10대 해커 출신 아이언 돔 연구자, AI 피싱 방지 위해 2800만 달러 유치
Source: TechCrunch
배경
Shay Shwartz는 이메일 피싱 공격에 대해 많은 지식을 가지고 있다. 10대 시절 해커로서 돈을 벌었지만, 16세에 적발된 뒤 사이버 기술을 공격에 쓰기보다 방어에 활용할 수 있다는 것을 깨달았다.
그는 약 10년 동안 이스라엘의 정예 방위·정보 부대에서 최고 수준의 사이버보안 역할을 수행하며 주요 프로젝트를 이끌었으며, 그 중에는 Iron Dome 프로젝트와 연관된 작업도 포함된다. 이후 HPE에 인수된 스타트업 Axis에 합류했다.
그동안 언제나 자신의 스타트업을 창업하고 싶어했으며, 두 해 전 마침내 도전장을 내밀었다.
Ocean 자금조달
AI 기반 공격과 싸우기 위해 만든 에이전시 이메일 보안 플랫폼 Ocean이 2,800만 달러의 총 자금을 확보하며 스텔스 모드를 종료했다. 이번 라운드는 Lightspeed Venture Partners가 주도했으며 Picture Capital과 Cerca Partners가 참여했다. Wiz 공동창업자이자 CEO인 Assaf Rappaport, 그리고 최근 ServiceNow에 77억 5천만 달러에 매각된 Armis의 공동창업자 Yevgeny Dibrov와 Nadir Izrael 등 유명 엔젤 투자자들도 함께했다.
AI 피싱 현황
Proofpoint와 Mimecast 같은 기존 업체와 Abnormal Security 같은 신생 기업이 일반 피싱 공격을 탐지하는 데 도움을 주지만, Shwartz(공동창업자 겸 CTO Oran Moyal 옆 사진)는 AI가 다른 방어 접근 방식을 요구한다고 주장한다.
“AI는 전체 과정을 자동화했기 때문에 규모가 훨씬, 훨씬 커졌어요.”라고 Shwartz는 TechCrunch에 말했다. “LLM에게 당신이 누구인지 정확히 파악하고, 대량의 공개 정보를 수집한 뒤, 당신을 겨냥한 매우 정교한 피싱 공격을 만들도록 지시할 수 있습니다.”
과거에는 타깃 공격을 실행하려면 막대한 시간, 조사, 수작업이 필요했기 때문에 고도로 정교한 해커만이 스피어 피싱을 할 수 있었다.
기술
Ocean은 AI가 들어오는 모든 이메일의 맥락을 철저히 분석해 사기 및 사칭 시도를 감지한다는 주장을 한다.
Shwartz는 Ocean이 이메일을 빠르게 분석하고 발신자의 의도를 파악하며, 사용자의 조직적 맥락에 맞춰 평가할 수 있도록 맞춤형 소형 언어 모델을 구축했다고 설명한다.
“이건 마치 모든 문에 경비원을 두는 것과 같습니다.”라고 Shwartz는 말했다. “이렇게 해서 우리는 받은 편지함을 높은 위생 수준을 갖춘 안전한 공간으로 만들 수 있습니다.”
고객
이 스타트업은 이미 Kayak, Kingston Technology, Headspace 등 고객을 위해 매달 수십억 건의 이메일을 검토하고 있다.
우리 기사에 포함된 링크를 통해 구매하시면, 소정의 커미션을 받을 수 있습니다. 이는 편집 독립성에 영향을 주지 않습니다.