在网络安全领域,一场关于电子邮件安全的革命正在悄然发生。2026年5月20日,一家名为Ocean的初创公司宣布获得2800万美元融资,领投方是知名风投Lightspeed Venture Partners。这家公司专注于利用智能代理技术对抗日益猖獗的AI钓鱼攻击,而其创始人的背景更是引人瞩目——他曾是一名青少年黑客,后来成为以色列“铁穹”导弹防御系统的安全研究员。
AI钓鱼:从“广撒网”到“精准打击”
钓鱼攻击并非新鲜事物,但生成式AI的普及彻底改变了游戏规则。传统钓鱼邮件往往充满语法错误和可疑链接,容易被警觉的用户识破。然而,借助ChatGPT、Claude等大语言模型,攻击者可以轻松生成高度个性化、语法完美的邮件,甚至能模仿收件人的同事或上级的语气与习惯用语。这种“深度伪造”级别的钓鱼,几乎无法通过肉眼识别。
据网络安全公司Proofpoint的数据,2025年AI辅助的钓鱼攻击数量同比增长了140%,平均每家企业每天遭遇超过200次尝试。更可怕的是,攻击者开始利用AI实时分析目标的社交媒体动态、邮件往来模式,自动调整攻击策略。传统的基于规则的过滤器、甚至基于机器学习的静态模型,面对这种动态演化都显得力不从心。
Ocean的解法:智能代理的“主动狩猎”
Ocean没有选择被动检测,而是采用了“主动免疫”的思路。其平台部署了一种被称为“代理型智能体”(Agentic AI)的模型,这些智能体不是简单地扫描邮件正文中的关键词或URL,而是主动模拟用户的行为习惯,与每一封可疑邮件进行交互——比如回复一句“请确认一下你发的链接”,然后观察攻击者的反应。如果对方表现出非人类的自动化模式,或试图将对话引向敏感信息索取,智能体就会实时阻断并标记。
“我们不是在训练一个更大的模型,而是构建一群能‘钓鱼’黑客的智能猎手。”——Ocean创始人兼CEO在融资公告中表示。
此外,Ocean的智能体还能学习每个用户的专属沟通风格,当检测到邮件内容与用户日常用词、发送时间、回复节奏明显不符时,会主动弹出警告或延迟投递。这套系统已经在多家企业客户中达到99.7%的钓鱼检测率,且误报率低于0.1%。
创始人往事:从入侵学校网络到保护国家铁穹
Ocean的创始人(因公司要求未公开姓名)是一名以色列籍安全专家。少年时期,他曾因好奇入侵了学校的教务系统,被警方警告后,转而投身白帽黑客社区。18岁那年,他应征进入以色列国防军(IDF)的精英网络部队Unit 8200,随后被调往“铁穹”防箭系统团队,负责分析导弹轨迹模拟器中的数字安全漏洞。这段经历让他对“主动防御”有了深刻理解:与其等待攻击来临,不如预设陷阱进行诱捕。
退役后,他进入斯坦福大学攻读计算机博士,研究方向正是对抗性机器学习。2023年,当他看到大量企业因CEO诈骗邮件损失数百万美元时,决定将“铁穹”的主动诱捕思想应用到邮件安全领域。2024年,Ocean成立,首批客户包括两家财富500强科技公司。
本次融资的领投方Lightspeed Venture Partners合伙人表示:“我们投资的是创始人的独特视角——从一个攻击者的角度去思考防御,这种‘以攻为守’的策略正在重塑整个安全行业。”
编者按:AI安全,需要“以毒攻毒”
AI驱动的钓鱼攻击已经不是一个“会不会发生”的问题,而是“何时发生”的必然。Ocean的故事告诉我们,应对AI的挑战,不能只靠堆砌规则和样本,而需要引入同样具有智能的、能主动进化的防御体系。这或许预示着网络安全领域的新趋势:将攻击者的方法论武器化,转化为最坚固的盾牌。
当然,代理型AI在邮件安全中的应用还面临挑战:如何平衡入侵性(模拟用户交互是否侵犯隐私?)、如何防止智能体自身被恶意利用?但无论如何,Ocean的融资证明,资本正在押注一个全新的安全范式。
本文编译自TechCrunch。
© 2026 Winzheng.com 赢政天下 | 转载请注明来源并附原文链接