Startup Ocean huy động 28 triệu USD để chống lại các cuộc tấn công lừa đảo qua email sử dụng AI

Startup Ocean huy động 28 triệu USD để chống lại các cuộc tấn công lừa đảo qua email sử dụng AI

Shay Shwartz là người am hiểu sâu sắc về các cuộc tấn công lừa đảo qua email (phishing). Khi còn là một thiếu niên, anh từng kiếm tiền từ việc hacker, nhưng sau khi bị bắt ở tuổi 16, anh đã nhận ra mình có thể dùng tài năng an ninh mạng của mình để ngăn chặn các cuộc tấn công thay vì phát động chúng.

Trước khi gia nhập Axis - một startup sau này được Hewlett Packard Enterprise (HPE) mua lại - Shwartz đã dành khoảng một thập kỷ cho các vai trò an ninh mạng hàng đầu. Anh từng dẫn dắt các dự án lớn cho các đơn vị quốc phòng và tình báo ưu tú của Israel, bao gồm cả công việc liên quan đến dự án Vòm Sắt (Iron Dome) nổi tiếng.

Suốt thời gian đó, anh luôn khao khát khởi nghiệp riêng, và cách đây hai năm, anh cuối cùng cũng đã thực hiện được điều đó.

Nền tảng bảo mật mới nổi

Startup Ocean của anh, một nền tảng bảo mật email được xây dựng để chống lại các cuộc tấn công dựa trên AI, vừa bước ra khỏi chế độ ẩn danh (stealth mode) với tổng số vốn 28 triệu USD. Vòng gọi vốn này do Lightspeed Venture Partners dẫn đầu, cùng với sự tham gia của Picture Capital và Cerca Partners.

Các nhà đầu tư thiên thần nổi tiếng cũng tham gia vòng gọi vốn này, bao gồm đồng sáng lập kiêm CEO của Wiz là Assaf Rappaport, cũng như Yevgeny Dibrov và Nadir Izrael - những đồng sáng lập của Armis, công ty vừa được bán cho ServiceNow với giá trị 7,75 tỷ USD.

Thách thức từ AI

Trong khi các nhà cung cấp lâu đời như Proofpoint và Mimecast, cùng với những cái tên mới nổi như Abnormal Security, giúp phát hiện các cuộc tấn công lừa đảo tiêu chuẩn, Shwartz lập luận rằng AI đòi hỏi một phương pháp phòng thủ hoàn toàn khác.

Trước đây, chỉ những hacker cực kỳ tinh vi mới có thể thực hiện các cuộc tấn công spear-phishing (lừa đảo nhắm mục tiêu cụ thể) do cần tốn rất nhiều thời gian, công sức nghiên cứu và lao động thủ công để triển khai các cuộc tấn công có mục tiêu.

"AI đã tự động hóa toàn bộ quy trình này, vì vậy quy mô hiện nay lớn hơn rất nhiều," Shwartz chia sẻ với TechCrunch. "Tôi có thể hướng dẫn Mô hình Ngôn ngữ Lớn (LLM) đi tìm hiểu chính xác bạn là ai, thu thập lượng lớn thông tin công khai và tạo ra các cuộc tấn công lừa đảo nhắm trực tiếp vào bạn."

Giải pháp của Ocean

Ocean khẳng định AI của họ có thể phân tích kỹ lưỡng ngữ cảnh của mỗi email đến để phát hiện gian lận và mạo danh. Hiện tại, startup này đang xem xét hàng tỷ email mỗi tháng cho các khách hàng bao gồm Kayak, Kingston Technology và Headspace.

Shwartz cho biết Ocean đã xây dựng một mô hình ngôn ngữ nhỏ (small language model) được tùy chỉnh để nhanh chóng phân tích email, hiểu ý định của người gửi và đánh giá nó dựa trên ngữ cảnh tổ chức cụ thể của người dùng.

"Điều này giống như có một người bảo vệ ở mỗi cánh cửa," Shwartz nói. "Đây là cách chúng tôi biến hộp thư đến trở thành một nơi an toàn với mức độ vệ sinh cao."