Shay Shwartz 对邮件钓鱼攻击了如指掌。青少年时期他曾是一名靠黑客技术赚钱的“少年黑客”,但在 16 岁被抓获后,他意识到可以将这些才华用于防御而非攻击。此后,他在网络安全领域深耕十年,曾在以色列精英国防和情报部门领导重大项目,包括参与“铁穹”(Iron Dome)防御系统的相关工作,随后加入被 HPE 收购的初创公司 Axis。
两年前,Shwartz 决定正式创业。他的初创公司 Ocean 是一家旨在对抗 AI 驱动攻击的“Agent 模式”邮件安全平台。目前,Ocean 宣布完成总计 2,800 万美元的融资,由 Lightspeed Venture Partners 领投,Picture Capital 和 Cerca Partners 参投。此外,顶级天使投资人也加入了本轮,包括 Wiz 联合创始人 Assaf Rappaport,以及 Armis(近期以 77.5 亿美元出售给 ServiceNow)的联合创始人 Yevgeny Dibrov 和 Nadir Izrael。
尽管 Proofpoint、Mimecast 等传统厂商以及 Abnormal Security 等新兴玩家都在应对钓鱼攻击,但 Shwartz 认为 AI 时代的防御需要完全不同的方法。在过去,由于需要投入大量时间进行研究和手工操作,只有极高水平的黑客才能发起精准的“鱼叉式钓鱼”攻击。然而,AI 的出现让整个过程实现了自动化,使得攻击规模呈指数级增长。Shwartz 表示,攻击者只需通过大模型(LLM)理解目标身份、收集公开信息,就能自动生成极具针对性的恶意邮件。
Ocean 声称其 AI 技术可以深入分析每一封来信的上下文,以检测欺诈和冒充企图。目前,该平台每月已为 Kayak、金士顿科技(Kingston Technology)和 Headspace 等客户处理数十亿封邮件。Ocean 构建了一个专门的小型语言模型(SLM),旨在快速分析邮件意图,并结合用户具体的组织背景进行评估。Shwartz 将此比喻为在每扇门后都安置了一名警卫,从而确保收件箱的高度清洁与安全。
