La startup de sécurité par courriel Ocean met fin à son opération discrète et annonce avoir levé 28 millions de dollars au total. L'entreprise positionne son produit comme une plateforme de sécurité par courriel basée sur l'IA, axée sur la lutte contre les attaques de phishing ciblées et d'usurpation d'identité amplifiées par l'IA générative.
Lightspeed lève des financements
Ce tour de financement est dirigé par Lightspeed Venture Partners, avec la participation de Picture Capital et Cerca Partners. Plusieurs investisseurs angels du secteur de la sécurité ont également participé, notamment Assaf Rappaport, cofondateur et PDG de Wiz, ainsi que Yevgeny Dibrov et Nadir Izrael, cofondateurs d'Armis.
TechCrunch rapporte qu'Ocean a été fondé par Shay Shwartz. Celui-ci a commencé sa carrière comme hacker, a été arrêté à l'âge de 16 ans, puis s'est orienté vers la cybersécurité, participant à plusieurs projets au sein du système de défense et de renseignement israélien, avant de rejoindre l'entreprise start-up Axis, ultérieurement acquise par HPE.
Cibler les attaques par courriel amplifiées par l'IA
Shwartz estime que les fournisseurs traditionnels de sécurité par courrier électronique sont déjà capables de gérer un grand nombre de courriels de phishing courants, mais que l'IA transforme les méthodes d'attaque. Par le passé, le phishing ciblé exigeait généralement que les attaquants consacrent beaucoup de temps à collecter des informations, à étudier leurs cibles et à rédiger manuellement le contenu, ce qui élevait les barrières à l'entrée.
Avec la popularisation des grands modèles, ce processus est devenu nettement automatisé. Les attaquants peuvent utiliser l'IA pour collecter des informations publiques, analyser l'identité des cibles, puis générer rapidement des contenus d'e-mails plus adaptés au contexte personnel ou organisationnel, ce qui augmente la portée des attaques.
Modèle personnalisé pour détecter les comportements d'usurpation
Ocean affirme que son système analyse le contexte de chaque e-mail entrant pour identifier les fraudes et les imitations. Shwartz indique que l'entreprise a développé un petit modèle linguistique dédié aux scénarios d'e-mails afin de déterminer plus rapidement l'intention de l'expéditeur et de le comparer avec le contexte interne de l'entreprise.
Dans cette optique, le système ne se contente pas de vérifier le texte de l’e-mail, mais prend également en compte le contexte de l’organisation du destinataire pour déterminer si le contenu est anormal. Ocean souhaite ainsi renforcer la sécurité de l’environnement e-mail et réduire les risques liés aux attaques e-mail pilotées par l’IA.