English version | Version française
In collaboration with Luxinnovation, FEDIL showcases a series of inspiring articles highlighting promising AI use cases. Published on both organisations’ websites, these weekly features will let you discover an innovative AI project and the visionary company behind it!
The company is fundamentally reimagining cybersecurity with ZeroScam, an ecosystem designed to bridge the critical gaps between telecoms, messaging platforms, and banking defence systems.
Cybrlab.ai was founded in Luxembourg with the mission of « building a safer world by pushing the front lines of defence deeply ». Although still a young company, its team brings together world-class engineers specialising in cybersecurity, resilient software systems, and artificial intelligence.
The scale of today’s cybersecurity challenges is staggering. In the past year alone, global losses from scams exceeded $1 trillion. This is a financial impact comparable to the combined damage of all climate-related disasters in 2024.
“You might wonder: for such a monumental problem, shouldn’t there already be an effective solution?” asks Garegin Margaryan, co-founder of CybrLab.ai. “The answer is no. If effective solutions existed, we would not be witnessing online scam activity growing seven times faster than the global adoption of the internet itself. The truth is that current defence approaches are fundamentally broken.”
The “Reaction Gap”
According to the CybrLab.ai team, the root cause is the deadly time lag between the onset of an attack and its detection. Modern scams are AI-enhanced, highly personalised, and executed at remarkable speed; 50% of attacks succeed within the first 24 hours. Yet conventional fraud detection systems analyse transactional data days later, typically trailing the actual theft by 5 to 10 days.
This problem is amplified by the fragmentation of digital platforms. A scam seldom occurs in isolation: it might begin with a WhatsApp message, escalate via a phone call, and conclude with a bank transfer. Because each platform sits in its own silo, even advanced defence systems fail to see the full picture.
With the rise of instant payments worldwide, recovering stolen funds has become nearly impossible. Meanwhile, EU and UK regulators are shifting liability by holding institutions accountable for scam-related losses. The need for an effective solution has therefore never been more urgent.
From 10 days to 5… minutes
CybrLab.ai is developing the ZeroScam ecosystem, which is far more than a typical fraud-detection app or Model-as-a-Service wrapper. It is a pre-emptive anti-scam environment designed to track the entire lifecycle of a scam.
It operates through four integrated pillars:
- The ZeroScam app – A free, anonymous mobile tool that allows individuals to verify suspicious messages. While protecting users in real time, it also crowdsources vital data for the detection engine.
- The ZeroScam engine – A sophisticated detection system comprising eight specialised modules.
- The ZeroScam API – A public interface for enterprises, giving financial institutions and telecoms actionable intelligence—such as flagged IBANs, crypto wallets, and malicious URLs—to block scams before funds leave a victim’s account.
- The Dynamic URL Scanner – A cornerstone of the ecosystem and a real-time threat-intelligence platform. Powered by a carefully engineered feature vector, in-house trained proprietary ML models, and world-class heuristic analysis, it is already proving to be one of the fastest and most accurate dynamic URL scanners on the global market.
When a user or an organisation uploads a screenshot or forwards a suspicious message through the mobile app or API, the system extracts the URL, analyses it, and delivers live threat intelligence within 30–40 seconds.
Immediate impact
This speed is transformative. During testing, already involving more than 10,000 real users across several countries, the system has successfully protected individuals against active attacks targeting major banks and government agencies.
By identifying fraudulent messages and flagging malicious URLs just minutes after a scam campaign begins, ZeroScam has prevented both financial loss for customers and reputational damage for the impersonated institutions.
CybrLab.ai’s advantage lies in its engineering pedigree. The team has previously built critical infrastructure and software from the ground up, successfully serving hundreds of millions of users.
The road ahead
“We are pushing the front lines of defence in depth by democratising cybersecurity,” says Garegin. “We combine the best open-source solutions with proprietary machine-learning models and algorithms to ensure that we’re not only reacting to attacks, but predicting them.”
CybrLab.ai plans to launch the production version of the ZeroScam ecosystem in early 2026. The company aims to protect up to 10 million people by the end of 2027 and is targeting more than 1,000 potential enterprise clients currently facing exposure to the global fraud epidemic.
FR
Cybrlab : une IA pour contrer les arnaques
L’entreprise réinvente fondamentalement la cybersécurité avec ZeroScam, un écosystème conçu pour combler les fossés critiques entre les télécoms, les plateformes de messagerie et les systèmes de défense bancaire.
Cybrlab.ai a été fondée au Luxembourg avec pour mission de «construire un monde plus sûr en poussant profondément les lignes de front de la défense». Bien que toujours jeune, son équipe réunit des ingénieurs de classe mondiale spécialisés en cybersécurité, systèmes logiciels résilients et intelligence artificielle.
