🛡️ TỪ HACKER TUỔI TEEN ĐẾN KỸ SƯ "VÒM SẮT": Thiên tài bảo mật gọi vốn 28 triệu USD quyết đấu AI Phishing

Bảo mật email và chống tấn công lừa đảo bằng AI
Shay Shwartz, cựu hacker từng tham gia dự án tên lửa "Vòm Sắt" (Iron Dome), vừa đưa startup Ocean bước ra khỏi chế độ ẩn danh với khoản tài trợ 28 triệu USD nhằm giải quyết lỗ hổng lừa đảo qua email do AI tự động hóa.

Hôm qua (19/5), Ocean – nền tảng bảo mật email dựa trên AI agent – đã chính thức bước ra khỏi chế độ ẩn danh (stealth mode) với khoản gọi vốn trị giá 28 triệu USD. Vòng đầu tư do Lightspeed Venture Partners dẫn đầu, có sự góp mặt của dàn "cá mập" sừng sỏ như CEO Wiz (Assaf Rappaport) và các nhà sáng lập Armis.

Người sáng lập Ocean, Shay Shwartz, có một lý lịch cực kỳ đặc biệt: Kiếm tiền bằng nghề hacker từ thuở thiếu niên, bị bắt năm 16 tuổi, trước khi hoàn lương và cống hiến một thập kỷ trong các đơn vị tình báo quốc phòng tinh nhuệ của Israel, bao gồm cả dự án "Vòm Sắt" (Iron Dome). Giờ đây, anh cùng cộng sự Oran Moyal xây dựng Ocean để đối phó với một thế hệ mã độc nguy hiểm mới: Tội phạm mạng sử dụng AI để tự động hóa lừa đảo.

Đơn vị: CỔNG THÔNG TIN KHỞI NGHIỆP ĐỔI MỚI SÁNG TẠO THÀNH PHỐ ĐÀ NẴNG & MPR Cập nhật: 21.05.2026 9:00 (Giờ VN)
Chủ đề:

1. "So What?" – Tại sao các hệ thống bảo mật cũ bất lực trước AI?

Mô hình tấn công Spear-phishing (lừa đảo có mục tiêu) truyền thống đang bị thay thế bởi sự tối ưu hóa của các Mô hình Ngôn ngữ Lớn (LLM):

  • Dân chủ hóa và Tự động hóa lừa đảo: Trước đây, chỉ những hacker cực kỳ sừng sỏ mới có thể thực hiện Spear-phishing vì quy trình này đòi hỏi hàng tuần nghiên cứu thủ công, thu thập thông tin nạn nhân để viết một email mạo danh hoàn hảo. "AI đã biến toàn bộ quy trình này thành tự động. Tôi có thể ra lệnh cho LLM tìm hiểu chính xác bạn là ai, thu thập dữ liệu công khai và tạo ra các cuộc tấn công nhắm mục tiêu cực kỳ chính xác ở quy mô khổng lồ", Shwartz giải thích.
  • Lá chắn bằng mô hình ngôn ngữ nhỏ (SLM): Thay vì dùng các bộ lọc từ khóa tĩnh của các hãng bảo mật cũ (như Proofpoint hay Mimecast), Ocean tự xây dựng một mô hình ngôn ngữ nhỏ chuyên biệt. SLM này hoạt động như một "vệ sĩ túc trực ở mọi cánh cửa", phân tích ngữ cảnh, hiểu thấu ý đồ của người gửi (sender's intent) và đối chiếu nó với cấu trúc vận hành riêng của từng doanh nghiệp để phát hiện gian lận theo thời gian thực.
  • Sự kiểm chứng từ thị trường: Dù mới ra mắt, Ocean đã bảo mật thành công hàng tỷ email mỗi tháng cho các khách hàng lớn bao gồm Kayak, Kingston Technology và Headspace, chứng minh tính hiệu quả vượt trội trong môi trường sản xuất quy mô lớn.

