Shay Shwartz 从少年黑客转型为网络安全专家,曾参与以色列铁穹项目。他创立的 Ocean 公司开发了基于AI的邮件安全平台,专门防御AI驱动的钓鱼攻击,已获得2800万美元融资。该平台通过小型语言模型分析每封邮件的上下文,检测欺诈和冒充行为,每月处理数十亿封邮件。
核心要点
- Shay Shwartz 16岁时因黑客行为被捕,后转向网络安全防御,参与以色列铁穹项目
- Ocean 公司获得2800万美元融资,由 Lightspeed Venture Partners 领投
- Ocean 平台使用小型语言模型分析邮件上下文,检测AI驱动的钓鱼攻击
- 平台每月处理数十亿封邮件,客户包括 Kayak、Kingston Technology 和 Headspace
- AI使钓鱼攻击自动化且规模化,传统防御方法已不足以应对
正文
Shay Shwartz 对电子邮件钓鱼攻击非常了解。青少年时期,他靠黑客技术赚钱,但在16岁时被捕后,他意识到可以利用自己的网络才能来防御攻击,而不是发起攻击。
随后,他在顶级网络安全岗位工作了约十年,为以色列精英国防和情报单位领导重大项目,包括与铁穹项目相关的工作,之后加入 Axis(后被 HPE 收购)。
他一直渴望创办自己的公司,两年前终于付诸行动。
他的公司 Ocean 是一个基于代理的邮件安全平台,专门防御AI驱动的攻击,刚刚以2800万美元的总融资从隐身模式中亮相。本轮融资由 Lightspeed Venture Partners 领投,Picture Capital 和 Cerca Partners 参投。多位知名天使投资人也参与了本轮融资,包括 Wiz 联合创始人兼CEO Assaf Rappaport,以及 Armis 联合创始人 Yevgeny Dibrov 和 Nadir Izrael(Armis 最近以77.5亿美元出售给 ServiceNow)。
虽然像 Proofpoint 和 Mimecast 这样的老牌厂商,以及像 Abnormal Security 这样的新玩家,都能帮助检测标准钓鱼攻击,但 Shwartz(图中右侧,与联合创始人兼CTO Oran Moyal 一起)认为,AI需要不同的防御方法。
过去,只有非常老练的黑客才能实施鱼叉式钓鱼攻击,因为发起定向攻击需要大量的时间、研究和手动工作。
“AI使整个过程自动化,因此现在的规模要大得多,”Shwartz 告诉 TechCrunch。“我可以指示LLM去准确了解你是谁,收集大量公开信息,并针对你创建非常定向的钓鱼攻击。”
Ocean 声称其AI可以彻底分析每封传入邮件的上下文,以检测欺诈和冒充企图。
该初创公司已经每月为客户审查数十亿封邮件,客户包括 Kayak、Kingston Technology 和 Headspace。
Shwartz 表示,Ocean 构建了一个小型语言模型,专门用于快速分析邮件,理解发送者的意图,并根据用户特定的组织上下文进行评估。
“这就像在每个门口都设有一个警卫,”Shwartz 说。“这就是我们如何让收件箱成为一个安全且高度清洁的地方。”
关联概念
- AI钓鱼攻击
- 小型语言模型
- 邮件安全平台
- 铁穹项目
原文: From teen hacker to Iron Dome researcher, this founder raised $28M to fight AI phishing
自动加工于 2026-05-20 11:32