Az e-mail továbbra is a vállalati támadások kedvenc bejárata — csak most már nem egy türelmes, kézzel dolgozó csaló kopogtat, hanem egy automatizált AI-gyár. Erre a váltásra húzott fel 28 millió dolláros finanszírozást az Ocean.

Mi történt

Shay Shwartz, a cég alapítója és vezérigazgatója korán, tinédzserként került közel a phishing világához: hacker múltja után (és miután 16 évesen lebukott) a támadó oldalról a védekezés felé fordult. Közel egy évtizedet töltött magas szintű kiberbiztonsági szerepekben izraeli védelmi és hírszerzési egységeknél, olyan projektekhez kapcsolódva, mint az Iron Dome, majd az Axisnál dolgozott, amelyet később a HPE felvásárolt.

Két éve indította el az Oceant, amely most „stealth” időszakból kilépve összesen 28 millió dollárnyi tőkét jelentett be. A kört a Lightspeed Venture Partners vezette, további befektetőkkel (Picture Capital, Cerca Partners) és ismert angyalokkal: többek között a Wiz vezetőjével, Assaf Rappaporttal, illetve az Armis társalapítóival (Yevgeny Dibrov, Nadir Izrael).

A termék pozicionálása egyértelmű: miközben a klasszikus e-mail biztonsági szereplők és újabb cégek is jól fogják a „hagyományos” adathalászatot, az Ocean szerint az AI-alapú, célzott megtévesztés (spear-phishing) ellen más védekezési logika kell. A cég állítása szerint havonta már most milliárdnyi e-mailt vizsgál ügyfeleknél, például a Kayaknál, a Kingston Technologynál és a Headspace-nél.

Miért fontos

A spear-phishing régen olyan volt, mint egy kézzel írt, személyre szabott átverés: időigényes kutatás, sok manuális munka, ezért korlátozott darabszám. Az AI ezt „szalagosította”: egy nagy nyelvi modell (LLM) képes nyilvános információkból gyorsan profilt építeni rólad és a cégedről, majd ehhez igazított, hitelesnek tűnő leveleket gyártani tömegével. Gondolj rá úgy, mint amikor a spam helyett hirtelen minden üzenet „ismerős stílusban” érkezik — és ezért sokkal nehezebb ránézésre kiszúrni.

Itt jön a kontextus szerepe: nem elég azt nézni, hogy gyanús-e a link vagy furcsa-e a domain. A kérdés inkább az, hogy az adott feladó és az adott kérés (például számlaadatok módosítása, sürgős utalás, HR-dokumentum megnyitása) beleillik-e a te szervezeted működésébe.

Mire figyelj

  1. Mit jelent náluk az „agentic” e-mail védelem? Az „ügynökszerű” (agentic) megközelítés általában azt jelenti, hogy a rendszer nem csak címkéz, hanem lépéseket is kezdeményezhet (például extra ellenőrzést kér, karanténba tesz, vagy visszakérdez). Érdemes figyelni, mennyire automatizálnak, és hol marad emberi jóváhagyás.
  2. Kisméretű nyelvi modell (small language model) a postaládában: Az Ocean azt mondja, saját, e-mailelemzésre hangolt „kicsi” modellt épített. Ez tipikusan gyorsabb és olcsóbb lehet, mint egy általános, óriás modell, és könnyebben szabható feladatra — cserébe a képességek és a lefedettség részletei döntőek.
  3. Hamis pozitívok vs. biztonság: Az inbox-védelem örök dilemmája, hogy mennyi legitim levelet akarsz megakasztani a nagyobb biztonságért. Shwartz a TechCrunchnak „minden ajtónál egy őr” analógiával írta le a célt — a gyakorlatban az lesz a kérdés, mennyire tud ez az „őr” úgy szigorú lenni, hogy közben nem bénítja a munkát.

A következő hónapokban az lesz a legérdekesebb, hogy a kontextus-alapú AI-elemzés mennyire bizonyul stabilnak a valós vállalati káoszban: beszállítók, alvállalkozók, új kollégák, ad-hoc folyamatok és állandó kivételek között.