Ocean versteht sich als Antwort auf eine veränderte Bedrohungslage bei E-Mail-Angriffen. Nach Darstellung des Unternehmens reicht es nicht mehr aus, schädliche Nachrichten anhand klassischer Merkmale zu filtern. Stattdessen analysieren spezialisierte KI-Agenten jede eingehende E-Mail und prüfen dabei Infrastruktur, Dateien, Links, Identitäten, finanzielle Anfragen sowie Postfächer für gemeldeten Missbrauch.
Die Agenten bewerten die Absicht des Absenders, sammeln umfassenderen Kontext und ziehen Belege aus Konversationsverläufen heran, um Bedrohungen zu identifizieren. Damit zielt die Plattform gezielt auf schwer erkennbare Angriffsformen wie Business E-Mail Compromise, Vendor E-Mail Compromise und KI-generiertes Phishing.
Für Sicherheitsteams übernimmt Ocean nach Unternehmensangaben mehrere Routineaufgaben: die Sichtung gemeldeter E-Mails, die Freigabe von Nachrichten aus der Quarantäne und die Bearbeitung von Vorfällen. Beschäftigte erhalten zudem in Echtzeit Hinweise, sobald sie auf verdächtige Nachrichten stoßen.
CEO Shay Shwartz beschreibt die Herausforderung so: Es gehe nicht mehr nur darum, bösartige E-Mails zu erkennen, sondern darum, schädliche Absichten in Nachrichten aufzuspüren, die völlig legitim erscheinen. Angreifer nutzten inzwischen KI, um fehlerfrei zu formulieren, auf reale Projekte Bezug zu nehmen und sich als vertrauenswürdige Kollegen auszugeben, sodass der Unterschied kaum noch zu erkennen sei.
Nach Shwartz’ Worten verbringen Sicherheitsteams zu viel Zeit damit, Ausreißern nachzugehen, während die wirklich relevanten Angriffe darauf ausgelegt seien, sich unauffällig einzufügen. Ocean ersetze oberflächliche Filterung durch KI-Agenten, die jede E-Mail untersuchen, den Kontext überprüfen und bösartige Absichten in großem Maßstab erkennen.
Die Finanzierungsrunde über 28 Millionen Dollar wurde von Lightspeed Venture Partners, Picture Capital und Cerca Partners sowie weiteren namhaften Angel-Investoren getragen. Ocean wurde 2024 gegründet und unterhält Standorte in New York City und Tel Aviv.
