A startup de segurança de e-mail Ocean encerra sua operação oculta e anuncia arrecadação total de US$ 28 milhões. A empresa posiciona seu produto como uma plataforma de segurança de e-mail baseada em IA, com foco em combater ataques de phishing direcionado e suplantação de identidade impulsionados pela IA generativa.
Lightspeed recebe investimento de capital de risco
Este round de financiamento foi liderado pela Lightspeed Venture Partners, com participação da Picture Capital e da Cerca Partners. Vários anjos do setor de segurança também participaram, incluindo Assaf Rappaport, cofundador e CEO da Wiz, e Yevgeny Dibrov e Nadir Izrael, cofundadores da Armis.
A TechCrunch relata que o Ocean foi fundado por Shay Shwartz. Shwartz começou sua carreira como hacker, foi pego aos 16 anos e depois se voltou para a segurança cibernética, participando de diversos projetos dentro do sistema de defesa e inteligência israelense, além de ter se juntado à startup Axis, posteriormente adquirida pela HPE.
Targeting AI-amplified email attacks
Shwartz acredita que os fornecedores tradicionais de segurança de e-mail já conseguem lidar com grande quantidade de e-mails de phishing comuns, mas a IA está mudando as formas de ataque. No passado, o phishing direcionado geralmente exigia que os atacantes dedicassem muito tempo para coletar informações, estudar alvos e redigir conteúdos manualmente, o que resultava em uma barreira mais alta.
Com a popularização dos grandes modelos, esse processo foi claramente automatizado. Atacantes podem usar IA para coletar informações públicas, analisar a identidade do alvo e gerar rapidamente conteúdos de e-mail mais alinhados ao contexto pessoal ou organizacional, ampliando assim a escala dos ataques.
Modelo personalizado para identificar comportamentos de imitação
Ocean afirma que seu sistema analisa o contexto de cada e-mail recebido para identificar fraudes e imitações. Shwartz declarou que a empresa desenvolveu um pequeno modelo de linguagem voltado para cenários de e-mail, a fim de julgar mais rapidamente a intenção do remetente e compará-la com o contexto interno da empresa.
Seguindo essa abordagem, o sistema não apenas verifica o próprio texto do e-mail, mas também considera o contexto da organização do destinatário para determinar se o conteúdo é anormal. A Ocean deseja, com isso, aumentar a segurança do ambiente de e-mail e reduzir os riscos associados a ataques de e-mail impulsionados por IA.