编者按：网络安全，这个看似遥远实则与我们每个人的数字生活息息相关的领域，正经历着前所未有的变革。AI技术的爆炸式发展，不仅带来了便利，也催生了更狡猾、更具破坏力的新型网络攻击。当黑客们利用大语言模型自动化地进行高度个性化的钓鱼诈骗时，传统的防御手段便显得力不从心。今天，我们要介绍的这位前黑客Shay Shwartz，正是从“敌人”阵营里走出来的顶级防御专家。他创立的安全公司Ocean，凭借对AI攻击的深刻理解和独创的“小语言模型”，正试图为我们被垃圾邮件和钓鱼链接困扰的邮箱，打造一道坚不可摧的智能防线。以下，是来自TechCrunch的独家报道。

Shay Shwartz对电子邮件钓鱼攻击了如指掌。少年时期的他曾是一名黑客并以此赚钱，但在16岁被捕后，他意识到自己可以将网络才能用于防御而非发起攻击。

此后，他在顶级网络安全岗位工作了约十年，为以色列精英国防和情报部门领导重大项目，包括与“铁穹”项目相关的工作。之后，他加入了后来被HPE收购的初创公司Axis。

一直以来，他都渴望创立自己的公司。两年前，他终于果断迈出了这一步。

他的初创公司Ocean，一个为抵御AI驱动攻击而构建的代理型电子邮件安全平台，刚刚结束隐身模式，并获得了2800万美元的总融资。此轮融资由Lightspeed Venture Partners领投，Picture Capital和Cerca Partners参投。知名天使投资人也加入了这轮融资，包括Wiz联合创始人兼CEO Assaf Rappaport，以及Armis联合创始人Yevgeny Dibrov和Nadir Izrael（Armis最近以77.5亿美元的价格出售给了ServiceNow）。

虽然像Proofpoint和Mimecast这样的老牌厂商，以及Abnormal Security这样的新秀，能帮助检测标准钓鱼攻击，但Shwartz（右图，与联合创始人兼CTO Oran Moyal一起）认为，AI需要一种不同的防御策略。

过去，只有顶级黑客才能实施鱼叉式网络钓鱼，因为发动定向攻击需要大量的时间、研究和体力劳动。

“AI让整个过程自动化了，所以现在的规模要大得多。”Shwartz告诉TechCrunch，“我可以指示大语言模型去准确了解你是谁，收集大量公开信息，并针对你创建精准的钓鱼攻击。”

Ocean声称其AI能彻底分析每封入站邮件的情境，从而检测欺诈和身份冒用企图。

这家初创公司每月已为包括Kayak、Kingston Technology和Headspace在内的客户审核数十亿封电子邮件。

Shwartz表示，Ocean打造了一个量身定制的小型语言模型，用于快速分析邮件，理解发件人的意图，并根据用户的特定组织情境进行评估。

“这就像在每个门口都安排了一名警卫，”Shwartz说，“这就是我们如何让收件箱成为一个高度洁净的、安全的地方。”