AIが「攻撃側」に使われる時代のセキュリティとは
メールを使った詐欺やフィッシング攻撃は、以前から存在する古典的な手口です。しかし最近は、AIを活用することで攻撃の精度が大幅に上がってきています。送信者を巧みに偽装したり、受信者の名前や業務内容に合わせてパーソナライズされた文面を自動生成したりと、従来のフィルタリングでは見抜きにくいケースが増えています。
こうした背景のなか、2026年5月にステルスを解除したのが「Ocean」というスタートアップです。同社は「エージェント型メールセキュリティプラットフォーム」を掲げており、AIによる攻撃に対してAIで対抗するというアプローチをとっています。Lightspeed Venture Partnersが主導したラウンドを通じて、総額2,800万ドルの資金調達に成功しました。Picture CapitalとCerca Partnersも参加しており、サイバーセキュリティ界隈では知名度の高いWizの共同創業者兼CEOであるAssaf Rappaport、そしてArmisの共同創業者2名もエンジェル投資家として名を連ねています。
元ハッカーが創業者というユニークな経歴
Oceanを創業したShay Shwartzの経歴は、スタートアップ界隈でも際立ったものです。10代のころからハッカーとして活動し、その後サイバー分野でおよそ10年のキャリアを積みました。イスラエルの精鋭防衛・諜報部隊に関わる重要プロジェクトに携わり、ミサイル防衛システム「Iron Dome」に関連する業務にも関与したとされています。
攻撃側と防衛側の両方の視点を持つ創業者というのは、セキュリティプロダクトを作るうえで実際に強みになりえます。どのように攻撃者が考えるかを知っているからこそ、その裏をかく仕組みを設計できるという発想です。著名な投資家がこのラウンドに参加した背景には、こうした創業者のバックグラウンドへの信頼もあるのかもしれません。
「エージェント型」とは何が違うのか
Oceanが自社を「エージェント型メールセキュリティプラットフォーム」と表現していることは、技術的なアプローチの違いを示唆しています。従来のメールセキュリティは、既知のパターンや署名情報をもとに怪しいメールをフィルタリングするのが一般的でした。しかし攻撃にAIが使われるようになると、毎回異なる文面や送信元が生成されるため、パターンマッチングだけでは対応が追いつかなくなります。
「エージェント型」という言葉は、AIが単純なルールに従うだけでなく、状況を判断しながら自律的に動くことを指す場合が多いです。Oceanの場合も、メールの内容や文脈をAIが動的に分析し、人間の確認を介さずにリアルタイムで脅威を検知・対処する仕組みを志向しているとみられます。ただし現時点では、具体的な機能の詳細や価格、提供地域などは公開されていないため、実際の使い勝手については今後の情報公開を待つ必要があります。
フリーランスへの影響
正直なところ、Oceanはいま現在フリーランスが直接使えるツールではありません。対象として想定されているのは企業のIT部門やセキュリティ担当者であり、個人での利用を前提としたサービスではないようです。
ただ、この動きが示すトレンドは、フリーランスにとっても無関係ではありません。AIを使ったフィッシングは、企業だけでなく個人のメールアカウントにも届きます。取引先を装った請求書の偽造、クライアントのふりをした詐欺メール、ログイン情報を盗もうとするサービスを模倣したメールなど、フリーランスが標的になるケースも実際に増えています。
Oceanのような企業がこの分野に資金を投じていることは、AIフィッシングの脅威が今後さらに深刻になると投資家が判断していることの裏返しでもあります。フリーランスとしては、使っているメールサービス(GmailやOutlookなど)のセキュリティ設定を見直す、不審なリンクを開く前に少し立ち止まる、といった基本的な対策を改めて意識するきっかけとして受け取っておくのが現実的です。
コメント