ティーンエイジャーのハッカーからアイアンドーム研究員へ、この創業者が AI フィッシング対策に 2800 万ドルを調達
元ハッカーでアイアンドーム開発経験を持つ Shay Shwartz が率いるスタートアップ「Ocean」が、AI を活用した高度なフィッシング攻撃対策プラットフォームとして 2800 万ドルの資金調達を行い、ベールを脱いだ。
キーポイント
AI 駆動型フィッシングへの対抗策
従来の手作業による標的型攻撃とは異なり、LLM を利用した自動・大規模な AI フィッシングが急増しているため、文脈を深く理解する独自の防御アプローチが必要とされている。
2800 万ドルの資金調達と強力な支援
Lightspeed Venture Partners がリードし、Wiz や Armis の創業者など著名な投資家が参加し、セキュリティ分野での信頼性を示した。
組織コンテキストに特化した小規模言語モデル
汎用モデルではなく、メールの送信者意図とユーザー固有の組織文脈を即座に分析・評価するために最適化された専用 LLM を採用している。
実証済み顧客基盤と運用実績
Kayak や Kingston Technology などの大手企業で既に月間数十億通のメールを処理しており、 stealth モードからの脱却直後から実戦投入されている。
影響分析・編集コメントを表示
影響分析
このニュースは、生成 AI の悪用によるサイバー脅威が現実のものとなり、従来のルールベースや統計的検知では対応しきれない状況にあることを示しています。Ocean のような「文脈理解型」の防御アプローチが業界標準へと移行しつつあり、セキュリティベンダー間の競争軸が「検知速度」から「文脈の正確な理解」へとシフトしている重要な転換点と言えます。
編集コメント
AI を悪用した攻撃が日常化する中、防御側も同等の AI レベルで文脈を理解する「知能」を持つことが不可欠となった事例です。国防やハッキングの裏社会経験を持つ創業者による、攻撃者の視点を逆手に取ったセキュリティ戦略は非常に示唆に富んでいます。
Shay Shwartz は電子メールフィッシング攻撃について多くの知識を持っています。若き頃、彼はハッカーとして稼いでいましたが、16 歳の時に捕まったことをきっかけに、サイバー技術を攻撃を仕掛けるために使うのではなく、攻撃を防ぐために活用できることに気づきました。
その後、彼はトップクラスのセキュリティ分野で約 10 年間活動し、イスラエルの精鋭防衛・情報機関の主要プロジェクトを指揮しました。その中には「Iron Dome(アイアンドーム)」プロジェクトに関連する仕事も含まれていました。その後、HPE に買収されたスタートアップである Axis に入社しています。
彼は常に自分自身のスタートアップを立ち上げることに熱望しており、2 年前にようやく決断を下しました。
彼の設立した Ocean は、AI を活用した攻撃に対抗するために設計されたエージェント型電子メールセキュリティプラットフォームです。この企業はついにステルスモードから脱却し、総額 2800 万ドルの資金調達を完了しました。このラウンドは Lightspeed Venture Partners が主導し、Picture Capital と Cerca Partners が参加しました。また、Wiz の共同創設者兼 CEO の Assaf Rappaport や、最近 ServiceNow に 77.5 億ドルで売却された Armis の共同創設者である Yevgeny Dibrov、Nadir Izrael といった著名なエンジェル投資家も参加しています。
Proofpoint や Mimecast といった確立されたベンダーや、Abnormal Security といった新興企業は標準的なフィッシング攻撃の検出に貢献していますが、Shwartz(写真では共同創設者兼 CTO の Oran Moyal の右隣に写っています)は、AI に対する防御には異なるアプローチが必要だと主張しています。
過去には、標的型攻撃を開始するために必要な膨大な時間、調査、および手作業の量のために、高度に洗練されたハッカーしかスピアフィッシングを成功させることができませんでした。
「AI はプロセス全体を自動化したため、規模は以前よりもはるかに大きくなりました」とシュワルツ氏は TechCrunch に語りました。「私は LLM(大規模言語モデル)に指示して、あなたについて正確に理解し、大量の公開情報を収集し、あなたに対して非常に標的を絞ったフィッシング攻撃を作成させることができます」。
Ocean は、その AI が着信メールの文脈を徹底的に分析して詐欺やなりすまし試行を検出できると主張しています。
このスタートアップはすでに、Kayak、Kingston Technology、Headspace などの顧客向けに毎月数十億通のメールをレビューしています。
シュワルツ氏は、Ocean はメールを迅速に分析し、送信者の意図を理解し、ユーザー固有の組織文脈に対して評価するために特別に設計された小規模言語モデル(SLM)を構築したと述べました。
「これは、すべての入り口に警備員がいるようなものです」とシュワルツ氏は語りました。「これが、インボックスを高衛生状態の安全な場所にする方法です」。
*当記事内のリンクを通じてご購入いただいた場合、私たちは少額のコミッションを獲得する可能性があります。これは私たちの編集独立性には影響しません。
Marina Temkin は TechCrunch のベンチャーキャピタルおよびスタートアップ担当記者です。TechCrunch 入社前は、PitchBook や Venture Capital Journal で VC(ベンチャーキャピタル)について執筆していました。キャリア初期には金融アナリストとして働き、CFA チャーターホルダーの資格を取得しました。
Marina からの連絡や確認は、marina.temkin@techcrunch.com 宛てにメールを送るか、Signal で +1 347-683-3909 に暗号化メッセージを送信してください。
原文を表示
Shay Shwartz knows a lot about email phishing attacks. As a teenager, he made money as a hacker, but after getting caught at age 16, he realized he could use his cyber talents to prevent attacks rather than launch them.
