Стартап з безпеки електронної пошти Ocean завершив приховану роботу та оголосив про залучення 28 мільйонів доларів США. Компанія позиціонує свій продукт як платформу для безпеки електронної пошти на основі ШІ, зосереджуючись на боротьбі з цільовими фішинговими атаками та підробкою особистості, які зросли завдяки генеративному ШІ.
Lightspeed отримує фінансування
Цей раунд фінансування очолив Lightspeed Venture Partners, а також участь взяли Picture Capital та Cerca Partners. У фінансуванні також взяли участь кілька ангельських інвесторів із сектору безпеки, зокрема співзасновник і генеральний директор Wiz Асаф Раппопорт, а також співзасновники Armis Євген Дібров та Надір Ізраель.
TechCrunch повідомляє, що Ocean було засновано Шеем Шварцем. У молодості Шварц займався хакерством, після арешту у віці 16 років перейшов у сферу кібербезпеки, пізніше брав участь у кількох проектах у ізраїльській системі оборони та розвідки, а також приєднався до стартапу Axis, який пізніше був придбаний HPE.
Напрямлена на підсилені AI електронні атаки
Шварц вважає, що традиційні провайдери безпеки електронної пошти вже впоралися з великою кількістю звичайних фішингових листів, але ШІ змінює методи атак. Раніше на цільовий фішинг зазвичай витрачалися величезні зусилля: атакувачі мали збирати інформацію, досліджувати цілі та вручну писати вміст, що робило його високобар’єрним.
З поширенням великих моделей цей процес значно автоматизовано. Зловмисники можуть використовувати ШІ для збору відкритої інформації, аналізу ідентичності цілей та швидкого створення електронних листів, які краще відповідають контексту окремих осіб або організацій, що призводить до збільшення масштабу атак.
Налаштувана мала модель для виявлення імітації
Ocean зазначає, що його система аналізує контекст кожної надходячої електронної пошти для виявлення шахрайства та підробки. Шварц стверджує, що компанія розробила невелику мовну модель, спеціалізовану на сценаріях електронної пошти, щоб швидше визначати наміри відправника та порівнювати їх із внутрішнім контекстом підприємства.
Відповідно до цього підходу система не лише перевіряє текст листа, але й враховує контекст організації отримувача, щоб визначити, чи є вміст незвичним. Ocean прагне за допомогою цього підвищити безпеку середовища електронної пошти та зменшити ризики, пов’язані з атаками, спрямованими через AI.