IA al rescate: Ex-Google aseguran $13M para proteger tu correo

10/09/2025 Seguridad

Imagina un mundo donde esos molestos correos de phishing y los intentos furtivos de malware ni siquiera lleguen a tu bandeja de entrada. Esa es la visión de AegisAI, una nueva startup fundada por ex-gurús de seguridad de Google. Acaban de obtener $13 millones en financiación para construir guardianes impulsados por IA que neutralizan de forma autónoma las amenazas de correo electrónico.

No es ningún secreto que el correo electrónico es la puerta de entrada para la mayoría de los ciberataques. No estamos hablando de simple spam aquí. Los ataques de phishing sofisticados, especialmente aquellos elaborados con IA, se están volviendo increíblemente convincentes. Los estudios demuestran que los correos electrónicos de phishing generados por IA tienen una tasa de clics significativamente mayor que los escritos por humanos. Eso es aterrador.

El enfoque de AegisAI es bastante innovador. En lugar de depender de reglas estáticas, han creado una red de agentes de IA, cada uno entrenado para identificar amenazas específicas. Piensa en ello como un equipo de detectives expertos trabajando juntos. Cuando llega un correo electrónico sospechoso, estos agentes entran en acción, analizando enlaces, archivos adjuntos e incluso el comportamiento del remitente. Luego se comunican entre sí para determinar si es seguro o malicioso.

Cy Khormaee, uno de los cofundadores, sabe un par de cosas sobre esto. Pasó años en Google, liderando el equipo responsable de proteger a miles de millones de usuarios de amenazas en línea. Menciona que la mayoría de los ataques comienzan con un archivo adjunto PDF malicioso y esa fue una de sus motivaciones. Tiene experiencia de primera mano en la construcción de tecnologías de detección de phishing. Ryan Luo, el otro cofundador, también fue un jugador clave en el equipo de Navegación Segura de Google.

Cómo funciona

AegisAI ha creado agentes de razonamiento, cada uno construido a medida y ajustado para detectar una amenaza específica. Este sistema desafía las plataformas de seguridad de correo electrónico típicas que dependen de reglas estáticas y, a menudo, requieren una amplia capacitación del usuario.

Según Khormaee, el agente orquestador reconoce una amenaza (o amenaza potencial) y luego llama a otros agentes especializados, a los que se refiere como "compañeros". Luego, estos agentes ejecutan el análisis, razonan entre sí y responden al agente orquestador con un veredicto. Es como una fuerza de tarea de seguridad con tecnología de IA altamente coordinada.

Una de las principales ventajas de este enfoque es su capacidad para adaptarse a nuevas amenazas. Los sistemas tradicionales de seguridad de correo electrónico a menudo tienen dificultades para mantenerse al día con las tácticas en constante evolución de los ciberdelincuentes. Sin embargo, los agentes de AegisAI pueden aprender y autoajustarse en tiempo real, lo que los hace más resistentes a los nuevos ataques.

AegisAI afirma que sus agentes también reducen significativamente los falsos positivos, hasta en un 90% en comparación con las soluciones tradicionales. Puedo imaginar lo frustrante que es que los correos electrónicos legítimos se marquen como spam, por lo que este es un gran beneficio.

Se supone que la configuración de AegisAI es fácil, ya que solo toma unos minutos instalarla a través de una API en Google Workspace o Microsoft 365. Luego, el sistema analiza su entorno de correo electrónico y proporciona un informe detallado, destacando cualquier problema potencial.

Aún son los primeros días para AegisAI, pero ya están trabajando con clientes de pago en los EE. UU. y Europa. Con esta nueva ronda de financiación, planean expandir su equipo y desarrollar su estrategia de comercialización. Será interesante ver cómo se desarrollan y evolucionan en los próximos años.