บริษัทสตาร์ทอัพด้านความปลอดภัยอีเมล Ocean ยุติการดำเนินงานแบบเงียบ และประกาศระดมทุนรวม 28 ล้านดอลลาร์สหรัฐ โดยบริษัทกำหนดผลิตภัณฑ์เป็นแพลตฟอร์มความปลอดภัยอีเมลด้วย AI โดยเน้นรับมือกับการโจมตีแบบฟิชชิงเป้าหมายและการปลอมแปลงตัวตนที่เพิ่มขึ้นจาก AI แบบสร้างสรรค์
Lightspeed ระดมทุนการลงทุน
การระดมทุนรอบนี้ได้รับการนำโดย Lightspeed Venture Partners ร่วมกับ Picture Capital และ Cerca Partners เป็นผู้ร่วมลงทุน รวมถึงนักลงทุนแองเจิลจากอุตสาหกรรมความปลอดภัยหลายคน เช่น Assaf Rappaport ผู้ร่วมก่อตั้งและซีอีโอของ Wiz และ Yevgeny Dibrov กับ Nadir Izrael ผู้ร่วมก่อตั้งของ Armis
TechCrunch รายงานว่า Ocean ก่อตั้งโดย Shay Shwartz ซึ่งในวัยเยาว์เคยมีกิจกรรมแฮกเกอร์ ถูกจับเมื่ออายุ 16 ปี จึงเปลี่ยนมาทำงานด้านความปลอดภัยทางไซเบอร์ ต่อมาเขาร่วมงานในโครงการหลายโครงการภายในระบบป้องกันและข่าวกรองของอิสราเอล และเคยร่วมงานกับสตาร์ทอัพ Axis ที่ต่อมาถูก HPE ซื้อเข้าไป
โจมตีทางอีเมลที่ถูกขยายโดย AI
ชวาร์ตซ์เชื่อว่าผู้ผลิตซอฟต์แวร์รักษาความปลอดภัยอีเมลแบบดั้งเดิมสามารถจัดการกับอีเมลฟิชชิงทั่วไปจำนวนมากได้แล้ว แต่ปัญญาประดิษฐ์กำลังเปลี่ยนวิธีการโจมตี ในอดีต การฟิชชิงแบบเจาะจงมักต้องการให้ผู้โจมตีใช้เวลาจำนวนมากในการรวบรวมข้อมูล ศึกษาเป้าหมาย และเขียนเนื้อหาด้วยมือ จึงมีอุปสรรคสูง
ด้วยการแพร่หลายของโมเดลขนาดใหญ่ กระบวนการนี้ได้รับการอัตโนมัติอย่างชัดเจน ผู้โจมตีสามารถใช้ AI เพื่อรวบรวมข้อมูลสาธารณะ วิเคราะห์ตัวตนเป้าหมาย และสร้างเนื้อหาอีเมลที่ใกล้เคียงกับบริบทของบุคคลหรือองค์กรอย่างรวดเร็ว ทำให้ขนาดของการโจมตีขยายตัวตามไปด้วย
ระบุพฤติกรรมการปลอมแปลงด้วยโมเดลขนาดเล็กที่ปรับแต่งเอง
Ocean ระบุว่าระบบของพวกเขาจะวิเคราะห์บริบทของอีเมลแต่ละฉบับที่เข้ามา เพื่อระบุการฉ้อโกงและการปลอมแปลง Shwartz กล่าวว่า บริษัทได้พัฒนาโมเดลภาษาขนาดเล็กที่ออกแบบมาเฉพาะสำหรับบริบทอีเมล เพื่อประเมินเจตนาของผู้ส่งอย่างรวดเร็ว และเปรียบเทียบกับบริบทภายในองค์กร
ตามแนวทางนี้ ระบบไม่เพียงแต่ตรวจสอบเนื้อหาอีเมลเท่านั้น แต่ยังรวมถึงบริบทขององค์กรที่ผู้รับอยู่ด้วย เพื่อพิจารณาว่าเนื้อหานั้นผิดปกติหรือไม่ Ocean ต้องการใช้แนวทางนี้เพื่อเพิ่มความปลอดภัยของสภาพแวดล้อมอีเมล และลดความเสี่ยงจากโจมตีอีเมลที่ขับเคลื่อนด้วย AI