Ang email security startup na Ocean ay nagtapos sa kanyang lihim na operasyon at inihayag ang kabuuang pagsasamantala ng $28 milyon. Ipinapakilala ng kumpanya ang kanyang produkto bilang AI email security platform, na nakatuon sa pagharap sa mga targeted phishing at identity impersonation attacks na tumaas dahil sa generative AI.
Lightspeed ay nagsagawa ng pagpapautang at pagsasakop
Ang pagsasagawa ng pondo na ito ay pinangunahan ng Lightspeed Venture Partners, kasama ang Picture Capital at Cerca Partners. Kasali rin ang ilang angel investors mula sa industriya ng seguridad, kabilang ang mga co-founder at CEO ni Wiz na si Assaf Rappaport, at ang mga co-founder ni Armis na si Yevgeny Dibrov at Nadir Izrael.
Ipinahayag ng TechCrunch na itinatag ni Shay Shwartz ang Ocean. Noong kanyang kabataan, nagawa ni Shwartz ang paghacking, at pagkatapos makuhang siya sa edad na 16, naglakbay siya sa larangan ng cybersecurity, kung saan sumali sa iba't ibang proyekto sa loob ng Israeli defense at intelligence system, at dating sumali sa startup na Axis na kinuha ng HPE.
Targeting AI-amplified email attacks
Si Shwartz ay naniniwala na ang mga tradisyonal na vendor ng seguridad sa email ay nakakahandle na ng malaking bilang ng karaniwang phishing emails, ngunit ang AI ay nagbabago ng paraan ng pag-atake. Noong nakaraan, ang targeted phishing ay karaniwang nangangailangan ng malaking oras mula sa mga attacker upang magtipon ng impormasyon, pag-aralan ang target, at manu-manong sumulat ng nilalaman, kaya't mataas ang hadlang.
Dahil sa pagkakaroon ng malalaking modelo, ang proseso ay naging malinaw na automated. Maaaring gamitin ng mga attacker ang AI upang makalap ng publikong impormasyon, i-analyze ang identidad ng target, at mabilis na lumikha ng mga mensahe na mas malapit sa konteksto ng indibidwal o organisasyon, na nagdudulot ng paglago sa sukat ng pag-atake.
Custom small model to detect impersonation behavior
Sinabi ni Ocean na ang kanilang sistema ay mag-aanalisa ng konteksto ng bawat e-mail na dumadating upang matukoy ang mga gawain ng pandaraya at pagmamalabis. Sinabi ni Shwartz na ang kumpanya ay nag-develop ng isang maliit na modelo ng wika na nakatuon sa mga senaryo ng e-mail upang mas mabilis na matukoy ang intensyon ng tagapagpadala at i-compare ito sa loob ng konteksto ng kumpanya.
Sa ilalim ng ideyang ito, hindi lamang sinusuri ng sistema ang teksto ng e-mail, kundi pinagsasama rin ang konteksto ng organisasyon ng tagatanggap upang matukoy kung ang nilalaman ay anomali. Nais ng Ocean na palakasin ang kaligtasan ng kapaligiran ng e-mail at mapabawasan ang panganib mula sa mga serbisyo ng e-mail na hinahamon ng AI.