Alors que l’intelligence artificielle devient une arme redoutable pour les cybercriminels, une nouvelle startup baptisée AegisAI fait son entrée sur le marché de la cybersécurité.
Fondée par d’anciens responsables sécurité de Google, elle a levé 13 millions de dollars en amorçage auprès d’Accel et Foundation Capital. Son ambition : bloquer les emails malveillants avant qu’ils n’atteignent les boîtes de réception.
Lire aussi :
- Bluesky introduit les « posts sauvegardés », une nouvelle fonction de signets privés
- Cognition AI atteint 10,2 milliards de dollars de valorisation après une levée de 400 millions
Le phishing, un risque amplifié par l’IA générative
Les statistiques sont inquiétantes : selon la CISA, plus de 90 % des cyberattaques réussies commencent par un simple email de phishing. En 2024, une étude de CrowdStrike révélait que les messages générés par des modèles d’IA affichaient un taux de clics de 54 %, soit près de cinq fois plus que les emails rédigés par des humains. Face à cette nouvelle donne, les solutions traditionnelles de sécurité, souvent basées sur des règles statiques et nécessitant des formations longues pour les employés, montrent leurs limites. C’est ce constat qui a poussé Cy Khormaee et Ryan Luo, anciens de Google Safe Browsing et reCAPTCHA, à créer AegisAI.
Une armée d’agents autonomes contre les attaques
La spécificité d’AegisAI réside dans sa technologie d’agents IA autonomes. Contrairement aux filtres classiques, ces modèles spécialisés inspectent chaque composant d’un email : liens, pièces jointes, métadonnées, voire QR codes. Lorsqu’une menace potentielle est détectée, un agent « chef d’orchestre » mobilise les autres, surnommés des “buddies”, pour analyser et confronter leurs résultats. Cette approche permet d’identifier des attaques inédites et de réduire jusqu’à 90 % les faux positifs.
Aujourd’hui, une dizaine d’agents est déjà opérationnelle, mais les fondateurs estiment qu’il faudra en développer 50 à 100 dans les prochaines années, afin de rester en avance sur des attaquants eux-mêmes capables d’exploiter l’IA pour adapter leurs méthodes.
Une solution rapide à déployer et déjà testée
L’autre atout d’AegisAI est sa simplicité d’installation : en moins de cinq minutes, une entreprise peut connecter le service à ses comptes Google Workspace ou Microsoft 365 via une API. Après une semaine en mode lecture seule, la solution passe en mode quarantaine et bloque directement les emails jugés dangereux.
La jeune pousse, basée entre San Francisco et New York, compte déjà ses premiers clients aux États-Unis et en Europe, dont Lokker (logiciel de conformité) et Mesh Connect (paiements crypto). Grâce à ce financement, l’équipe de six personnes prévoit d’élargir son expertise technique et de renforcer son infrastructure commerciale.
Avec AegisAI, les fondateurs veulent offrir une cybersécurité adaptée à l’ère de l’IA générative. Leur vision est claire : déployer des agents intelligents capables d’évoluer aussi vite que les attaquants. Dans un contexte où les emails malveillants se perfectionnent grâce aux LLM, la startup pourrait bien devenir un acteur incontournable de la défense numérique.
