Компания-стартап по кибербезопасности электронной почты Ocean завершила скрытый режим работы и объявила о привлечении 28 миллионов долларов США в совокупности. Компания позиционирует свой продукт как платформу для защиты электронной почты на основе ИИ, сосредоточившись на борьбе с целевыми фишинговыми атаками и подменой личности, вызванными генеративным ИИ.
Lightspeed привлекает инвестиции
Данный раунд финансирования возглавили Lightspeed Venture Partners, а также приняли участие Picture Capital и Cerca Partners. В инвестиции также вложились несколько ангельских инвесторов из сферы безопасности, включая соучредителя и генерального директора Wiz Ассафа Раппопорта, а также соучредителей Armis Евгения Диврова и Надира Израэля.
TechCrunch сообщает, что Ocean был основан Шаем Шварцем. В юности Шварц занимался хакерством, после ареста в 16 лет переключился на кибербезопасность, далее участвовал в нескольких проектах в израильской оборонной и разведывательной системе, а также присоединился к стартапу Axis, позже приобретенному HPE.
Цель — электронные письма, усиленные ИИ
Шварц считает, что традиционные поставщики решений для безопасности электронной почты уже справляются с большим количеством обычных фишинговых писем, но ИИ меняет методы атак. Раньше на целенаправленный фишинг обычно требовалось много времени на сбор информации, изучение целей и ручную разработку содержания, поэтому барьер для входа был высоким.
С распространением больших моделей этот процесс стал значительно автоматизирован. Злоумышленники могут использовать ИИ для сбора открытой информации, анализа идентичности целей и быстрого создания электронных писем, более точно соответствующих контексту отдельных лиц или организаций, что приводит к увеличению масштаба атак.
Настройка небольшой модели для обнаружения поддельных действий
Ocean утверждает, что его система анализирует контекст каждого входящего письма для выявления мошенничества и подделки. Шварц заявил, что компания разработала небольшую языковую модель, ориентированную на сценарии электронной почты, чтобы быстрее определять намерения отправителя и сопоставлять их с внутренним контекстом компании.
Следуя этой логике, система не только проверяет сам текст письма, но и учитывает контекст организации получателя, чтобы определить, является ли содержимое подозрительным. Ocean стремится повысить безопасность почтовой среды и снизить риски, связанные с атаками на электронную почту, управляемыми ИИ.