Shay Shwartz sabe mucho sobre ataques de phishing por correo electrónico. Cuando era adolescente, ganó dinero como hacker, pero después de que lo atraparan a los 16 años, se dio cuenta de que podía usar sus talentos cibernéticos para prevenir ataques en lugar de lanzarlos.
Luego pasó aproximadamente una década en funciones de ciberseguridad de primer nivel, liderando importantes proyectos para las unidades de élite de defensa e inteligencia de Israel, incluido el trabajo relacionado con el proyecto Iron Dome, antes de unirse a Axis, la startup adquirida más tarde por HPE.
Todo el tiempo había estado ansioso por lanzar su propia startup y, hace dos años, finalmente dio el paso.
Su startup Ocean, una plataforma de seguridad de correo electrónico creada para combatir ataques impulsados por IA, acaba de salir del modo sigiloso con 28 millones de dólares en financiación total. La ronda estuvo liderada por Lightspeed Venture Partners, con la participación de Picture Capital y Cerca Partners. También se unieron a la ronda inversores ángeles de alto perfil, incluido el cofundador y director ejecutivo de Wiz, Assaf Rappaport, así como Yevgeny Dibrov y Nadir Izrael, los cofundadores de Armis, que recientemente vendió a ServiceNow por 7.750 millones de dólares.
Si bien proveedores establecidos como Proofpoint y Mimecast, junto con jugadores más nuevos como Abnormal Security, ayudan a detectar ataques de phishing estándar, Shwartz (en la foto junto al cofundador y director de tecnología Oran Moyal) sostiene que la IA requiere un enfoque defensivo diferente.
En el pasado, sólo los piratas informáticos muy sofisticados podían realizar el phishing debido a la gran cantidad de tiempo, investigación y trabajo manual necesarios para lanzar ataques dirigidos.
«La IA acaba de automatizar todo el proceso, por lo que la escala es mucho, mucho mayor ahora», dijo Shwartz a TechCrunch. «Puedo indicarle a LLM que comprenda exactamente quién es usted, recopile una gran cantidad de información pública y cree esos ataques de phishing muy dirigidos contra usted».
Ocean afirma que su IA puede analizar exhaustivamente el contexto de cada correo electrónico entrante para detectar fraudes e intentos de suplantación de identidad.
La startup ya está revisando miles de millones de correos electrónicos cada mes para clientes, incluidos Kayak, Kingston Technology y Headspace.
Shwartz dijo que Ocean creó un pequeño modelo de lenguaje diseñado para analizar rápidamente los correos electrónicos, comprender la intención del remitente y evaluarlo en función del contexto organizacional específico del usuario.
«Esto es como tener un guardia en cada puerta», dijo Shwartz. “Así hacemos de la bandeja de entrada un lugar seguro y con alta higiene”.
Cuando compra a través de enlaces en nuestros artículos, podemos ganar una pequeña comisión. Esto no afecta nuestra independencia editorial.
