Перейти к содержимому
IT и стартапы

Бывший хакер и исследователь «Железного купола» привлёк $28 млн на защиту от AI-фишинга

Стартап Ocean вышел из стелс-режима с платформой на базе агентного ИИ, которая анализирует миллиарды писем в месяц для защиты корпоративных почтовых ящиков.

Казакевич Алексей
5 мин
Бывший хакер и исследователь «Железного купола» привлёк $28 млн на защиту от AI-фишинга
Содержание
  1. От подросткового взлома до «Железного купола»
  2. Почему AI-фишинг — это другая угроза
  3. Миллиарды писем и реальные клиенты
  4. Что это значит для рынка и белорусских компаний

Стартап Ocean завершил раунд финансирования на $28 млн и официально объявил о своём существовании. Компания разрабатывает агентную платформу защиты корпоративной почты, специально заточенную под угрозы, которые генерирует искусственный интеллект. Раунд возглавил Lightspeed Venture Partners, к нему присоединились фонды Picture Capital и Cerca Partners.

Среди бизнес-ангелов — громкие имена индустрии: Ассаф Рапапорт, сооснователь и CEO Wiz, а также Евгений Дибров и Надир Израэль — сооснователи Armis, которую ServiceNow недавно приобрела за $7,75 млрд. Такой состав инвесторов говорит о серьёзном доверии к команде ещё до публичного запуска.

От подросткового взлома до «Железного купола»

Основатель и CEO Ocean Шай Шварц пришёл в кибербезопасность нестандартным путём. В подростковом возрасте он зарабатывал хакерством, пока в 16 лет его не поймали. Именно тогда он переориентировался: вместо атак — защита. Следующее десятилетие Шварц провёл в ведущих ролях в израильских оборонных и разведывательных структурах, в том числе участвовал в проектах, связанных с системой противоракетной обороны «Железный купол».

После военной карьеры он перешёл в стартап Axis, который впоследствии поглотила HPE. Всё это время идея собственного проекта не давала покоя. Два года назад Шварц наконец решился — вместе с сооснователем и CTO Ораном Мояль они основали Ocean.

Почему AI-фишинг — это другая угроза

Традиционные решения — Proofpoint, Mimecast, а из более новых игроков Abnormal Security — неплохо справляются со стандартными фишинговыми атаками. Но Шварц убеждён: AI-угрозы требуют принципиально иного подхода к защите.

Раньше целевой фишинг, так называемый spear-phishing, был уделом только самых квалифицированных хакеров. Атака требовала часов ручного исследования: изучить жертву, собрать публичные данные, составить убедительное письмо. Теперь всё это делает языковая модель за секунды.

««ИИ просто автоматизировал весь процесс, поэтому масштаб стал несравнимо больше. Я могу дать инструкцию LLM — и она сама разберётся, кто вы, соберёт публичную информацию и создаст точечную фишинговую атаку именно под вас», — говорит Шварц.»

В ответ на это Ocean разработал собственную небольшую языковую модель, оптимизированную под анализ электронной почты. Система оценивает каждое входящее письмо в контексте конкретной организации: кто отправитель, каков его реальный умысел, насколько это сообщение типично для данного пользователя и его рабочих связей.

Миллиарды писем и реальные клиенты

Ocean уже работает в боевых условиях: платформа обрабатывает миллиарды писем в месяц. Среди клиентов — Kayak, Kingston Technology и Headspace. Для стартапа, только что вышедшего из стелс-режима, это весомое подтверждение работоспособности продукта.

Шварц описывает подход Ocean метафорой охраны: «Это как поставить охранника у каждой двери. Именно так мы делаем почтовый ящик безопасным местом с высоким уровнем защиты». Агентная архитектура позволяет системе не просто фильтровать по шаблонам, а принимать контекстуальные решения — как это делал бы опытный аналитик безопасности.

Что это значит для рынка и белорусских компаний

Рост AI-фишинга — не абстрактная угроза. Белорусские IT-компании, работающие с зарубежными клиентами и партнёрами, ежедневно получают корпоративную почту на английском языке. Именно такие коммуникации — первоочередная цель для атак, сгенерированных LLM: письмо выглядит как настоящее, написано без ошибок, учитывает контекст переписки.

Резиденты Парка высоких технологий и компании, обслуживающие западные рынки, особенно уязвимы: у них есть публичные профили сотрудников на LinkedIn, открытые репозитории на GitHub, корпоративные блоги — всё это становится сырьём для автоматизированных атак. Инструменты класса Ocean пока ориентированы на крупный и средний бизнес, но по мере роста конкуренции в сегменте цены неизбежно пойдут вниз.

Привлечённые $28 млн Ocean направит на масштабирование продаж и развитие платформы. Рынок защиты корпоративной почты оценивается в миллиарды долларов, а AI-угрозы только ускоряют его рост — что делает сегмент привлекательным как для инвесторов, так и для корпоративных покупателей, которым придётся обновлять защиту вне зависимости от бюджетных циклов.

— По материалам TechCrunch: оригинальная статья. Перевод и адаптация — редакция Digital Business.

ПоделитьсяVK

Свежие новости

Все новости