Shay Shwartz 对电子邮件钓鱼攻击了如指掌。青少年时期,他曾通过黑客攻击牟利,但在16岁被捕后,他意识到自己可以利用网络技术来阻止攻击,而不是发起攻击。
在此后的十多年里,他一直担任顶尖的网络安全职位,为以色列精英国防和情报部门领导重大项目,其中包括与“铁穹”(Iron Dome)项目相关的安全研究工作,之后他加入了初创公司 Axis(后被 HPE 收购)。
一直以来,他都渴望创办自己的公司。两年前,他终于迈出了这一步。他的初创公司 Ocean 是一家基于智能体(Agentic)的电子邮件安全平台,旨在对抗由 AI 驱动的攻击。该公司刚刚结束隐身模式,宣布获得总计 2800 万美元的融资。本轮融资由光速创投(Lightspeed Venture Partners)领投,Picture Capital 和 Cerca Partners 参投。此外,多位知名天使投资人也加入了本轮融资,包括 Wiz 联合创始人兼 CEO Assaf Rappaport,以及 Armis 的联合创始人 Yevgeny Dibrov 和 Nadir Izrael(Armis 最近以 77.5 亿美元的价格出售给了 ServiceNow)。
虽然像 Proofpoint 和 Mimecast 这样的传统巨头,以及 Abnormal Security 等新兴玩家能够帮助检测标准的钓鱼攻击,但 Shwartz 认为,AI 时代的防御需要一种完全不同的方法。在过去,由于发起针对性攻击需要耗费大量的时间、研究和人力,只有极度专业且资金充足的黑客才能实施高难度的“鱼叉式钓鱼”(Spear-phishing)。
“AI 让整个过程变得完全自动化,因此现在的攻击规模要庞大得多,”Shwartz 接受采访时表示。“我可以命令大语言模型(LLM)去精准分析你是谁,收集大量的公开信息,并针对你生成极具定制化的钓鱼邮件。”
Ocean 声称,其 AI 能够彻底分析每一封来信的上下文,以检测欺诈和冒充企图。目前,该初创公司每月已为 Kayak、金士顿科技(Kingston Technology)和 Headspace 等客户审查数十亿封电子邮件。Shwartz 透露,Ocean 构建了一个专门针对邮件快速分析定制的小型语言模型(SLM),用以理解发送者的意图,并结合用户特定的组织上下文进行评估。他将这比作“在每扇门前都派驻了一名警卫”,以此让收件箱变得更加安全和干净。
【AgentUpdate 深度解析】Ocean 的核心创新在于将 AI Agent 引入高频、高对抗的网络安全场景。传统的邮件安全网关(SEG)依赖静态规则或传统的机器学习分类,在面对由 LLM 生成、具有高度拟真社工技巧的定制化钓鱼邮件时往往束手无策。Ocean 通过部署轻量化小语言模型(SLM)构建“网关智能体(Agentic Gateway)”,实现了对邮件上下文的主动推理与意图研判。这预示着 AI Agent 演进的一个关键方向:从被动的“效率助手”走向主动的“自主防御防线”。随着攻击侧 AI 工具的平民化,企业安全边界正在失效,基于 Agent 的端到端实时认知对抗将成为新常态。未来的安全生态中,SLM 的推理延迟与垂直场景的微调深度,将决定防御智能体能否在毫秒级博弈中跑赢进攻端 AI。
