Shay Shwartz en sait beaucoup sur les attaques de phishing par courrier électronique. Adolescent, il gagnait de l’argent en tant que hacker, mais après avoir été arrêté à 16 ans, il a réalisé qu’il pouvait utiliser ses cyber-talents pour prévenir des attaques plutôt que de les lancer.
Il a ensuite passé environ une décennie à occuper des postes de haut niveau en matière de cybersécurité, dirigeant des projets majeurs pour les unités d’élite de défense et de renseignement d’Israël, y compris des travaux liés au projet Iron Dome, avant de rejoindre Axis, la startup rachetée plus tard par HPE.
Depuis toujours, il avait hâte de lancer sa propre startup, et il y a deux ans, il a finalement franchi le pas.
Sa startup Ocean, une plateforme de sécurité de messagerie agent conçue pour lutter contre les attaques basées sur l’IA, vient de sortir du mode furtif avec un financement total de 28 millions de dollars. Le cycle a été mené par Lightspeed Venture Partners, avec la participation de Picture Capital et Cerca Partners. Des investisseurs providentiels de premier plan ont également rejoint le cycle, notamment le co-fondateur et PDG de Wiz, Assaf Rappaport, ainsi que Yevgeny Dibrov et Nadir Izrael, les co-fondateurs d’Armis, qui a récemment vendu à ServiceNow pour 7,75 milliards de dollars.
Alors que des fournisseurs établis comme Proofpoint et Mimecast, ainsi que des acteurs plus récents comme Abnormal Security, aident à détecter les attaques de phishing standard, Shwartz (photo juste à côté du co-fondateur et CTO Oran Moyal) affirme que l’IA nécessite une approche défensive différente.
Dans le passé, seuls des pirates informatiques très sophistiqués pouvaient réaliser du spear phishing en raison du temps, des recherches et du travail manuel nécessaires pour lancer des attaques ciblées.
« L’IA vient de rendre l’ensemble du processus automatique, donc l’échelle est beaucoup plus grande maintenant », a déclaré Shwartz à TechCrunch. « Je peux demander à LLM d’aller comprendre exactement qui vous êtes, de récolter une grande quantité d’informations publiques et de créer des attaques de phishing très ciblées contre vous. »
Ocean affirme que son IA peut analyser en profondeur le contexte de chaque e-mail entrant pour détecter les tentatives de fraude et d’usurpation d’identité.
La startup examine déjà des milliards d’e-mails chaque mois pour des clients, notamment Kayak, Kingston Technology et Headspace.
Shwartz a déclaré qu’Ocean avait construit un petit modèle de langage conçu pour analyser rapidement les e-mails, comprendre l’intention de l’expéditeur et l’évaluer par rapport au contexte organisationnel spécifique de l’utilisateur.
« C’est comme avoir un garde à chaque porte », a déclaré Shwartz. « C’est ainsi que nous faisons de la boîte de réception un endroit sûr et hautement hygiénique. »
Lorsque vous achetez via des liens dans nos articles, nous pouvons gagner une petite commission. Cela n’affecte pas notre indépendance éditoriale.
