Shay Shwartz è stato catturato.
Aveva 16 anni. Un hacker adolescente. Guadagnare denaro irrompendo nei sistemi, solo per il brivido. Poi sono arrivate le manette e tutto è cambiato.
Invece di lanciare attacchi, ha iniziato a prevenirli.
Trascorse il decennio successivo facendo carriera nelle strutture d’élite della difesa e dell’intelligence israeliane. Grandi progetti. La posta in gioco è vera. Compresi i lavori legati al sistema Iron Dome. Non capita tutti i giorni di applicare la logica della difesa missilistica al codice. Si unì all’Asse più tardi. Acquisita la startup HPE. Buon mandato. Reputazione solida.
Ma voleva uscire.
Due anni fa ha lanciato la sua impresa.
Oceano.
È una piattaforma di sicurezza della posta elettronica tramite agenti. Progettato per contrastare gli attacchi basati sull’intelligenza artificiale. È appena uscito in modalità invisibile. Raccogliendo 28 milioni di dollari.
Il round è stato condotto da Lightspeed Venture Partners. Picture Capital e Cerca Partners si sono uniti. Poi si sono fatti avanti i pesi massimi angelici. Assaf Rappaport di Wiz. Evgenij Dibrov. Nadir Israele. I co-fondatori di Armis. Che recentemente è stato venduto a ServiceNow. Per 7,75 miliardi di dollari.
Grandi assegni. Grandi speranze.
Shwartz siede accanto al suo co-fondatore e CTO, Oran Moyal. Pensano che gli attuali guardrail stiano cedendo.
Player affermati come Proofpoint e Mimecast se la cavano bene con il phishing standard. I ragazzi più recenti come Abnormal Security catturano i soliti trucchi. Ma Shwartz afferma che l’intelligenza artificiale cambia le regole. Completamente.
Il vecchio spear-phishing richiedeva uno sforzo. Moltissimo. Ricerca manuale. Ore trascorse ad apprendere il tuo obiettivo. È stato noioso. Solo gli hacker più sofisticati potrebbero occuparsene.
“L’intelligenza artificiale ha reso automatico l’intero processo. Quindi la scala è molto. Molto. Più grande ora.”
Questo è Shwartz, parlando con TechCrunch. Sottolinea come i Large Language Models (LLM) abbiano eliminato gli attriti.
Può dire a un’intelligenza artificiale di ricercarlo. Per raschiare dati pubblici. Per creare un messaggio che sembri intimo. Personale. Mirato.
Ci vogliono pochi secondi. Non giorni.
Quindi Ocean combatte l’intelligenza artificiale con l’intelligenza artificiale.
La startup afferma di poter analizzare l’intero contesto delle e-mail in arrivo. Individuare le frodi. Individua l’impersonificazione prima che la vittima faccia clic.
Nemmeno loro iniziano da zero.
Ocean elabora miliardi di email ogni mese. Grandi clienti già a bordo. Kayak. Tecnologia Kingston. Spazio di testa.
La salsa segreta?
Shwartz spiega che hanno costruito un modello linguistico più piccolo. Progettato specificatamente per l’analisi della posta elettronica. Legge l’intento del mittente. Quindi lo verifica rispetto al contesto organizzativo specifico dell’utente.
Consideralo come una guardia di sicurezza che sta ad ogni porta.
O un buttafuori dalla pazienza infinita.
“Ecco come rendiamo la casella di posta sicura con elevata igiene.”
Alta igiene. Questo è l’obiettivo.
Perché se la guardia dorme. Oppure distoglie lo sguardo.
BENE. Vediamo cosa succede allora.
