Shay Shwartz少年时期靠黑客技术谋生,16岁那年失手被抓,在法庭上他意识到自己的网络安全才能可以用来防御攻击,而不是发起攻击。此后他一路打怪升级,在以色列精英国防和情报部门干了十年,参与了铁穹项目的相关研发工作。
AI把钓鱼攻击的门槛踩碎了
过去只有高度成熟的黑客才能发起精准的鱼叉式钓鱼,因为要针对特定目标做大量调研,费时费力,能盯上的人很有限。AI出来之后,整个流程被自动化了——大语言模型可以批量采集公开信息,几秒钟生成针对某个人的高度定向钓鱼邮件,规模和精度都不是一个量级的。
“我可以指示大语言模型去了解你的具体信息,大量采集公开信息,生成针对你的高度定向钓鱼攻击。”Shwartz对TechCrunch说。
Ocean怎么做邮件安全
Shwartz认为,传统供应商(Proofpoint、Mimecast)和新兴玩家(Abnormal Security)能检测常规钓鱼攻击,但对付AI驱动的定向攻击需要不同的思路。
Ocean的做法是用小型语言模型去全面分析每封 incoming 邮件的上下文,识别欺诈和冒充行为,理解发件人的意图,再结合用户所属组织的具体场景做判断。Shwartz打了个比方:就像每个门口都有守卫,每封邮件进来都要被盘问一遍。
目前Ocean每月为Kayak、金士顿科技、Headspace等客户审查数十亿封邮件。模型体量小,速度快,能在邮件到达用户收件箱之前完成判断。
2800万美元,Lightspeed领投
这轮融资由Lightspeed Venture Partners领投,Picture Capital和Cerca Partners跟投。天使投资人阵容也很豪华:Wiz联合创始人兼CEO Assaf Rappaport,以及近期以77.5亿美元被ServiceNow收购的Armis联合创始人Yevgeny Dibrov和Nadir Izrael都参与了。
Ocean之前一直在隐身模式,现在正式亮相,时机挑得挺准——AI钓鱼攻击的量级正在指数级攀升,企业邮件安全是个真实且正在扩大的痛点。