Image Credit: Outtake

企業のロゴや幹部の名前を騙る偽アカウント、本物そっくりのフィッシングサイト、詐欺アプリ——AI の進化はサイバー攻撃者の手口も巧妙にしています。こうしたデジタル上の「なりすまし」を、AI エージェントで自動的に検出・排除するスタートアップが注目を集めています。

AI セキュリティスタートアップの Outtake は、シリーズ B ラウンドで4,000万ドルを調達したことを発表しました。ラウンドをリードしたのは ICONIQ の Murali Joshi 氏で、CRV、S32のほか、エンジェル投資家として Microsoft CEO の Satya Nadella(サティア・ナデラ)氏、Palo Alto Networks CEO の Nikesh Arora 氏、Pershing Square CEO の Bill Ackman(ビル・アックマン)氏、Palantir CTO の Shyam Sankar 氏、Anduril 共同創業者の Trae Stephens 氏、元 OpenAI VP の Bob McGrew 氏、Vercel CEO の Guillermo Rauch 氏、元 AT&T CEO の John Donovan 氏が名を連ねています。

たとえば、ある企業の CEO を名乗る SNS アカウントが突然現れ、偽の投資キャンペーンに顧客を誘導する。同時に、その企業のロゴをそのまま使ったフィッシングサイトが立ち上がり、アプリストアには公式を装った偽アプリが並ぶ——こうした攻撃は以前なら組織的な犯罪グループが数週間かけて準備するものでした。

しかし AI の普及により、個人でも数時間で実行可能になったと指摘されています。創業者の Dhillon 氏は、AI によって従来は数週間の準備を要した攻撃が個人でも短時間で実行できる局面に入ったと指摘します。同社リリースによれば、2024年には認証情報の窃盗が703%、アカウント乗っ取りが250%急増しており、攻撃は単発ではなく、SNS・ドメイン・アプリ・広告を横断する継続的なキャンペーンへと進化しています。

Image Credit: Outtake

Outtake のプラットフォームは、この多面的な攻撃に対応するために3つの専門 AI エージェントで構成されています。「Search Agent」がウェブ、SNS、アプリストア、広告をリアルタイムで横断スキャンし、なりすましの兆候を検出。「Classification Agent」がテキストだけでなく画像、動画、音声まで解析し、検出された脅威を分類して複数の偽アカウントやドメインを関連付け、攻撃の全体像を把握します。そして「Remediation Agent」がプラットフォームへの削除申請やドメインの無効化を自動で実行します。

従来、セキュリティチームは偽アカウントを一つひとつ手作業で見つけ、各プラットフォームに報告し、削除されるまで追跡していました。この一連のプロセスに通常60日かかっていたものを、Outtake は数時間(脅威1件あたりの中央値は18〜36時間)に短縮できるとしています。 ICONIQ の Joshi 氏は TechCrunch に対し「彼らは’人的問題’を’ソフトウェア問題’に変えた」と語っています。

2023年に Outtake を設立した Alex Dhillon(アレックス・ディロン)氏は、Palantir で5年間、CTO の Shyam Sankar 氏の下で働いた経歴を持ちます。 Palantir での経験がそのまま投資家ネットワークにつながった格好で、Sankar 氏自身もエンジェル投資家として参加しています。

同社の成長は急速です。TechCrunch によれば、年間経常収益(ARR)は前年比6倍、エンタープライズ顧客数は10倍以上に拡大しました。2025年には2,000万件以上の潜在的サイバー攻撃をスキャンし、1,700万件のアラートを処理、400万件以上の調査を完了しています。顧客には OpenAI、Pershing Square、AppLovin、Fortescue、そして米国連邦機関が含まれます。 OpenAI は2025年7月に Outtake を自社の推論モデル上に構築されたエージェント型スタートアップとして取り上げています。

via TechCrunch