Shay Shwartz 在 16 岁那年第一次"落网"。这位后来在以色列防御和情报部门深耕十余年、曾参与"铁穹"(Iron Dome)项目的网络安全专家,职业生涯早期其实是一名黑客——靠邮件钓鱼攻击谋生。被抓之后,他决定把技术转向防御领域。
两年前,他终于迈出创业这一步。
从"落网黑客"到安全创业者
Shwartz 曾在以色列多家顶尖网络安全岗位任职,包括后来被 HPE 收购的初创公司 Axis。漫长的职业积累让他对钓鱼攻击的演变了如指掌,而他认为大语言模型正在彻底改变攻击格局。
融资 2800 万美元,Wiz CEO 参投
Shwartz 创办的 Ocean 近日正式走出 stealth 模式,宣布完成 2800 万美元(约合人民币 2 亿元)融资。本轮由 Lightspeed Venture Partners 领投,Picture Capital 和 Cerca Partners 跟投。
天使投资人的名单也颇为亮眼:
- Assaf Rappaport — 云安全独角兽 Wiz 联合创始人兼 CEO
- Yevgeny Dibrov、Nadir Izrael — 物联网安全公司 Armis 联合创始人(Armis 已于近期以 77.5 亿美元出售给 ServiceNow)
Ocean 联合创始人兼 CTO 为 Oran Moyal。
AI 时代需要不同的防御思路
Proofpoint、Mimecast 等传统安全厂商,以及 Abnormal Security 等新玩家,在标准钓鱼攻击检测上已相当成熟。但 Shwartz 指出,AI 驱动的高级定向攻击(AI-powered spear-phishing)需要完全不同的防御逻辑。
过去,只有顶级黑客才有能力发起定向攻击——需要大量时间、研究和人工操作。如今:
"AI 让整个攻击流程完全自动化了,规模比以前大得多。我可以让 LLM 去了解你是谁、抓取大量公开信息,然后针对你量身打造钓鱼攻击。"
Ocean 的做法是构建一个小型专用语言模型,对每封入站邮件进行深度语境分析:理解发件人意图、评估其与收件人组织的关联性,从而识别欺诈和冒充行为。
每月处理数十亿封邮件,已获 KAYAK 等客户
Ocean 平台目前每月已为多家企业审核&查验数十亿封邮件,客户包括:
- KAYAK(旅行搜索平台)
- Kingston Technology(存储与内存厂商)
- Headspace(心理健康应用)
Shwartz 将其比作"每个工位的门卫":"这就是我们让收件箱保持高度洁净的方式。"
评论