무슨 일이 있었나
2026년 5월 19일, Ocean은 Lightspeed Venture Partners가 주도하고 Picture Capital과 Cerca Partners가 참여한 총 $28M의 자금으로 스텔스 모드에서 출범을 발표했다. 이 회사는 탐지 기반 필터링에 의존하는 대신 AI 에이전트를 사용하여 모든 이메일을 실시간으로 조사하는 첫 번째 '자율형 이메일 보안 플랫폼'을 개발했다. Ocean의 플랫폼은 자율 인텔리전스 엔진 Ray로 구동되며, 발신자 행동, 메시지 내용, 기술 인프라, 내장된 링크 및 비즈니스 컨텍스트를 분석하여 정상적으로 보이는 통신 내에 숨겨진 악의적 의도를 식별한다. 이 회사는 이미 수십만 개의 엔터프라이즈 메일박스를 보호하고 있으며, 월 10억 개 이상의 이메일을 처리하고 있으며, KAYAK, Kingston Technology, Headspace를 고객으로 보유하고 있다고 보고했다.
왜 중요한가
Ocean의 출범은 레거시 도구가 포착하도록 설계된 패턴을 제거하는 AI 생성 피싱 캠페인으로 인해 주도되는 이메일 보안의 이상 탐지에서 의도 조사로의 광범위한 전환을 반영한다. 전 국가 단위 운영자이자 Forbes 30 Under 30 동문인 CEO Shay Shwartz는 AI 기반 공격자가 이제 완벽한 언어를 생성하고, 실제 프로젝트를 참조하며, 신뢰할 수 있는 동료를 사칭하여 표면 수준의 탐지를 불충분하게 만든다고 주장한다. 보안 팀의 경우, 운영 의미는 이메일 보안이 서명 기반 제어에서 AI 대 AI 조사 모델로 이동하고 있다는 것이며, 방어자는 지속적으로 규모에 따라 컨텍스트와 의도를 검증해야 한다.
적용 범위
이메일 보안 교체를 평가하는 조직은 현재 도구가 특히 기존 이상 탐지를 우회하는 캠페인을 포함하여 볼륨의 AI 생성 피싱을 처리할 수 있는지 평가해야 한다. Ocean의 접근 방식은 게이트웨이 기반 필터링과 비교하여 다른 통합, 로깅 및 응답 워크플로우가 필요할 수 있는 새로운 아키텍처 패턴(이메일당 자율형 조사)을 도입한다. CISO는 자율형 이메일 보안 플랫폼이 LLM 가용성, 정확성 및 설명 가능성에 새로운 종속성을 도입하는지 여부와 인시던트 대응 팀이 거짓 부정을 조사할 때 에이전트 의사 결정에 대한 가시성을 가지고 있는지 여부를 평가해야 한다.