Os ataques de phishing estão se tornando cada vez mais sofisticados, principalmente porque hackers já usam inteligência artificial para criar mensagens falsas mais convincentes. Para enfrentar esse cenário, dois ex-líderes de segurança do Google fundaram a AegisAI, uma startup que desenvolve agentes autônomos de IA capazes de bloquear ameaças de e-mail antes que cheguem à caixa de entrada.
A empresa saiu do anonimato recentemente com US$ 13 milhões em financiamento inicial, liderados pela Accel e Foundation Capital.
O desafio do phishing com IA
De acordo com a agência de segurança cibernética dos EUA (CISA), mais de 90% dos ataques bem-sucedidos começam com um e-mail de phishing. E o cenário piorou em 2024: um estudo da CrowdStrike mostrou que mensagens de phishing criadas por modelos de linguagem de IA tiveram uma taxa de cliques de 54%, contra apenas 12% das versões escritas manualmente.
É nesse contexto que a AegisAI aposta em uma nova abordagem: em vez de regras fixas, os agentes de IA trabalham de forma autônoma, analisando e neutralizando ataques em tempo real.
Como funciona a AegisAI
A startup foi criada por Cy Khormaee e Ryan Luo, que já lideraram projetos de segurança no Google, como Safe Browsing e reCAPTCHA.
O sistema funciona como uma rede de agentes de IA especializados. Cada agente é treinado para identificar um tipo específico de ameaça, como anexos suspeitos, links maliciosos, códigos QR ou padrões de comportamento anormais.
Quando o “agente orquestrador” detecta algo suspeito, ele aciona os outros agentes — chamados de “amigos” pelos fundadores — para analisar o caso em conjunto e devolver um veredito. Esse processo acontece em tempo real e sem a necessidade de intervenção do usuário.
Segundo a startup, a tecnologia pode reduzir em até 90% os falsos positivos, um problema comum em soluções tradicionais de segurança.
Fácil de instalar
Outro diferencial está na implementação: clientes podem integrar a AegisAI em menos de cinco minutos ao Google Workspace ou ao Microsoft 365 via API.
Nos primeiros dias, o sistema gera relatórios sobre ameaças detectadas e erros de classificação. Em seguida, roda em modo leitura por uma semana, até que o bloqueio automático de mensagens maliciosas seja ativado.
Planos de expansão
Hoje, a AegisAI tem escritórios em São Francisco e Nova York, além de uma equipe enxuta de seis pessoas. A empresa já conta com clientes pagantes nos EUA e na Europa, como a Lokker (privacidade de dados) e a Mesh Connect (pagamentos com criptomoedas).
Com o novo investimento, a meta é expandir a equipe técnica e fortalecer a infraestrutura para conquistar novos mercados.
