堆代码讯 沙伊·施瓦茨（Shay Shwartz）对电子邮件网络钓鱼攻击的了解，远超行业内大多数从业者——这份深刻认知，源于他一段特殊的少年经历。年少时，他曾以黑客身份谋取利益，凭借过人的网络技术游走在灰色地带，直到16岁被抓获，这段叛逆的经历才戛然而止。也正是这次转折，让施瓦茨幡然醒悟：自己的技术天赋不应用于发起攻击、制造风险，而应成为守护网络安全的力量，抵御那些恶意的网络侵袭。

醒悟后的施瓦茨，将全部精力投入到网络安全领域，在顶尖岗位上深耕了近十年。期间，他效力于以色列精英国防与情报部门，主导了多个重大安全项目，其中就包括与知名的“铁穹”防御系统相关的工作，用技术为国家安全筑起屏障。之后，他加入了初创公司Axis，这家公司后来被慧与（HPE）收购，这段经历也让他积累了丰富的企业级安全项目经验，为日后创业埋下了伏笔。

多年的职场历练，让施瓦茨心中创办属于自己公司的渴望愈发强烈——他希望打造一款能够应对新时代网络威胁的安全产品，打破现有安全防护的局限。两年前，这份渴望终于转化为行动，他正式启动了自己的创业项目，推出了初创公司Ocean。

近日，Ocean正式结束隐身模式，走进公众视野，同时传来重磅消息：公司完成了2800万美元的融资。本轮融资由光速创投（Lightspeed Venture Partners）领投，Picture Capital和Cerca Partners参与投资，阵容十分强劲。更值得关注的是，多位网络安全领域的知名天使投资人也纷纷入局，包括Wiz联合创始人兼CEO阿萨夫·拉帕波特（Assaf Rappaport），以及Armis联合创始人叶夫根尼·迪布罗夫（Yevgeny Dibrov）和纳迪尔·伊兹雷尔（Nadir Izrael）——而Armis近期刚以77.5亿美元的价格被ServiceNow收购，其行业影响力可见一斑，这也从侧面印证了Ocean的发展潜力。

如今，电子邮件网络钓鱼攻击已进入AI驱动的新阶段，尽管Proofpoint、Mimecast等老牌安全厂商，以及Abnormal Security等行业新秀，能够应对常规的标准化钓鱼攻击，但施瓦茨（右图为其与联合创始人兼CTO奥兰·莫亚尔（Oran Moyal）的合影）坚信，面对AI催生的新型攻击，必须采用全新的防御思路。

在过去，鱼叉式钓鱼作为一种定向攻击手段，需要攻击者投入大量时间、开展细致调研，还要进行繁琐的人工操作，只有顶尖水平的黑客才能完成，因此其规模和影响相对有限。但AI技术的普及，彻底改变了这一格局。施瓦茨在接受TechCrunch采访时表示：“AI让整个过程自动化了，因此现在的规模要大得多。我可以指示大语言模型去了解你是谁，收集大量公开信息，然后为你量身定制高度针对性的钓鱼攻击。”

这一变化也正是Ocean诞生的核心背景。据施瓦茨介绍，Ocean是一款专为对抗AI驱动攻击而设计的代理型电子邮件安全平台，其核心优势在于内置的AI系统能够深入分析每一封 incoming邮件的上下文，精准识别其中的欺诈行为和身份冒充企图，从根源上阻断新型钓鱼攻击。

目前，Ocean已经积累了一批知名客户，包括Kayak、金士顿科技（Kingston Technology）和Headspace等，每月要为这些客户审查数十亿封邮件，用实际行动守护企业的邮件安全。施瓦茨透露，为了实现高效、精准的检测，Ocean特意构建了一款小型语言模型，这款模型不仅能够快速解析邮件内容、理解发件人的真实意图，还能结合用户所在组织的具体业务情境进行综合评估，让防御更具针对性。

“这就像在每个门口都安排了一名守卫。”施瓦茨用一个生动的比喻诠释了Ocean的防御逻辑，“这正是我们让收件箱变得安全且高度洁净的方法。”从少年黑客到网络安全守护者，施瓦茨用十年沉淀积累力量，如今凭借Ocean，他正站在AI攻防博弈的前沿，试图用技术打破AI攻击的困局，为企业构建更坚固的邮件安全防线。