Syarikat start-up keselamatan e-mel, Ocean, mengakhiri operasi rahsia dan mengumumkan pembiayaan kumulatif sebanyak $28 juta. Syarikat tersebut menempatkan produknya sebagai platform keselamatan e-mel AI, dengan fokus menangani serangan phising terarah dan peniruan identiti yang meningkat akibat AI generatif.
Lightspeed memperoleh pendanaan
Pembiayaan ini dipimpin oleh Lightspeed Venture Partners, dengan penyertaan dari Picture Capital dan Cerca Partners. Beberapa malaikat pelaburan dalam industri keselamatan juga terlibat, termasuk Assaf Rappaport, rakan pengetua dan CEO Wiz, serta Yevgeny Dibrov dan Nadir Izrael, rakan pengetua Armis.
TechCrunch melaporkan bahawa Ocean ditubuhkan oleh Shay Shwartz. Shwartz pernah terlibat dalam aktiviti peringgalan pada usia muda, dan setelah ditangkap pada usia 16 tahun, beliau berpindah ke bidang keselamatan siber, kemudian terlibat dalam pelbagai projek dalam sistem pertahanan dan kecerdasan Israel, serta pernah menyertai syarikat rintisan Axis yang kemudian diambil alih oleh HPE.
Menargetkan serangan e-mel yang diperbesar oleh AI
Shwartz percaya bahawa pembuat keselamatan e-mel tradisional sudah mampu menangani jumlah besar e-mel phising biasa, tetapi AI sedang mengubah cara serangan. Dahulu, phising terarah biasanya memerlukan penyerang menghabiskan banyak masa untuk mengumpul maklumat, mengkaji sasaran, dan menulis kandungan secara manual, oleh itu, hadnya tinggi.
Dengan keluasan model besar, proses ini telah diotomatiskan dengan jelas. Penyerang boleh menggunakan AI untuk mengumpulkan maklumat awam, menganalisis identiti sasaran, kemudian menghasilkan kandungan e-mel yang lebih sesuai dengan konteks individu atau organisasi dalam masa yang singkat, sehingga skala serangan turut meningkat.
Model kecil disesuaikan untuk mengenal pasti tingkah laku peniruan
Ocean menyatakan bahawa sistemnya akan menganalisis konteks setiap e-mel yang masuk untuk mengenal pasti penipuan dan peniruan. Shwartz menyatakan bahawa syarikat telah membangunkan model bahasa kecil yang dirancang khusus untuk skenario e-mel, untuk menilai niat pengirim dengan lebih pantas dan membandingkannya dengan konteks dalaman perusahaan.
Mengikut pendekatan ini, sistem tidak hanya memeriksa teks e-mel itu sendiri, tetapi juga menggabungkan konteks organisasi penerima untuk menilai sama ada kandungannya tidak biasa. Ocean berharap dapat meningkatkan keselamatan persekitaran e-mel dan mengurangkan risiko serangan e-mel yang digerakkan oleh AI.