Ocean 获 2800 万美元融资：用自主 AI 代理重构企业邮件安全防线

项目速览

项目名称 Ocean

融资轮次 Seed

融资金额 $2800万

投资方 Lightspeed Venture Partners (领投), Picture Capital, Cerca Partners, Assaf Rappaport, Yevgeny Dibrov, Nadir Izrael, Dor Knafo

官网 ocean.security

当钓鱼邮件学会“思考”，静态规则防御已死

一家名为 Ocean 的网络安全初创公司近日带着 2800 万美元的种子轮融资走出隐身模式，领投方是 Lightspeed Venture Partners。这笔钱在当下的资本寒冬里不算小数目，但更引人注目的是其天使投资人名单——Wiz 的 CEO Assaf Rappaport 和两位联合创始人、Armis 的创始人，这些名字几乎是以色列网络安全史上最成功退出的代名词。Ocean 要做的，是用自主 AI 代理（agentic AI）彻底改造企业邮箱安全，而它瞄准的，是 Proofpoint 和 Mimecast 这些老牌厂商的蛋糕。问题是：当攻击者已经开始用大模型生成几乎无法分辨真伪的钓鱼邮件时，依赖静态签名和规则的旧防御体系，是否已经走到了尽头？

从“查字典”到“读心术”：Agentic AI 如何重新定义邮件安全

传统邮件安全网关（SEG）的工作方式，本质上像一本不断更新的黑名单字典——它识别已知的恶意链接、附件和发件人地址。但今天的攻击已经进化：攻击者不再群发带有明显拼写错误的“尼日利亚王子”邮件，而是通过社交工程和 AI 生成，针对特定高管进行个性化“鱼叉式钓鱼”。更棘手的是商业邮件诈骗（BEC），攻击者可能已经潜伏数月，模仿 CEO 的语气向财务发出一条转账指令。Ocean 的解决方案是部署一个能够实时推理上下文、意图和身份冒充的自主 AI 代理。它不再问“这个链接是否在恶意库中”，而是问“这个发件人的语言模式是否与平时一致？这个请求的紧急程度是否合理？收件人是否通常处理这类事务？”这种从“查字典”到“读心术”的转变，是邮件安全领域的一次范式跃迁。

Wiz 创始人们为何押注：以色列网络安全“复仇者联盟”的算盘

Assaf Rappaport 和他的 Wiz 团队在 2024 年拒绝了 Google 高达 230 亿美元的收购要约，这让他们在安全圈内的声望达到顶峰。他们选择投资 Ocean，绝非简单的财务行为。Wiz 的成功证明了云安全需要从“扫描漏洞”转向“理解环境”，而 Ocean 正在将同样的逻辑应用到邮件安全——从“扫描恶意内容”转向“理解通信意图”。Armis 的创始人们则代表了另一条路径：他们将无代理安全从办公室扩展到物联网，证明了“不依赖端点”的防御思路可行。Ocean 同样不要求替换现有邮件系统，而是作为增强层部署。这些天使投资人带来的不仅是资金，更是渠道、企业客户关系和“被收购”的退出路径——以色列网络安全初创公司的终极剧本。但风险同样存在：Ocean 的架构高度依赖大模型的推理能力，而大模型的“幻觉”问题在安全场景下可能是致命的——一个误判可能导致数百万美元的损失被放行。

2800 万美元的赌注：邮件安全市场为何值得重做一遍

FBI 互联网犯罪投诉中心（IC3）的数据显示，2023 年仅 BEC 攻击就造成 29 亿美元损失。而整个邮件安全市场预计在 2030 年突破 100 亿美元。这组数字背后是一个残酷的现实：企业每年在 Proofpoint 和 Mimecast 上花费数百万美元，但攻击成功率仍在上升。原因很简单——攻击者已经用上了 AI，防御者却还在用规则。Ocean 的商业模式是典型的“安全 SaaS”，按用户数或邮件量收费，但它的真正价值主张是“减少误报”和“提高检测率”。传统 SEG 为了不漏报，往往产生大量误报，导致安全团队陷入“警报疲劳”。Ocean 声称其 AI 代理能将误报率降低 90% 以上，同时捕获那些被规则引擎放行的“灰色地带”攻击。如果这个数据真实，它将直接切中企业安全负责人的核心痛点。但挑战在于：如何让一个“黑盒”AI 系统解释它的每一个决策？在合规审计中，安全团队需要知道“为什么这封邮件被标记为恶意”，而大模型的推理过程往往难以追溯。

替代 Proofpoint 还是成为它的新大脑？Ocean 的生存悖论

Ocean 将自己定位为 Proofpoint 和 Mimecast 的“替代或增强层”。这是一个聪明的市场进入策略——直接说“替代”会吓跑客户，说“增强”则更容易进入企业。但这也暴露了一个悖论：如果 Ocean 真的比传统 SEG 好得多，为什么客户不直接替换？答案在于企业安全的惯性。Proofpoint 和 Mimecast 的部署往往涉及复杂的邮件流配置、合规规则和多年合同。Ocean 可能的最佳路径是：先作为“第二检测引擎”与现有系统并行运行，用实际数据证明自己的价值，然后逐步替换。但这也意味着 Ocean 的营收增长会慢于纯替换模式。另一个潜在风险是：Proofpoint 和 Mimecast 完全可以在自己的平台上集成类似的 AI 功能。它们拥有海量历史邮件数据来训练模型，这是 Ocean 短期内无法企及的。Ocean 的真正壁垒不在于技术，而在于“推理速度”和“低误报率”的工程化能力——这需要时间积累，而资金会烧得很快。

AI 安全的新战场：当防御者与攻击者使用同一把武器

Ocean 的诞生恰逢一个微妙的时刻：攻击者正在用生成式 AI 批量生产定制化钓鱼邮件，而防御者也开始用同样的技术进行反制。这场军备竞赛的结局尚未可知，但有一点是确定的——静态规则的时代已经结束。Ocean 的 2800 万美元融资和豪华天使阵容，证明了资本对“AI 原生安全”故事的信心。但冷静来看，这家公司面临三重考验：第一，能否在 Proofpoint 和 Mimecast 反应过来之前，拿下足够多的标杆客户，形成网络效应和品牌认知；第二，能否解决 AI 决策的可解释性问题，满足企业合规要求；第三，能否在成本可控的前提下，将大模型的推理延迟降低到实时邮件检查可接受的水平。如果 Ocean 能做到这三点，它可能成为邮件安全领域下一个十亿美元级公司。如果不能，它将成为 Proofpoint 收购列表上的又一个“技术补丁”。在 AI 安全这个新战场上，先行者未必是赢家，但慢行者一定会被淘汰。