השקעת המיליונים של הרמטכ"ל האמריקני בסטארטאפ הסייבר הישראלי נחשפת

ישראל היא מעצמת סייבר, זה כל ילד יודע, אבל כשהעולם עובר לבינה מלאכותית נוצרים אתגרים חדשים. נקודת החולשה הגדולה בעולמות ה-AI לארגונים נמצאת בשלבי ההטמעה של המערכות שפותחו ואסור לזלזל בפגיעות של המערכות בכל שלבי הפיתוח עצמם.

שלבי הפיתוח מתבצעים בענן וזה אומר שבאופן תיאורטי, כל שלבי הפיתוח פגיעים מאוד למתקפות סייבר. הנקודה השנייה היא כאמור הנקודה בה מטמיעים את הפיתוח ואז אם הפיתוח היה חשוף לפגיעה הרי שניתן יהיה בנקל לפגוע בארגון שעבורו בוצע הפיתוח הפיתוח, בשלב ההטמעה.

האתגר הזה מוכר וחצי עולם "שובר את הראש" כיצד להתמודד איתו. חברת הסייבר הישראלית, Pillar Security, פיתחה פלטפורמת אבטחה ייעודית להגנה על ארגונים המפתחים ומטמיעים מערכות מבוססות בינה מלאכותית והיא הודיעה היום (שישי) על השלמת סבב גיוס סיד בסך 9 מיליון דולר.

באופן עקרוני לא היינו מטריחים אותכם יותר מידי לגיוס הזה שכן הוא בשלב הסיד (Seed) שלו אלמלא את סבב הגיוס הוביל לא אחר מאשר ראש המטות המשולבים של הצבא האמריקני, הוא הרמטכ"ל האמריקני, בכבודו ובעצמו.

ההשקעה של דן קיין, יו"ר המטות המשולבים, בוצע באמצעות קרן Shield Capital שלו כשלקחו בגיוס חלק Golden Ventures, Ground Up Ventures ומשקיעים פרטיים אסטרטגיים, בהם גיא פלכטר, מנכ"ל Sola וממייסדי Cider Security שנמכרה לפאלו אלטו נטוורקס תמורת כ-300 מיליון דולר.

הפלטפורמה של Pillar Security מספקת הגנה הוליסטית לארגונים המפתחים ומטמיעים מערכות מבוססות AI, עם יכולות מתקדמות לזיהוי ונטרול איומים בזמן אמת במהלך כל שלבי הפיתוח. המערכת משתלבת באופן חלק עם פלטפורמות קוד, לימוד מכונה ודאטה, ללא הפרעה בתהליכי העבודה השוטפים של הארגון.

לטענת החברה, המערכת ממפה אוטומטית את כלל נכסי ה-AI/ML בארגון, כולל מודלים, דאטסטים, פרומפטים, וחברות תשתיות פיתוח. שהיא מבצעת בדיקות אבטחה ייעודיות לכל שכבות המערכת, בהן המודלים עצמם, קבצי הדאטה בהם נעשה שימוש, התשתיות התומכות והאפליקציות עליהן הם בנויים.

החברה טוענצת כי הטכנולוגיה שלה מנטרת בזמן אמת סיכונים בשרשרת האספקה, מודלים ופלטפורמות הפיתוח, ומאפשרת לארגון לקבל תמונת מצב מלאה ומדויקת על מערך האבטחה של כלל נכסי ה-AI שברשותו. במסגרת זו, המערכת סורקת כל נכס כדי לזהות סיכונים קיימים, כגון מודלים פגומים או זדוניים, מחברות (Notebooks) המכילות מידע רגיש או מאגרי נתונים רעילים, ומספקת פרופיל סיכון מדויק ואוטומטי לכל אפליקציית AI (AI Security Posture Management).

בשנה האחרונה האיצו חברות רבות את תהליכי הפיתוח של מוצרים חדשים מבוססי AI. מערכות ההגנה והתהליכים המסורתיים בתחום אבטחת המידע אינם מצליחים להדביק את הקצב, ויוצרים פערים קריטיים בהגנה. סקר עדכני של דלויט בקרב כ-1,200 מנהלי אבטחת מידע וסייבר הצביע על כך ש-77% מהם מביעים דאגה משמעותית מאיומי סייבר ספציפיים ל-AI. בסקר נוסף שנערך לאחרונה, כ-40% מהארגונים חוו כבר אירוע אבטחת מידע או פרטיות הקשור ל-AI, כאשר אחד מכל ארבעה אירועים כאלו היה תוצאה של מתקפה מכוונת.

 Pillar Security הוקמה בסוף 2023 על ידי דור שריג, מנכ"ל, וזיו קרלינר, סמנכ״ל טכנולוגיות, בעלי ניסיון רב בתחומי הסייבר ההתקפי וההגנתי. דור עבד במשך עשר שנים ביחידת הסייבר במשרד ראש הממשלה ושימש מנהל מוצר בחברות אבטחה Cymulate ו-Perimeter 81 וזיו, יוצא 8200, שימש כחוקר ומנהל מוצר ב-Aqua Security ולפני כן מנהל אבטחה ב-IBM Trusteer.

בחברה אומרים כי הפלטפורמה שלה משמשת חברות Fortune 500 בתחומי הבריאות ותקשורת וכן חברות טכנולוגיה ופיננסיים בהן Similarweb, Eleos Health ו-AvidXchange. כספי ההשקעה ישמשו לגיוס כוח אדם והאצת הפיתוח והמכירות.

דור שריג, מנכ"ל ומייסד שותף ב-Pillar Security: "הבינה המלאכותית משנה באופן מהותי את הדרך שבה אנחנו בונים תוכנה – היא לא רק מוסיפה שלב נוסף לתהליכי הפיתוח המסורתיים, אלא יוצרת תהליך פיתוח חדש לחלוטין. הטכנולוגיה של פילאר נבנתה מתוך ההבנה הזו בדיוק, ומספקת שכבת הגנה מתקדמת שתוכננה במיוחד עבור הסיכונים הייחודיים של מערכות AI במהלך כל שלבי הפיתוח.

"אנחנו מגדירים מחדש את תחום אבטחת האפליקציות כך שיתאים לעידן התוכנה האוטונומית והאינטליגנטית ובכך מאפשרים לארגונים להטמיע מערכות מבוססות AI בצורה מאובטחת, תוך יצירת שפה משותפת וסט כלים אחיד לצוותי ה-AI והאבטחה. סבב הגיוס יעזור לנו להאיץ את ההתרחבות שלנו בשוק ולהגדיל את צוות המחקר ופיתוח בישראל".

אליאס מנוסוס, משקיע מוביל בקרן Shield Capital, לשעבר סגן נשיא במיקרוסופט ומי שהוביל את תחום AI Copilot for Security וכן מנכ"ל חברת RiskIQ בעבר: "ככל שארגונים מטמיעים יותר מערכות מבוססות בינה מלאכותית, כך מתרחב גם שטח התקיפה שלהם. בפילאר זיהו בצורה מדויקת שנדרשת גישה חדשה לחלוטין לאבטחת תוכנה בעידן ה-AI, ולא רק שיפור הדרגתי של פתרונות קיימים.

"הגישה החדשנית של פילאר מציבה סטנדרט חדש וברור לאופן שבו ארגונים צריכים לאבטח ולנהל מערכות AI מתקדמות. המומחיות יוצאת הדופן של הצוות, יחד עם החזון ארוך הטווח שלהם לתחום אבטחת המידע, הם בדיוק הסיבות לכך שבחרנו להוביל את סבב ההשקעה בחברה".