Mi történt
Shay Shwartz, a cég alapítója és vezérigazgatója korán, tinédzserként került közel a phishing világához: hacker múltja után (és miután 16 évesen lebukott) a támadó oldalról a védekezés felé fordult. Közel egy évtizedet töltött magas szintű kiberbiztonsági szerepekben izraeli védelmi és hírszerzési egységeknél, olyan projektekhez kapcsolódva, mint az Iron Dome, majd az Axisnál dolgozott, amelyet később a HPE felvásárolt.Két éve indította el az Oceant, amely most „stealth” időszakból kilépve összesen 28 millió dollárnyi tőkét jelentett be. A kört a Lightspeed Venture Partners vezette, további befektetőkkel (Picture Capital, Cerca Partners) és ismert angyalokkal: többek között a Wiz vezetőjével, Assaf Rappaporttal, illetve az Armis társalapítóival (Yevgeny Dibrov, Nadir Izrael).
A termék pozicionálása egyértelmű: miközben a klasszikus e-mail biztonsági szereplők és újabb cégek is jól fogják a „hagyományos” adathalászatot, az Ocean szerint az AI-alapú, célzott megtévesztés (spear-phishing) ellen más védekezési logika kell. A cég állítása szerint havonta már most milliárdnyi e-mailt vizsgál ügyfeleknél, például a Kayaknál, a Kingston Technologynál és a Headspace-nél.
Miért fontos
A spear-phishing régen olyan volt, mint egy kézzel írt, személyre szabott átverés: időigényes kutatás, sok manuális munka, ezért korlátozott darabszám. Az AI ezt „szalagosította”: egy nagy nyelvi modell (LLM) képes nyilvános információkból gyorsan profilt építeni rólad és a cégedről, majd ehhez igazított, hitelesnek tűnő leveleket gyártani tömegével. Gondolj rá úgy, mint amikor a spam helyett hirtelen minden üzenet „ismerős stílusban” érkezik — és ezért sokkal nehezebb ránézésre kiszúrni.Itt jön a kontextus szerepe: nem elég azt nézni, hogy gyanús-e a link vagy furcsa-e a domain. A kérdés inkább az, hogy az adott feladó és az adott kérés (például számlaadatok módosítása, sürgős utalás, HR-dokumentum megnyitása) beleillik-e a te szervezeted működésébe.
Mire figyelj
- Mit jelent náluk az „agentic” e-mail védelem? Az „ügynökszerű” (agentic) megközelítés általában azt jelenti, hogy a rendszer nem csak címkéz, hanem lépéseket is kezdeményezhet (például extra ellenőrzést kér, karanténba tesz, vagy visszakérdez). Érdemes figyelni, mennyire automatizálnak, és hol marad emberi jóváhagyás.
- Kisméretű nyelvi modell (small language model) a postaládában: Az Ocean azt mondja, saját, e-mailelemzésre hangolt „kicsi” modellt épített. Ez tipikusan gyorsabb és olcsóbb lehet, mint egy általános, óriás modell, és könnyebben szabható feladatra — cserébe a képességek és a lefedettség részletei döntőek.
- Hamis pozitívok vs. biztonság: Az inbox-védelem örök dilemmája, hogy mennyi legitim levelet akarsz megakasztani a nagyobb biztonságért. Shwartz a TechCrunchnak „minden ajtónál egy őr” analógiával írta le a célt — a gyakorlatban az lesz a kérdés, mennyire tud ez az „őr” úgy szigorú lenni, hogy közben nem bénítja a munkát.
A következő hónapokban az lesz a legérdekesebb, hogy a kontextus-alapú AI-elemzés mennyire bizonyul stabilnak a valós vállalati káoszban: beszállítók, alvállalkozók, új kollégák, ad-hoc folyamatok és állandó kivételek között.
