Ocean 融資 2,800 萬美元:AI 釣魚電郵逼企業改防守邏輯
Tech News

Ocean 融資 2,800 萬美元:AI 釣魚電郵逼企業改防守邏輯

圖片:via TechCrunch — https://techcrunch.com/2026/05/19/from-teen-hacker-to-iron-dome-researcher-this-founder-raised-28m-to-fight-ai-phishing/
TechLab 編輯部(譯)·

假電郵更似真對話,agentic 防護要先過三關

Ocean 融資 2,800 萬美元:AI 釣魚電郵逼企業改防守邏輯

圖:TechCrunch.原文連結

Ocean 呢單新聞表面係融資稿,實際值得睇嘅位係企業電郵防線正被迫轉型。生成式 AI 令釣魚電郵少咗錯字、少咗奇怪語氣,甚至可以按收件人職位、公司近況、供應商關係去寫一封似真到唔突兀嘅訊息。以前靠關鍵字、黑名單、可疑連結同域名信譽去擋垃圾電郵,對付大量重複攻擊好有用;但當攻擊本身變成「正常商業對話入面一個異常要求」,防守邏輯就要由分類轉去理解。

TechCrunch 報道,Ocean 由 stealth 走出嚟,宣布已取得合共 2,800 萬美元融資,由 Lightspeed Venture Partners 領投,Picture Capital、Cerca Partners 參與,亦有 Wiz、Armis 相關創辦人等天使投資者加入。公司由 Shay Shwartz 同 Oran Moyal 於 2024 年創辦,總部設於紐約同特拉維夫。Shwartz 早年黑客經歷、以色列防務同 Axis Security 背景係故事元素,但對企業 IT team 來講,更重要係 Ocean 想賣嘅其實係一套「每封電郵都當案件調查」嘅防護模型。

融資背後係防線轉向

Ocean 將自己定位做 agentic email security 平台,核心引擎叫 Ray。根據公司公告同產品文章,Ray 會即時檢查電郵內容、寄件者、連結、技術基建同公司內部脈絡,再判斷訊息意圖是否可信。公司宣稱已保護數十萬個 mailbox,每月處理超過十億封電郵,客戶包括 KAYAK、Kingston Technology 同 Headspace。不過呢啲數字同客戶名單主要來自公司同媒體報道,暫時未見公開第三方測試,所以只適合視為採購前線索,唔應直接當成產品效能證明。

Ocean 提出嘅批評係,傳統 email security 太著重偵測已知模式:hash、URL reputation、附件 sandbox、SPF/DKIM/DMARC、相似域名、寄件者信譽、收件人過往通訊圖譜等。呢啲仍然係基礎防線,但 AI 令攻擊者可以更快生成新內容,減少大量 campaign 之間嘅重複痕跡。當一封電郵來自被入侵供應商戶口、接住真實 thread、用正常語氣要求改銀行戶口,電郵身份驗證可能全部合格,問題就唔再係「佢似唔似垃圾郵件」,而係「呢個要求合唔合理」。

點解關鍵字開始唔夠用

spear phishing 同 BEC 以前難在前期資料搜集同寫作成本。攻擊者要知道邊個批款、邊個同供應商溝通、公司用咩語氣、邊個時間最容易被催促。生成式 AI 將呢部分變平,公開資料、LinkedIn、公司新聞、外洩文件、甚至已入侵郵箱入面嘅舊對話,都可以被整理成個人化釣魚內容。結果係假電郵唔一定再有奇怪英文或大陸式措辭,反而可能寫得比一般同事更整齊,更似一封普通跟進。

更棘手係,釣魚已經唔只係「一條壞連結」。攻擊可以借用真實 SaaS 通知、雲端文件分享、電子簽署、會議邀請,甚至由合法平台寄出嘅交易電郵承載假指令。Ocean 自己嘅技術文章就將 trusted infrastructure 分成兩類:一類係平台幫攻擊者送出載有惡意內容嘅連結或檔案;另一類係攻擊者利用平台可自訂欄位,令平台自己生成帶有誘導內容嘅正式通知。前者可以追連結、掃附件;後者往往要讀懂電郵內容同場景先睇到問題。

agentic 防護可以做到咩

agentic email security 嘅賣點係將安全分析員平時做嘅事自動化:睇 header、睇 thread、查寄件者慣常行為、檢查連結落點、理解附件內容、比較要求同過往業務流程有冇偏差。Ocean 話 Ray 由多個 AI agents 分工做內容分析、通訊脈絡、基建檢查同威脅情報,再整合成判斷。理論上,呢種做法對新型攻擊有優勢,因為佢唔一定要等到同類樣本大量出現,先可以寫規則或重訓模型。

但呢條路亦有明顯風險。第一,工具要讀到足夠上下文,通常代表佢需要深度接入 Microsoft 365 或 Google Workspace,甚至讀取歷史電郵同通訊圖譜,資料私隱、保留期限、資料儲存地點同審計權限就變成採購核心。第二,AI 判斷錯誤唔只係漏報,亦包括誤擋真供應商付款、真客戶查詢、真法律文件。第三,agentic 系統如果只俾一個黑盒分數,IT team 最後仍然要人手追查;Ocean 聲稱 Ray 會展示分析鏈路,但呢點要用實際 tenant 測試先算數。

