Ocean完成2800万美元融资，推出AI驱动邮件防钓鱼平台

背景与创始人故事

Shay Shwartz自少年时期便涉足黑客技术，16岁因违规被捕后转向防御方向。随后他在以色列国防军和情报部门深耕网络安全，参与了包括“铁穹”(Iron Dome)在内的关键项目。离开军方后，他加入了后被惠普企业收购的Axis，积累了企业级安全产品经验。两年前，Shwartz决定创办Ocean，专注于应对日益成熟的AI钓鱼攻击。

融资概览

• 融资金额：2800万美元（累计融资）
• 领投方：Lightspeed Venture Partners
• 其他投资者：Picture Capital、Cerca Partners、Assaf Rappaport（Wiz联合创始人）、Yevgeny Dibrov、Nadir Izrael（Armis联合创始人）
• 估值：未公开，但业内普遍认为已进入数亿美元级别。

产品技术核心

Ocean的核心是一款小型专用语言模型（LLM），专为邮件内容快速解析而设计。主要能力包括：

• 上下文理解：对每封邮件的语义、发件人意图以及历史交流记录进行综合分析。
• 组织化匹配：模型将邮件行为与企业内部安全策略、用户角色及历史攻击模式进行比对。
• 实时判定：在毫秒级别给出可信度评分，并在必要时自动隔离或标记为高危。

“这相当于在每扇门口都安了一个守卫，”Shwartz在接受TechCrunch采访时如此形容。

市场表现与客户案例

自从从隐身状态公开以来，Ocean已为全球数十万企业审查了数十亿封邮件。已公开的企业客户包括：

• Kayak：通过Ocean的邮件过滤，钓鱼邮件误报率下降近70%。
• Kingston Technology：在跨国业务沟通中，针对供应链攻击的防护提升显著。
• Headspace：保护用户隐私和品牌声誉，避免社交工程攻击。

竞争格局与差异化

传统邮件安全厂商（如Proofpoint、Mimecast）主要依赖规则库和黑名单，面对AI生成的高度定制化钓鱼邮件时容易失效。Ocean的差异在于：

1. AI生成内容检测：利用LLM直接解读攻击者使用的大模型生成文本。
2. 组织上下文融合：模型对企业内部沟通习惯有深度学习，误报率低。
3. 轻量化部署：无需大规模算力，可在云端或本地快速部署。

前景展望

随着生成式AI工具（ChatGPT、Claude等）日益普及，攻击者利用LLM自动化编写钓鱼邮件的成本已降至几秒钟。Shwartz预测，未来两年内，AI驱动的邮件攻击将占所有钓鱼攻击的超过50%。Ocean计划在2026年下半年推出API即服务（API‑as‑a‑Service）版本，以便更多SaaS平台直接集成其防护能力，并进一步扩大在欧洲和亚太地区的市场布局。

小结

Ocean凭借创始人深厚的军工安全背景和对LLM技术的精准把握，填补了传统邮件安全与新兴AI攻击之间的空白。2800万美元的融资不仅为其研发和全球扩张提供了资金支持，也向业界传递了一个信号：AI安全已经从概念走向商业化落地，邮件防护正迎来下一轮技术迭代。