L'IA à la rescousse: D'anciens de Google sécurisent 13M$ pour votre email

10/09/2025 Sécurité

Imaginez un monde où ces maudits e-mails de phishing et les tentatives sournoises de logiciels malveillants n'atteignent même pas votre boîte de réception. C'est la vision d'AegisAI, une nouvelle startup fondée par d'anciens gourous de la sécurité de Google. Ils viennent d'obtenir un financement de 13 millions de dollars pour construire des gardiens alimentés par l'IA qui neutralisent de manière autonome les menaces par e-mail.

Ce n'est un secret pour personne que l'e-mail est la porte d'entrée de la plupart des cyberattaques. Nous ne parlons pas de simple spam ici. Les attaques de phishing sophistiquées, en particulier celles conçues avec l'IA, deviennent incroyablement convaincantes. Des études montrent que les e-mails de phishing générés par l'IA ont un taux de clics significativement plus élevé que ceux écrits par des humains. C'est effrayant.

L'approche d'AegisAI est assez innovante. Au lieu de s'appuyer sur des règles statiques, ils ont créé un réseau d'agents d'IA, chacun étant formé pour identifier des menaces spécifiques. Considérez cela comme une équipe de détectives experts travaillant ensemble. Lorsqu'un e-mail suspect arrive, ces agents se mettent en action, analysant les liens, les pièces jointes et même le comportement de l'expéditeur. Ils communiquent ensuite entre eux pour déterminer s'il est sûr ou malveillant.

Cy Khormaee, l'un des cofondateurs, s'y connaît un peu. Il a passé des années chez Google, à la tête de l'équipe chargée de protéger des milliards d'utilisateurs contre les menaces en ligne. Il mentionne que la plupart des attaques commencent par une pièce jointe PDF malveillante et c'était l'une de ses motivations. Il a une expérience de première main dans la construction de technologies de détection de phishing. Ryan Luo, l'autre cofondateur, était également un acteur clé de l'équipe de navigation sécurisée de Google.

Comment ça marche

AegisAI a construit des agents de raisonnement, chacun étant construit sur mesure et adapté pour détecter une menace spécifique. Ce système remet en question les plates-formes de sécurité de messagerie typiques qui reposent sur des règles statiques et nécessitent souvent une formation approfondie des utilisateurs.

Selon Khormaee, l'agent d'orchestration reconnaît une menace (ou menace potentielle), puis appelle d'autres agents spécialisés, qu'il appelle des «copains». Ces agents exécutent ensuite l'analyse, raisonnent entre eux et répondent à l'agent d'orchestration avec un verdict. C'est comme une force opérationnelle de sécurité hautement coordonnée et alimentée par l'IA.

L'un des principaux avantages de cette approche est sa capacité à s'adapter aux nouvelles menaces. Les systèmes de sécurité de messagerie traditionnels ont souvent du mal à suivre l'évolution constante des tactiques des cybercriminels. Cependant, les agents d'AegisAI peuvent apprendre et s'auto-réguler en temps réel, ce qui les rend plus résistants aux nouvelles attaques.

AegisAI affirme que ses agents réduisent également considérablement les faux positifs - jusqu'à 90% par rapport aux solutions traditionnelles. Je peux imaginer à quel point il est frustrant de voir des e-mails légitimes signalés comme spam, c'est donc un énorme avantage.

La configuration d'AegisAI est censée être facile, ne prenant que quelques minutes à installer via une API sur Google Workspace ou Microsoft 365. Le système analyse ensuite votre environnement de messagerie et fournit un rapport détaillé, mettant en évidence tout problème potentiel.

Ce ne sont que les débuts pour AegisAI, mais ils travaillent déjà avec des clients payants aux États-Unis et en Europe. Avec ce nouveau cycle de financement, ils prévoient d'élargir leur équipe et de développer leur stratégie de commercialisation. Il sera intéressant de voir comment ils se développent et évoluent au cours des prochaines années.