大平台同新創並唔係二選一

Ocean 進場嘅市場唔係空白。Microsoft Defender for Office 365 已經將 phishing、BEC、QR code、惡意附件同 Teams/SharePoint/OneDrive 連結納入同一套保護,官方亦提到使用語言模型同 sentiment analysis,並有 mailbox intelligence、Safe Links、Safe Attachments、Automated investigation and response 等功能。Google Workspace 方面,Gmail 亦有 advanced phishing and malware protection、spoofing and authentication protection、link protection、admin quarantine,同以 AI 防線攔截 spam、phishing 同 malware 嘅官方說法。

所以 Ocean 真正要證明嘅唔係「我都有 AI」,而係「我比現有平台更懂公司語境」。Proofpoint、Mimecast、Abnormal 呢類供應商亦早已用 AI、行為分析同 API 模式補強 Microsoft 365 / Google Workspace。Ocean 嘅差異係將 autonomous investigation 放到主敘事,聲稱每封電郵都可以被當成一個小型調查,而唔只係入站前打分。呢個方向合理,但行業會好快由名詞競賽進入證據競賽:false positive、miss rate、處理延遲、調查可解釋度、同現有 SOC 流程整合,先係決勝位。

香港公司最實際嘅問題

香港本地風險唔係抽象。HKCERT 今年 1 月發布嘅《Hong Kong Cybersecurity Outlook 2026》指,2025 年香港錄得 15,877 宗網安事故,按年升 27%,其中釣魚佔 57%。報告亦提到攻擊渠道已由傳統電郵擴展到社交平台同即時通訊工具,包括 WhatsApp;同時,生成式 AI 令釣魚訊息更真實、更難分辨。對本地公司而言,真正場景往往係電郵開頭、WhatsApp 跟進、雲端文件補料,最後落到改收款戶口或批款指示。

HKCERT 同警方資料都顯示,中小企係特別尷尬嘅一群。HKCERT 調查話 48% 中小企已採用 email security,低過大型企業嘅 79%;警方介紹商業電郵騙案時,亦特別提到假冒上司、供應商、客戶,要求更改銀行賬戶或緊急轉賬。呢類攻擊唔一定靠 malware 成功,更多係靠業務流程漏洞:財務同事見到熟悉名字、熟悉 thread、熟悉 invoice,就按平日速度處理。AI 只係令呢個騙局更流暢。

至於 Ocean 本身,暫時未見公開香港定價、港區客戶、本地代理、資料儲存地點或合規安排;香港採購渠道 [待確認]。呢點對金融、法律、醫療、上市公司同跨境團隊尤其重要,因為電郵安全工具通常會接觸大量個人資料、商業合約、客戶通訊同財務文件。就算產品技術方向吸引,香港公司都要先問清楚資料會去邊、保留幾耐、可否限制地區、可否刪除訓練或分析資料、同出事時由邊個支援。

評估呢類工具時,IT admin 唔應只睇 demo 入面攔截幾封漂亮樣本,反而要設一個短期 shadow mode 或 pilot,把現有 Microsoft 365 / Google Workspace 防線同新工具並排量度:

  • 接入方式:係改 MX、API 接入,定係後送掃描?會唔會影響送信延遲、備援同郵件日誌完整度?
  • 資料權限:需要讀幾多歷史電郵、通訊圖譜、附件同雲端文件?資料儲存、保留、刪除同審計可唔可以由公司控制?
  • 偵測範圍:除咗釣魚連結,有冇處理 BEC、vendor email compromise、QR code、OAuth consent、真 SaaS 通知濫用、同由電郵轉去 WhatsApp 嘅雙渠道騙案?
  • 可解釋度:每次封鎖或放行有冇清楚證據,財務、法務同 SOC 可唔可以重建判斷,而唔係只收到一個 AI 分數?
  • 流程配合:高風險付款、供應商戶口變更、CEO 指令仍然要雙人覆核同用已知電話號碼確認,保安軟件唔應取代內部控制。

Ocean 呢類 agentic email security 代表一個可信方向:用 AI 去理解語言、關係、意圖同業務場景,而唔係只追逐已知壞指標。不過企業電郵防護唔會因為一個新名詞就自動升級,尤其香港好多中小企連基本 MFA、DMARC、付款覆核同員工上報流程都未做到位。比較務實嘅睇法係,先將 Microsoft 365 / Google Workspace 內建保護調好,再用真實 mail flow 測試第三方工具有冇額外價值;如果 agentic 系統真係可以減少漏網 BEC,同時保持低誤報、清楚解釋同合規資料處理,佢先值得由「新創故事」變成公司防線一部分。


參考來源

本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。

分享:WhatsAppThreadsTelegramFacebook