He went on to spend about a decade in top-tier cybersecurity roles, leading major projects for Israel’s elite defense and intelligence units, including work connected to the Iron Dome project, before joining Axis, the startup later acquired by HPE.
All along, he had been itching to launch his own startup, and two years ago, he finally took the plunge.
His startup Ocean, an agentic email security platform built to fight AI-powered attacks, just emerged from stealth mode with $28 million in total funding. The round was led by Lightspeed Venture Partners, with participation from Picture Capital and Cerca Partners. High-profile angel investors also joined the round, including Wiz co-founder and CEO Assaf Rappaport, as well as Yevgeny Dibrov and Nadir Izrael, the co-founders of Armis, which recently sold to ServiceNow for $7.75 billion.
While established vendors like Proofpoint and Mimecast, along with newer players like Abnormal Security, help detect standard phishing attacks, Shwartz (pictured right next to co-founder and CTO Oran Moyal) argues that AI requires a different defensive approach.
In the past, only highly sophisticated hackers could pull off spear-phishing due to the sheer amount of time, research, and manual labor needed to launch targeted attacks.
“AI just made the entire process automatic, so the scale is much, much bigger now,” Shwartz told TechCrunch. “I can instruct LLM to go and understand exactly who you are, harvest large amount of public information, and create those phishing attacks very targeted against you.”
Ocean claims its AI can thoroughly analyze the context of every incoming email to detect fraud and impersonation attempts.
The startup is already reviewing billions of emails each month for customers including Kayak, Kingston Technology, and Headspace.
Shwartz said Ocean built a small language model tailored to quickly analyze emails, understand the sender’s intent, and evaluate it against the user’s specific organizational context.
“This is like having a guard in every door,” Shwartz said. “This is how we make the inbox a safe place with high hygiene.”
*When you purchase through links in our articles, we may earn a small commission. This doesn’t affect our editorial independence.*
Marina Temkin is a venture capital and startups reporter at TechCrunch. Prior to joining TechCrunch, she wrote about VC for PitchBook and Venture Capital Journal. Earlier in her career, Marina was a financial analyst and earned a CFA charterholder designation.
You can contact or verify outreach from Marina by emailing marina.temkin@techcrunch.com or via encrypted message at +1 347-683-3909 on Signal.
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み