חברת Ocean Security גייסה 20 מיליון דולר להגנה על אימיילים מפני מתקפות AI
הסבב הובל על ידי Lightspeed; בין המשקיעים: אסף רפפורט מנכ"ל Wiz ומייסדי ארמיס; החברה שנוסדה ב-2024 על ידי שני קצינים לשעבר בחיל המודיעין והשב"כ מעבדת כיום מיליארד מיילים בחודש
חברת Ocean Security, פלטפורמת אבטחת האימייל מבוססת AI גייסה 20 מיליון דולר בסבב A. את הסבב הובילה קרן Lightspeed Venture Partners, בהשתתפות Picture Capital, הקרן של מייסדי איילנד, מייק פיי ודן אמיגה, ומייסדי Transmit, ראקש לונקאר ומיקי בודאי, וכן Cerca Partner. בין האנג'לים שהשקיעו בחברה ניתן לציין את אסף רפפורט, מנכ"ל Wiz, יבגני דיברוב ונדיר יזרעאל, מייסדי ארמיס, ודור כנפו, מנכ"ל Axis Security ושותף בסייברסטארטס לצד משקיעים מובילים נוספים. החברה גייסה ב-2024 סבב סיד של 8 מיליון דולר בהובלת Picture Capital. החברה מונה כ-35 עובדים.
Ocean Security הוקמה בשנת 2024 על ידי שי שוורץ (מנכ"ל) ואורן מויאל (סמנכ"ל הטכנולוגיות), מומחי AI וסייבר שהכירו בתוכנית המצוינות הלאומית של משרד הביטחון לבני נוער, "מגשימים". השניים שירתו ביחידות עילית בחיל המודיעין ובהמשך התבקשו להקים יחד יחידה משותפת לצה״ל ולשב״כ, שם במשך ארבע שנים הובילו פרויקטים משמעותיים שזיכו אותם בפרסים אישיים ובפרס ביטחון ישראל. בהמשך שוורץ הצטרף ל-Axis Security שנרכשה על ידי HPE, ומויאל ל-VisibleRisk שנרכשה על ידי Bitsight, ובהמשך למיקרוסופט, שם הקים קבוצה שהתמקדה בזיהוי חולשות אבטחה במוצרי הענן Azure. הרעיון לחברה נולד מחשיפה לתחום במסגרת תפקידם במערכת הביטחון, שם זיהו כי לא קיים פתרון מספק להגנה מפני מתקפות פישינג ממוקדות אי-מיילים.
בשיחה עם כלכליסט אמר מויאל, כי "אחד הדברים שראינו בשירות שלנו בשב"כ זה הרבה תופעות שמנסות לשטות במשתמש הקצה כמו פישינג ואחרות. יש תוקפים שרוצים כסף, יש שרוצים שליטה במידע של המחשב. המטרה משתנה מתוקף לתוקף. כדי לתקוף בצורה מדויקת היית צריך לאסוף מידע כדי לבנות מתווה שיגרום להשיב. התוקפים שהצליחו להגיע ליעד בנו פרופיל מדויק, בעבר זה לקח שבועות לבנות פרופילים של אנשים אליהם היית רוצה להגיע. AI איפשר את הדבר הזה שלוקח ימים לדקות בודדות. כל תהליך האיסוף והעיבוד נעשה אוטומטית. כל תקיפה כיום הרבה יותר מדויקת מאשר היתה בעבר".
לדברי מויאל, "יש לנו הכנסות של שבע ספרות ואנחנו מחליפים היום כמעט כל מוצר קיים. יש חברות שקשה יותר להחליף ויש שיותר קל. השינוי שיהיה בשוק מחייב פתרונות שחושבים אחרת והיכולת לייצר פתרון לבעיה כל כך מורכבת היא משמעותית.
"Ocean Security כבר מגנה על סביבות ארגוניות מורכבות מחברות Fortune 500 ועד חברות גלובליות מובילות כמו Kayak, Kingston ו-Headspace. החברה סרקה בשנתה הראשונה למעלה ממיליארד מיילים, וכיום מעבדת היקף דומה מדי חודש ומגנה על מאות אלפי תיבות דואר ברחבי העולם. עד כה, סייעה החברה לבלום מתקפות שהיו עלולות לגרום להפסדים של עשרות מיליוני דולרים ללקוחותיה. לחברה כ-34 עובדים, מרביתם בישראל. ההון שגויס ישמש את החברה למחקרי AI מורכבים, שילוש מצבת כוח האדם בחברה בתוך שנה, והאצת פיתוח הפלטפורמה על רקע הביקוש הגובר מצד ארגונים המתמודדים עם עלייה חדה בהיקף ובמורכבות של מתקפות מבוססות AI, ולנוכח הפער ההולך וגדל ביכולת של פתרונות קיימים להתמודד איתן".
לדברי המייסד שותף והמנכ"ל שי שוורץ, "בעידן שבו הבינה המלאכותית הפכה את המתקפות המתוחכמות ביותר לנגישות לכל תוקף, האתגר כבר לא טמון בזיהוי דפוסים חריגים, אלא בהבנת כוונה והקשר".
הפלטפורמה של החברה מבוססת על סוכני AI החוקרים כל אימייל בזמן אמת, בדומה לאנליסט אבטחה אנושי. במקום להסתמך על זיהוי תבניות או חריגות, המערכת מנתחת את ההקשר הארגוני, את זהות השולח, את התוכן והקישורים, ומזהה מתקפות פישינג והנדסה חברתית, גם כאשר הן נראות נורמליות לחלוטין. הסוכנים פועלים בקנה מידה רחב ומבצעים חקירה עמוקה של כל תקשורת נכנסת, תוך קבלת החלטות בזמן אמת שמאפשרות לעצור מתקפות לפני שהן מתממשות.
