.

Cy Khormaee, um dos co-fundadores, sabe uma coisa ou duas sobre isso. Ele passou anos no Google, liderando a equipe responsável por proteger bilhões de usuários de ameaças online. Ele menciona que a maioria dos ataques começa com um anexo PDF malicioso e essa foi uma de suas motivações. Ele tem experiência em primeira mão na construção de tecnologias de detecção de phishing. Ryan Luo, o outro co-fundador, também foi um jogador importante na equipe de Navegação Segura do Google.

Como funciona

AegisAI construiu agentes de raciocínio, cada um construído sob medida e ajustado para detectar uma ameaça específica. Este sistema desafia as plataformas de segurança de e-mail típicas que dependem de regras estáticas e muitas vezes exigem treinamento extensivo do usuário.

De acordo com Khormaee, o agente orquestrador reconhece uma ameaça (ou ameaça potencial) e, em seguida, chama outros agentes especializados, aos quais ele se refere como "amigos". Esses agentes então executam a análise, raciocinam entre si e respondem ao agente orquestrador com um veredicto. É como uma força-tarefa de segurança altamente coordenada e alimentada por IA.

Uma das principais vantagens dessa abordagem é sua capacidade de se adaptar a novas ameaças. Os sistemas tradicionais de segurança de e-mail geralmente lutam para acompanhar as táticas em constante evolução dos cibercriminosos. Os agentes da AegisAI, no entanto, podem aprender e se auto-ajustar em tempo real, tornando-os mais resistentes a novos ataques.

A AegisAI afirma que seus agentes também reduzem significativamente os falsos positivos - até 90% em comparação com as soluções tradicionais. Imagino o quão frustrante é ter e-mails legítimos sinalizados como spam, então este é um grande benefício.

Configurar a AegisAI é supostamente fácil, levando apenas alguns minutos para instalar via API no Google Workspace ou Microsoft 365. O sistema então analisa seu ambiente de e-mail e fornece um relatório detalhado, destacando quaisquer problemas potenciais.

Ainda são os primeiros dias para a AegisAI, mas eles já estão trabalhando com clientes pagantes nos EUA e na Europa. Com esta nova rodada de financiamento, eles planejam expandir sua equipe e construir sua estratégia de lançamento no mercado. Será interessante ver como eles se desenvolvem e evoluem nos próximos anos.