Шай Шварц (Shay Shwartz) хорошо разбирается в фишинге. В подростковом возрасте он зарабатывал хакерством, но после того, как его поймали в 16 лет, понял: его навыки можно использовать не для атак, а для их предотвращения.

Позже он провёл около десяти лет на ключевых позициях в сфере кибербезопасности, возглавляя крупные проекты в элитных подразделениях обороны и разведки Израиля. Среди его работ — участие в проекте «Железный купол» (Iron Dome). Затем он присоединился к стартапу Axis, который позже купила HPE.

Всё это время Шварц мечтал запустить собственную компанию. И два года назад он наконец решился.

Стартап из тени

Его компания Оушен (Ocean) — платформа для защиты электронной почты на основе агентных технологий, созданная для борьбы с атаками, усиленными искусственным интеллектом (ИИ). Сейчас она выходит из режима скрытой разработки, объявив о $28 млн инвестиций.

Раунд возглавил фонд Lightspeed Venture Partners, в нём также участвовали Picture Capital и Cerca Partners. Среди ангельских инвесторов — сооснователь и CEO Wiz Ассаф Раппапорт, а также Йевгений Дибров и Надир Израэль, сооснователи Armis, которую недавно купил ServiceNow за $7,75 млрд.

Фишинг нового поколения

Существующие решения, такие как Proofpoint и Mimecast, а также более новые игроки вроде Abnormal Security, справляются со стандартными фишинговыми атаками. Но, по мнению Шварца, ИИ требует иного подхода к защите.

Раньше таргетированный фишинг — спир-фишинг — могли себе позволить только самые продвинутые хакеры. На подготовку таких атак требовались недели: сбор данных, анализ, ручная работа.

«ИИ полностью автоматизировал этот процесс. Масштаб стал огромным,» — сказал Шварц в интервью TechCrunch. — «Я могу дать LLM-модели задание изучить, кто вы такой, собрать публичную информацию и создать персонализированную фишинговую атаку, идеально заточенную под вас».

Как работает защита

Оушен (Ocean) утверждает, что её ИИ анализирует контекст каждого входящего письма, чтобы выявить попытки мошенничества и имитации.

Сейчас платформа уже обрабатывает миллиарды писем в месяц для клиентов, среди которых — Kayak, Kingston Technology и Headspace.

По словам Шварца, стартап создал специализированную малую языковую модель (SLM), способную быстро анализировать письма, понимать намерения отправителя и сопоставлять их с конкретным контекстом пользователя и его компании.

«Представьте, что у каждой двери стоит охранник,» — сказал Шварц. — «Так мы превращаем почтовый ящик в безопасное пространство с высокой гигиеной».

Shay Shwartz knows a lot about email phishing attacks. As a teenager, he made money as a hacker, but after getting caught at age 16, he realized he could use his cyber talents to prevent attacks rather than launch them.

He went on to spend about a decade in top-tier cybersecurity roles, leading major projects for Israel’s elite defense and intelligence units, including work connected to the Iron Dome project, before joining Axis, the startup later acquired by HPE.

All along, he had been itching to launch his own startup, and two years ago, he finally took the plunge.

His startup Ocean, an agentic email security platform built to fight AI-powered attacks, just emerged from stealth mode with $28 million in total funding. The round was led by Lightspeed Venture Partners, with participation from Picture Capital and Cerca Partners. High-profile angel investors also joined the round, including Wiz co-founder and CEO Assaf Rappaport, as well as Yevgeny Dibrov and Nadir Izrael, the co-founders of Armis, which recently sold to ServiceNow for $7.75 billion.

While established vendors like Proofpoint and Mimecast, along with newer players like Abnormal Security, help detect standard phishing attacks, Shwartz (pictured right next to co-founder and CTO Oran Moyal) argues that AI requires a different defensive approach.

In the past, only highly sophisticated hackers could pull off spear-phishing due to the sheer amount of time, research, and manual labor needed to launch targeted attacks.

“AI just made the entire process automatic, so the scale is much, much bigger now,” Shwartz told TechCrunch. “I can instruct LLM to go and understand exactly who you are, harvest large amount of public information, and create those phishing attacks very targeted against you.”

Ocean claims its AI can thoroughly analyze the context of every incoming email to detect fraud and impersonation attempts.

The startup is already reviewing billions of emails each month for customers including Kayak, Kingston Technology, and Headspace.

Shwartz said Ocean built a small language model tailored to quickly analyze emails, understand the sender’s intent, and evaluate it against the user’s specific organizational context.

“This is like having a guard in every door,” Shwartz said. “This is how we make the inbox a safe place with high hygiene.”