サイバーセキュリティ分野において、電子メールセキュリティに関する革命が静かに進行している。2026年5月20日、Oceanという名のスタートアップが、著名ベンチャーキャピタルのLightspeed Venture Partnersをリード投資家として2,800万ドルの資金調達を発表した。同社はエージェント型インテリジェンス技術を活用して、ますます猛威を振るうAIフィッシング攻撃に対抗することに注力しており、その創業者の経歴は特に注目に値する——彼はかつてティーンエイジャーのハッカーであり、後にイスラエルの「アイアンドーム」ミサイル防衛システムのセキュリティ研究員となった人物だ。
AIフィッシング:「広く網を張る」から「精密攻撃」へ
フィッシング攻撃は新しい現象ではないが、生成AIの普及がゲームのルールを根本的に変えた。従来のフィッシングメールは文法ミスや疑わしいリンクで満ちており、警戒心の強いユーザーには容易に見破られていた。しかし、ChatGPTやClaudeなどの大規模言語モデルを用いれば、攻撃者は高度にパーソナライズされた、文法的に完璧なメールを簡単に生成でき、さらには受信者の同僚や上司の口調や慣用表現を模倣することすら可能だ。この「ディープフェイク」レベルのフィッシングは、肉眼ではほぼ識別不可能だ。
サイバーセキュリティ企業Proofpointのデータによると、2025年のAI支援型フィッシング攻撃の件数は前年同期比140%増加し、企業1社あたり平均で1日200回以上の試みを受けている。さらに恐ろしいことに、攻撃者はAIを利用してターゲットのソーシャルメディアの動向やメールのやり取りパターンをリアルタイムで分析し、攻撃戦略を自動調整し始めている。ルールベースのフィルターはもちろん、機械学習ベースの静的モデルでさえ、こうした動的な進化を前にしては力不足だ。
Oceanの解決策:エージェント型AIによる「能動的狩猟」
Oceanは受動的検出を選ばず、「能動的免疫」というアプローチを採用した。同社のプラットフォームには「エージェント型AI(Agentic AI)」と呼ばれるモデルが搭載されており、これらのエージェントは単にメール本文中のキーワードやURLをスキャンするのではなく、ユーザーの行動パターンを能動的にシミュレートし、疑わしいメール一通一通とインタラクションを行う——例えば「送っていただいたリンクをご確認ください」と返信し、攻撃者の反応を観察するのだ。相手が非人間的な自動化パターンを示したり、機密情報の要求へ会話を誘導しようとしたりすれば、エージェントはリアルタイムでブロックし、マーキングする。
「私たちはより大きなモデルを訓練しているのではなく、ハッカーを『釣り上げる』ことができる知的な狩人の群れを構築しているのです。」——Ocean創業者兼CEOは資金調達発表で述べた。
さらに、Oceanのエージェントは各ユーザー独自のコミュニケーションスタイルを学習し、メール内容がユーザーの日常的な語彙、送信時刻、返信のリズムと明らかに一致しない場合、能動的に警告を表示するか配信を遅延させる。このシステムは複数の企業顧客において99.7%のフィッシング検出率を達成しており、誤検知率は0.1%を下回っている。
創業者の過去:学校ネットワークへの侵入から国家のアイアンドーム保護へ
Oceanの創業者(会社の要請により氏名は非公開)はイスラエル国籍のセキュリティ専門家だ。少年時代、彼は好奇心から学校の教務システムに侵入し、警察から警告を受けた後、ホワイトハッカーコミュニティに身を投じた。18歳の時、彼はイスラエル国防軍(IDF)の精鋭サイバー部隊Unit 8200に応募し入隊、その後「アイアンドーム」迎撃システムチームに配属され、ミサイル軌道シミュレーターのデジタルセキュリティ脆弱性の分析を担当した。この経験を通じて、彼は「能動的防御」について深い理解を得た:攻撃が来るのを待つよりも、罠を仕掛けて誘い出す方が良いのだと。
退役後、彼はスタンフォード大学でコンピュータサイエンスの博士課程に進学し、研究分野はまさに敵対的機械学習であった。2023年、多くの企業がCEO詐欺メールで数百万ドルの損失を被っているのを見て、彼は「アイアンドーム」の能動的誘引思想をメールセキュリティ分野に応用することを決意した。2024年、Oceanが設立され、最初の顧客にはフォーチュン500入りの大手テクノロジー企業2社が名を連ねた。
今回の資金調達のリード投資家であるLightspeed Venture Partnersのパートナーは次のように述べた:「私たちが投資しているのは創業者の独自の視点です——攻撃者の視点から防御を考える、この『攻撃をもって守る』戦略は、セキュリティ業界全体を再構築しつつあります。」
編集者注:AIセキュリティには「毒をもって毒を制す」が必要
AI駆動のフィッシング攻撃はもはや「起こるかどうか」の問題ではなく、「いつ起こるか」という必然となっている。Oceanの物語は、AIの挑戦に対処するには、ルールやサンプルを積み重ねるだけでは不十分であり、同じく知的で能動的に進化できる防御システムを導入する必要があることを示している。これはおそらくサイバーセキュリティ分野の新しいトレンドを予兆している:攻撃者の方法論を武器化し、最も強固な盾へと転換するのだ。
もちろん、エージェント型AIのメールセキュリティへの応用にはまだ課題がある:侵入性のバランスをどう取るか(ユーザーインタラクションのシミュレーションはプライバシーを侵害しないか?)、エージェント自身が悪意ある利用を受けることをどう防ぐか?しかしいずれにせよ、Oceanの資金調達は、資本が全く新しいセキュリティパラダイムに賭け始めていることを証明している。
本記事はTechCrunchから翻訳・編集したものである。
© 2026 Winzheng.com 赢政天下 | 转载请注明来源并附原文链接