2. Góc nhìn MPR: Khi tư duy quốc phòng đối đầu với "Bão AI"

Góc nhìn MPR (Phân tích Chiến lược):

Sự thành công của vòng gọi vốn 28 triệu USD này phơi bày một thực tế: Thị trường an ninh mạng đang phải tái cấu trúc hoàn toàn để chống chọi lại "vũ khí hóa AI".

  • Lợi thế từ xuất thân Elite: Các nhà đầu tư mạo hiểm (như Lightspeed) luôn ưa thích các Founder có xuất thân từ các đơn vị tác chiến mạng quốc phòng của Israel. Kinh nghiệm thực chiến từ dự án "Vòm Sắt" giúp Shwartz có tư duy xây dựng các hệ thống phòng thủ chủ động và đánh chặn từ xa, thay vì chỉ dọn dẹp hậu quả như các giải pháp truyền thống.
  • Xu hướng dùng SLM (Mô hình nhỏ): Việc Ocean sử dụng mô hình ngôn ngữ nhỏ (Small Language Model) thay vì LLM cồng kềnh là một bước đi rất thông minh. Nó giúp giảm thiểu chi phí tính toán (compute cost), tối ưu tốc độ xử lý email trong vài mili giây và đảm bảo an toàn dữ liệu nội bộ cho khách hàng doanh nghiệp – một bài toán mà các doanh nghiệp Việt Nam cũng đang rất quan tâm.

3. Bài học và Hành động cho Doanh nghiệp tại Đà Nẵng

Lừa đảo công nghệ cao bằng AI (bao gồm email mạo danh, Deepfake gọi điện) đang là mối đe dọa trực tiếp đến các doanh nghiệp và tổ chức tại Đà Nẵng:

  • Nâng cao tiêu chuẩn "Vệ sinh số" (Cyber Hygiene): Bộ phận IT của các doanh nghiệp trong các KCN Đà Nẵng cần nhận thức rằng các bộ lọc spam thông thường không còn đủ an toàn. Email lừa đảo do AI viết hiện nay không còn sai chính tả hay hành văn ngớ ngẩn, chúng viết cực kỳ chuyên nghiệp và đánh trúng tâm lý công việc. Doanh nghiệp cần triển khai các giải pháp kiểm tra đa nhân tố đối với các yêu cầu chuyển tiền hoặc thay đổi thông tin tài khoản của đối tác qua email.
  • Cơ hội cho Startup bảo mật địa phương: Mô hình dùng SLM để bảo vệ ngữ cảnh chuyên biệt (như Ocean) là một gợi ý tuyệt vời cho các startup phần mềm tại Đà Nẵng. Các bạn có thể phát triển các giải pháp bảo mật sử dụng AI nhỏ để quét văn bản hành chính tiếng Việt, phát hiện các dấu hiệu mạo danh lãnh đạo hoặc gian lận nội bộ với chi phí vận hành thấp.

Góc nhìn từ Trung tâm hỗ trợ Khởi nghiệp đổi mới sáng tạo thành phố Đà Nẵng:

"Câu chuyện của Ocean cho thấy một cơ hội lớn cho các startup: AI tạo ra những rủi ro mới, và ai tìm ra cách phòng thủ trước rủi ro đó sẽ là người chiến thắng. Các doanh nghiệp khởi nghiệp tại Đà Nẵng cần chủ động nhúng các giải pháp an toàn thông tin vào sản phẩm ngay từ đầu (Security by Design), bởi trong kỷ nguyên AI, niềm tin của khách hàng đối với tính bảo mật của hệ thống chính là tài sản lớn nhất."

Nguồn tham chiếu (Sources):

  • [1] TechCrunch: From teen hacker to Iron Dome researcher, this founder raised $28M to fight AI phishing (19.05.2026).
  • [2] Lightspeed Venture Partners: Báo cáo đầu tư và danh mục startup an ninh mạng thế hệ mới.
  • [3] Ocean AI Documentation: Cơ chế hoạt động của mô hình ngôn ngữ nhỏ (SLM) trong phân tích ngữ cảnh email.

Doanh nghiệp hoặc cá nhân bạn từng nhận được email/tin nhắn lừa đảo có kịch bản tinh vi (nghi do AI viết) chưa?

1.420 lượt bình chọn