شركة Ocean تجمع 28 مليون دولار لمحاربة التصيّد الاحتيالي المدعوم بالذكاء الاصطناعي

قبل عقدين، كان التصيّد الاحتيالي حرفةً يدوية تقوم على إرسال رسائل مزيّفة بالجملة إلى عناوين عشوائية، أملاً في أن يقع أحد الضحايا في الفخّ. الآن، أصبح الذكاء الاصطناعي يجعل هذه العملية آليةً ومستهدفةً وبالغة الخطورة. ولمواجهة هذا الواقع، جمعت شركة Ocean الأمنية الناشئة 28 مليون دولار في جولة تمويل من السلسلة A، بقيادة Lightspeed Venture Partners بمشاركة Picture Capital وCerca Partners.

القصة البشرية خلف هذه الشركة لافتة: مؤسّسها شاي شوارتز اكتشف شغفه بأمن الحاسوب في عمر السادسة عشرة حين ضُبط يخترق أنظمة. بدلاً من التخلي عن هذه الموهبة، وجّهها نحو الدفاع، فتعمّق في العمل بمجال الاستخبارات والدفاع الإسرائيلي لنحو عقد، وكان من ضمن إسهاماته العمل على جوانب من منظومة القبة الحديدية. ثم انتقل إلى القطاع الخاص حتى أسّس Ocean.

ما يميّز Ocean عن أدوات أمن البريد الإلكتروني التقليدية كـ Proofpoint وMimecast هو أن نظامها لا يبحث عن كلمات مفتاحية أو روابط مشبوهة فحسب. يشرح شوارتز: "الذكاء الاصطناعي جعل العملية برمّتها آلية، فأصبح النطاق أكبر بكثير". يعمل نظام Ocean على الذكاء الاصطناعي الوكيل الذي يُحلّل كل رسالة واردة في سياقها الكامل: من المُرسِل؟ ما علاقته بالمؤسسة؟ هل يطابق نمط الكتابة الشخصية للمُرسِل المزعوم؟ هل الطلب منطقي في سياق أعمال الشركة؟

لتحقيق هذا المستوى من الفهم، يبني النظام نموذجاً لغوياً كبيراً مخصّصاً لكل عميل، يتعلم من أنماط مراسلات المؤسسة الداخلية وسياقها التجاري. هذا يعني أن ما يُشكّل "بريداً طبيعياً" في شركة تقنية ناشئة قد يبدو مثيراً للريبة في مستشفى أو مؤسسة حكومية.

تعالج المنصة حالياً مليارات الرسائل الإلكترونية شهرياً لعملاء من بينهم منصة السفر Kayak وشركة Kingston Technology وتطبيق الصحة النفسية Headspace. وقد استجلب الجولةَ التمويليةَ مستثمرون من عالم الأمن السيبراني أنفسهم، في مقدمتهم أساف رابابورت المؤسس المشارك لشركة Wiz، ويفغيني ديبروف ونادير إسرائيل من مؤسّسي Armis التي استحوذت عليها ServiceNow بصفقة ضخمة.

السوق المستهدف ضخم: تُشير التقارير إلى أن أكثر من 90% من الاختراقات الإلكترونية تبدأ برسالة بريد إلكتروني. وفي عصر يمكن فيه توليد رسائل احتيال شخصية بالغة الإقناع باستخدام نماذج لغوية مجانية ومتاحة للعموم، لم يعد بإمكان المستخدم العادي التمييز بين البريد الأصيل والمزيّف بالعين المجردة.

ويؤكد شوارتز أن البنية الوكيلة للنظام تجعله قادراً على التكيّف مع أساليب هجوم جديدة دون الحاجة إلى تحديثات يدوية متكررة، وهو ما يُميّزه عن أنظمة القواعد الثابتة التي سرعان ما تُتجاوزها أساليب المهاجمين المتطورة.

في العالم العربي يتصاعد التصيّد الاحتيالي بشكل لافت: رصدت شركة «هلب آيه جي» السعودية نمواً يفوق 60% في هجمات التصيّد المستهدفة لشركات الخليج خلال 2025، ووثّق المركز الوطني للأمن السيبراني الإماراتي حالات تنتحل فيها رسائل بريد إلكتروني هوية مسؤولين حكوميين بصورة مقنعة بفضل الذكاء الاصطناعي التوليدي. ومع غلبة اللغة العربية في المراسلات الداخلية لمؤسساتنا، يبقى التحدي الأكبر بناء نماذج لغوية فاحصة تفهم لهجات ولكنات الكتابة العربية المهنية، وهو مجال يفتح فرصاً لشركات أمن سيبراني عربية متخصصة في حماية البريد المؤسسي العربي.

يعكس هذا التمويل توجّهاً أوسع في صناعة الأمن السيبراني نحو أدوات تعتمد على الذكاء الاصطناعي لمحاكاة فهم السياق الإنساني بدلاً من الاعتماد على قوائم الإيقاف المسبق. وهي استراتيجية تبدو واعدة، لكنها تطرح تساؤلات حول ما سيحدث حين يستخدم المهاجمون بدورهم الذكاء الاصطناعي لتطوير هجمات تتحايل على هذا الفهم السياقي ذاته.