メールセキュリティのスタートアップ企業Oceanが非公開運営を終了し、累計2800万ドルの調達を発表。同社は製品をAIメールセキュリティプラットフォームとして位置付け、生成AIの普及に伴う標的型フィッシングや身元偽装攻撃への対応に焦点を当てている。
Lightspeedが資金調達
本ラウンドのリードインベスターはLightspeed Venture Partnersで、Picture CapitalとCerca Partnersが参投しました。また、Wizの共同設立者兼CEOであるAssaf Rappaport、Armisの共同設立者であるYevgeny DibrovおよびNadir Izraelを含む複数のセキュリティ業界のアングel投資家も参加しています。
TechCrunchは、OceanがShay Shwartzによって設立されたと報じている。Shwartzは若年時にハッキング活動を行っていたが、16歳で逮捕された後、サイバーセキュリティ分野に転向し、その後、イスラエルの防衛および情報機関で複数のプロジェクトに参加した。また、HPEに買収されたスタートアップであるAxisにも在籍していた。
AI強化されたメール攻撃を標的に
シュワルツは、従来のメールセキュリティベンダーが大量の一般的なフィッシングメールに対応できるようになったが、AIが攻撃手法を変えてきていると述べている。過去には、ターゲット型フィッシングには攻撃者が多くの時間をかけて情報を収集し、ターゲットを分析し、手動でコンテンツを作成する必要があり、そのため障壁が高かった。
大規模モデルの普及により、このプロセスは明確に自動化されています。攻撃者はAIを活用して公開情報を収集し、ターゲットの身元を分析した上で、個人または組織の文脈により近いメールコンテンツを迅速に生成し、攻撃の規模も拡大しています。
カスタム小型モデルでなりすまし行為を検出
Oceanは、システムが受信メールの文脈を分析し、不正やなりすまし行為を特定すると述べています。Shwartzは、同社がメールシーン向けの小さな言語モデルを開発し、送信者の意図を迅速に判断するとともに、企業内部のコンテキストと照合していると述べました。
この考え方に基づき、システムはメール本文だけでなく、受信者の所属組織の背景も組み合わせて、内容が異常かどうかを判断します。Oceanは、AI駆動のメール攻撃のリスクを減らし、メール環境のセキュリティを向上させることを目的としています。