Han hackade som tonåring – nu samlar han in 260 miljoner för att stoppa nästa generations nätfiske

Från brottsling till byggherre – en ovanlig grundarresa

Det finns grundarberättelser, och sedan finns det den här. Shay Shwartz var 16 år gammal när han greps för att ha genomfört nätfiskeattacker. Istället för att låta det definiera honom negativt valde han att vända kompetensen mot försvaret. Det valet kom att forma ett decennium i israelisk försvars- och underrättelseverksamhet – bland annat i projekt kopplade till det välkända luftvärnssystemet Järndomen – innan han landade i företagsvärlden via säkerhetsbolaget Axis, sedermera uppköpt av HPE.

Nu rapporterar TechCrunch att Shwartz tar nästa steg: som grundare av uppstarten Ocean, en plattform för e-postsäkerhet byggd specifikt för att möta AI-drivna hot. Och marknaden lyssnar. Ocean har lämnat sin tysta uppstartsfas med totalt 28 miljoner dollar – drygt 260 miljoner kronor – i finansiering. Rundan leds av Lightspeed Venture Partners med deltagande från Picture Capital och Cerca Partners. Bland privatinvesterarna återfinns Assaf Rappaport, medgrundare och vd för säkerhetsjätten Wiz, samt grundarna bakom Armis – som nyligen såldes till ServiceNow för svindlande 7,75 miljarder dollar.

Det är med andra ord inte vem som helst som skriver under.

Hotet har förändrat karaktär – och skala

Varför nu? Och varför just e-postsäkerhet, ett område som länge ansetts välbefolkat av etablerade aktörer som Proofpoint och Mimecast?

Shwartz svar är rakt på sak. Enligt TechCrunch menar han att varken de gamla vakterna eller nyare utmanare som Abnormal Security håller måttet i en värld där angripare nu har tillgång till kraftfull artificiell intelligens.

– Tidigare krävdes enorm tid och manuellt arbete för att genomföra riktade nätfiskeattacker. Nu har AI automatiserat hela processen, vilket gör att skalan är mycket, mycket större, förklarar Shwartz.

Det är en observation som träffar mitt i kärnan av vad som håller på att hända inom cybersäkerhet. Nätfiske har historiskt sett haft en naturlig begränsning: det var tidskrävande att skräddarsy trovärdiga angrepp mot specifika individer eller organisationer. Den begränsningen existerar inte längre. Med stora språkmodeller kan angripare generera tusentals övertygande, personaliserade meddelanden på minuter – anpassade efter mottagarens roll, ton, kontext och tidigare kommunikationsmönster.

Det vi ser är alltså inte bara en kvantitativ ökning av nätfiskeattacker. Det är en kvalitativ förändring av hotbilden.

Riskkapitalet följer hotkartan

Oceans finansieringsrunda är inte isolerad. Den speglar en bredare rörelse där riskkapital i allt högre grad söker sig till skärningspunkten mellan artificiell intelligens och cybersäkerhet. Det är logiskt: när AI används som anfallsverktyg uppstår ett omedelbart behov av AI som försvarsverktyg.

Det intressanta med Oceans investerarlista är signalvärdet. När grundarna bakom Armis och Wiz – två av de mest framgångsrika cybersäkerhetsbolagen under det senaste decenniet – väljer att sätta sitt namn och kapital bakom en uppstart, skickar det ett tydligt budskap till marknaden: det här är ett område värt att ta på allvar.

För mig som följer AI-omställningen noga är det också en påminnelse om att tekniska genombrott alltid är tveeggade. Samma grundmodeller som effektiviserar kundtjänst, juridisk analys och produktutveckling kan lika gärna användas för att skala upp bedrägeri. Det är inte ett skäl till pessimism – det är ett skäl till vaksamhet och investering i motåtgärder.

En pionjär med personligt perspektiv

Det som gör Shwartz till en särskilt trovärdig röst i det här sammanhanget är att han inte bara förstår säkerhet teoretiskt – han förstår angriparens tankesätt inifrån. Den kombinationen av erfarenhet, militär bakgrund och nu företagsbyggande ger Ocean en grundarhistoria som är svår att kopiera.

Om plattformen levererar på löftet återstår att se. Men förutsättningarna – kapital, investerarnätverk, grundarens meritlista och en hotbild som bara växer – är starka.