Ocean：用Agentic AI對抗AI釣魚電郵的資安初創

在累積多年資安與防禦技術經驗後，他於 2023年創立Ocean，專門研究如何對抗由AI生成的新型釣魚攻擊。

兩年後，公司正式公開亮相並宣布融資：

• 總融資：2800萬美元
• Series A：2000萬美元，由 Lightspeed Venture Partners 領投
• 其他投資者包括 Picture Capital、Cerca Partners，以及多名資安產業天使投資人。

Ocean到底在做什麼？

Ocean專注一件事：對抗AI生成或AI輔助的電郵攻擊。

傳統電郵安全工具通常依靠幾種方式：

• 已知惡意樣本或簽名
• 發件人或域名信譽資料庫
• 固定規則或模式比對

這些方法對於重複出現的攻擊模板有效，但問題在於：生成式AI可以產生幾乎無限不同版本的釣魚郵件，令模式偵測變得困難。

因此Ocean選擇另一條路：不是只看表面特徵，而是嘗試理解 電郵的語境與目的。

「Agentic」AI如何分析電郵

Ocean把平台描述為一個 由多個AI代理組成的網絡，由中央智能引擎協調運作。

當一封電郵進入系統時，平台會在郵件進入收件匣之前進行調查，大致流程包括：

• 使用 小型語言模型（SLMs）與大型語言模型（LLMs） 分析郵件文字。
• 不同 專門AI代理 分析不同面向，例如語氣、內容語境與潛在行為。
• 系統整合多個訊號與背景資訊，再判斷郵件是否可疑。

與傳統系統不同，Ocean並不是只問：

「這封郵件像不像已知的釣魚模板？」

而是嘗試回答一個更核心的問題：

「這封電郵想誘導收件人做什麼？」

如果AI判斷郵件的目的是操控或欺騙，例如：

• 要求輸入帳號密碼
• 要求匯款
• 觸發假冒內部流程

系統就可以在郵件到達用戶之前 攔截或標記為風險郵件。

為什麼AI釣魚攻擊更難防

生成式AI令社交工程攻擊變得前所未有地容易。

攻擊者現在可以利用大型語言模型生成郵件，例如：

• 模仿公司內部溝通語氣
• 引用真實項目或同事名字
• 避免以往釣魚郵件常見的語法錯誤

結果是：很多依賴固定模式或關鍵字的安全工具 開始出現盲點。不少資安研究者因此認為，未來防禦系統需要理解 語境與意圖，而不只是表面特徵。

目前的早期進展

Ocean在公開亮相時同時披露一些早期使用情況：

• 公司已獲 2800萬美元總融資。
• 平台目前 正在保護數十萬個電郵帳戶。

不過，公司尚未公開更多細節，例如：

• 已分析的電郵總數
• 客戶公司數量
• 長期部署規模

AI攻防戰正在升級

Ocean的出現其實反映一個更大的趨勢：AI正在同時強化攻擊與防禦兩邊。

攻擊者利用AI快速生成高度逼真的釣魚郵件；而像Ocean這樣的公司，則嘗試用 AI代理自動調查每一封電郵，在攻擊真正發生之前就識別風險。

未來「agentic」電郵安全是否會成為主流仍未可知，但Ocean在初創階段就拿到2800萬美元資金，顯示投資者普遍認為：

AI與AI之間的資安軍備競賽，才剛剛開始。