币圈界报道：

从黑客少年到铁穹守护者：创始人携2800万融资进军智能邮件防御

沙伊·施瓦茨对电子邮件钓鱼攻击的理解深植于双重经历——早年作为黑客获利，十六岁被捕后转向防御领域。此后十年，他参与以色列顶级情报与国防项目，曾深度介入铁穹导弹系统的网络防护工作。如今，他在创立Ocean两年后，带领团队完成2800万美元融资，正式切入由人工智能主导的新一代邮件威胁防御战场。

从国家防御体系到收件箱防线的技术跃迁

施瓦茨的职业路径在网络安全界极为罕见。脱离青少年时期的黑产生涯后，他进入以色列精英网络部队，主导关键基础设施保护任务。之后加入被慧与收购的Axis公司，积累产业经验。2023年，他启动Ocean项目，打造专用于识别并拦截由生成式人工智能驱动的定制化钓鱼邮件的智能体平台。

该平台已完成隐匿阶段，获得总计2800万美元投资，由Lightspeed Venture Partners领投，Picture Capital和Cerca Partners共同参投，另有若干知名天使投资人加入。传统安全厂商虽能应对常规钓鱼手段，但面对AI自动化攻击已显乏力。施瓦茨指出，过去鱼叉式钓鱼依赖人工调研，规模受限；而如今，大语言模型可自动分析目标背景、生成高度拟真的内容，实现大规模精准打击。

Ocean采用小型语言模型而非通用大模型，对每封入站邮件进行上下文语义解析。系统结合收件人职位、历史通信模式与行为特征，动态评估发件人意图。目前，平台已为多家企业客户处理每月数十亿封邮件。

智能体架构突破传统规则过滤的局限

与依赖黑名单、信誉评分和静态规则的传统邮件过滤器不同，Ocean采取主动型智能体策略。其核心机制是深入解析邮件逻辑结构，识别身份冒用、社会工程诱导及潜在指令性文本，即便邮件无恶意附件或链接也能发现异常。

施瓦茨将其比喻为“每封邮件门前的智能守卫”，强调系统具备理解语境与意图的能力，而非仅比对已知威胁指纹。

尽管电子邮件安全赛道已趋于饱和，但人工智能催生的新型攻击模式正在催生全新防御范式。据2024年数据泄露调查报告，钓鱼仍是入侵起点的首要方式，且由AI生成的内容与正常沟通愈发难以区分。此次融资获得多位网络安全领域创始人的背书，表明业界普遍认为智能体安全是未来必经之路。

施瓦茨从黑客转型为国家防御专家的经历，赋予其极高的行业公信力。其联合创始人兼首席技术官则提供深厚的技术支撑。融资所得将主要用于扩大工程团队规模，并加速产品迭代进程。

从个人叙事到技术演进的深层映照

Ocean的崛起折射出网络安全领域的根本转变：当攻击方掌握生成式人工智能时，防守方必须同步进化。施瓦茨从少年黑客到铁穹系统参与者再到创业者的人生轨迹，为这场技术博弈注入了极具张力的叙事色彩。尽管市场份额尚待验证，但其技术路径与资本支持已确立其在新兴安全生态中的关键地位。