L’essor fulgurant de l’intelligence artificielle ne rend-il pas nos boîtes mail encore plus vulnérables aux cyberattaques ? Comment pouvons-nous faire face à la sophistication croissante des attaques automatisées qui visent aujourd’hui aussi bien le grand public que les entreprises ? Ces questions brûlantes inquiètent désormais tout le secteur de la cybersécurité, d’autant plus que le phishing, cette graine de l’arnaque numérique, demeure à l’origine de plus de 90 % des incidents selon la CISA.
Face à cette menace évolutive, deux anciens piliers de la sécurité chez Google, Cy Khormaee et Ryan Luo, ont décidé de contre-attaquer en fondant AegisAI. Cette start-up américaine, financée à hauteur de 13 millions de dollars en amorçage, promet de faire passer la lutte contre le phishing à l’ère autonomique grâce à une armée d’agents intelligents. Quels secrets de leur parcours Google transfèrent-ils dans cette nouvelle bataille ? Leur solution peut-elle vraiment endiguer le flot continu d’attaques dopées à l’IA générative ?
Les chiffres sont éloquents : en 2024, les e-mails de phishing générés par de puissants modèles linguistiques (LLM) auraient suscité un taux de clics de 54%, contre seulement 12% pour ceux rédigés par des humains ! Les solutions traditionnelles, basées sur des règles fixes ou l’apprentissage des utilisateurs, n’arrivent plus à suivre. La force d’AegisAI repose sur un réseau d’agents conversationnels autonomes : chacun, spécialisé et entraîné sur un type de menace, inspecte en temps réel la moindre pièce jointe, le plus obscur code QR ou le détail du comportement d’un expéditeur.
La cybersécurité n’est plus un jeu de règles, mais une course à l’intelligence et à l’adaptabilité.
Mais jusqu’où cette approche collaborative (“buddies” interagissant pour évaluer chaque message) peut-elle anticiper les mouvements d’adversaires eux-mêmes assistés par l’IA ? Pour Khormaee, l’expérience acquise chez Google Safe Browsing et reCAPTCHA, où il protégeait déjà des milliards d’utilisateurs, dessine une course contre la montre : “Dans deux ans, les attaquants comprendront nos méthodes et devront être à nouveau surpassés.” La start-up compte déjà plus de dix agents, mais elle s’attend à devoir en créer des dizaines d’autres au fil de l’évolution des menaces.
Outre la promesse de détecter plus vite et mieux, AegisAI avance une réduction drastique des faux positifs — le cauchemar des responsables informatiques, obligés de trier entre menace réelle et simple excès de zèle algorithmique. L’installation, vantée comme ultra-rapide (moins de cinq minutes sur les environnements Google ou Microsoft), s’accompagne d’un rapport personnalisé, dressant un état des lieux complet de la situation de l’entreprise.
Déjà en test auprès de clients américains et européens — dont Lokker dans la conformité des données et Mesh Connect dans le paiement crypto — AegisAI double sa croissance sur l’espoir que l’autonomie et la flexibilité des agents concurrencent enfin l’agilité des cybercriminels. La jeune équipe, forte de six membres et bien dotée grâce à ses investisseurs, ambitionne de bâtir l’une des infrastructures les plus robustes du marché.
Mais cette course sans fin entre innovation défensive et offensive ne pose-t-elle pas une autre question ? Si les deux camps, hackers et défenseurs, s’arment des mêmes technologies autoadaptatives et apprenantes, ne risquons-nous pas d’atteindre un point de rupture où l’avantage bascule brutalement d’un côté ou de l’autre ?
Source : Techcrunch