L’ampleur des défis actuels en cybersécurité est stupéfiante. Rien que l’année écoulée, les pertes mondiales dues aux escroqueries ont dépassé USD 1.000 milliards de dollars américains. C’est un impact financier comparable aux dégâts cumulés de toutes les catastrophes liées au climat en 2024.
«Vous vous demandez peut-être: pour un problème aussi monumental, ne devrait-il pas déjà exister une solution efficace?» s’interroge Garegin Margaryan, cofondateur de CybrLab.ai. «La réponse est non. Si des solutions efficaces existaient, nous ne serions pas témoins d’une activité d’arnaque en ligne qui augmenterait sept fois plus vite que l’adoption mondiale d’Internet elle-même. La vérité, c’est que les approches actuelles de la défense sont fondamentalement défaillantes.»
Le «fossé de réaction»
Selon l’équipe CybrLab.ai, la cause profonde est le décalage fatal entre le début d’une attaque et sa détection. Les arnaques modernes sont améliorées par l’IA, hautement personnalisées et exécutées à une vitesse remarquable; 50% des attaques réussissent dans les 24 premières heures. Pourtant, les systèmes conventionnels de détection de fraude analysent les données transactionnelles plusieurs jours plus tard, en suivant généralement le vol effectif de 5 à 10 jours.
Ce problème est amplifié par la fragmentation des plateformes numériques. Une arnaque se produit rarement isolément: elle peut commencer par un message WhatsApp, s’amplifier par un appel téléphonique, et se conclure par un virement bancaire. Parce que chaque plateforme se trouve dans son propre silo, même les systèmes de défense avancés ne voient pas l’ensemble du tableau.
Avec l’essor des paiements instantanés dans le monde, la récupération des fonds volés est devenue presque impossible. Parallèlement, les régulateurs de l’UE et du Royaume-Uni transfèrent la responsabilité en tenant les institutions responsables des pertes liées aux escroqueries. Le besoin d’une solution efficace n’a donc jamais été aussi urgent.
De 10 jours à 5… minutes
CybrLab.ai développe l’écosystème ZeroScam, qui est bien plus qu’une application classique de détection de fraude ou un wrapper de Model-as-a-Service. C’est un environnement anti-arnaque préventif conçu pour suivre l’ensemble du cycle de vie d’une arnaque.
Elle fonctionne à travers quatre piliers intégrés :
- L’app ZeroScam – Un outil mobile gratuit et anonyme qui permet aux individus de vérifier des messages suspects. Tout en protégeant les utilisateurs en temps réel, il collecte également des données vitales pour le moteur de détection par crowdfunding.
- Le moteur ZeroScam – Un système de détection sophistiqué composé de huit modules spécialisés.
- L’API ZeroScam – Une interface publique pour les entreprises, fournissant aux institutions financières et aux télécoms des renseignements exploitables — tels que les IBAN signalés, les portefeuilles crypto et les URL malveillantes — pour bloquer les arnaques avant que les fonds ne quittent le compte de la victime.
- Le scanner dynamique d’URL – Une pierre angulaire de l’écosystème et une plateforme d’intelligence des menaces en temps réel. Propulsé par un vecteur de caractéristiques soigneusement conçu, des modèles propriétaires de ML entraînés en interne et une analyse heuristique de classe mondiale, il s’avère déjà être l’un des scanners d’URL dynamiques les plus rapides et les plus précis du marché mondial.
Lorsqu’un utilisateur ou une organisation télécharge une capture d’écran ou transmet un message suspect via l’application mobile ou l’API, le système extrait l’URL, l’analyse et fournit des renseignements sur les menaces en temps réel dans les 30 à 40 secondes.
Impact immédiat
Cette vitesse est transformative. Lors des tests, impliquant déjà plus de 10 000 utilisateurs réels dans plusieurs pays, le système a protégé avec succès des individus contre des attaques actives visant les grandes banques et agences gouvernementales.
En identifiant les messages frauduleux et en signalant les URL malveillantes quelques minutes après le début d’une campagne d’arnaque, ZeroScam a évité à la fois des pertes financières pour les clients et des dommages à la réputation des institutions usurpées.
L’avantage de CybrLab.ai réside dans son historique en ingénierie. L’équipe a auparavant construit des infrastructures et des logiciels critiques à partir de zéro, desservant avec succès des centaines de millions d’utilisateurs.
Perspectives
«Nous poussons en profondeur les lignes de front de la défense en démocratisant la cybersécurité», insiste M. Garegin. «Nous combinons les meilleures solutions open source avec des modèles et algorithmes propriétaires d’apprentissage automatique afin de nous assurer que nous réagissons non seulement aux attaques, mais que nous les prédisons.»
CybrLab.ai prévoit de lancer la version de production de l’écosystème ZeroScam début 2026. L’entreprise vise à protéger jusqu’à 10 millions de personnes d’ici la fin de 2027 et vise plus de 1.000 clients potentiels d’entreprise actuellement exposés à l’épidémie mondiale de fraude.