חברת הסייבר Pillar גייסה 9 מ' דולר להגנה על מערכות AI בארגונים

חברת הסייבר פילאר (Pillar Security), שפיתחה פלטפורמת אבטחה להגנה על ארגונים המפתחים ומטמיעים מערכות מבוססות בינה מלאכותית, הודיעה על השלמת סבב גיוס סיד בסך 9 מיליון דולר. את הסבב הובילה קרן Shield Capital, בהשתתפות Golden Ventures, Ground Up Ventures ומשקיעים פרטיים אסטרטגיים, בהם גיא פלכטר, מנכ"ל Sola וממייסדי Cider Security שנמכרה לפאלו אלטו נטוורקס תמורת כ-300 מיליון דולר.

Pillar Security הוקמה בסוף 2023 על ידי דור שריג, מנכ"ל, וזיו קרלינר, סמנכ״ל טכנולוגיות, בעלי ניסיון בתחומי הסייבר ההתקפי וההגנתי. דור עבד במשך עשר שנים ביחידת הסייבר במשרד ראש הממשלה ושימש מנהל מוצר בחברות אבטחה Cymulate ו-Perimeter 81 וזיו, יוצא 8200, שימש כחוקר ומנהל מוצר ב-Aqua Security ולפני כן מנהל אבטחה ב-IBM Trusteer. הפלטפורמה של פילאר משמשת חברות Fortune 500 בתחומי הבריאות ותקשורת וכן חברות טכנולוגיה ופיננסיים בהן Similarweb, Eleos Health ו-AvidXchange. החברה ציינה כי כספי ההשקעה ישמשו לגיוס כוח אדם והאצת הפיתוח והמכירות.

הפלטפורמה של Pillar Security מספקת הגנה לארגונים המפתחים ומטמיעים מערכות מבוססות AI, עם יכולות לזיהוי ונטרול איומים בזמן אמת במהלך כל שלבי הפיתוח. המערכת משתלבת עם פלטפורמות קוד, לימוד מכונה ודאטה, ללא הפרעה בתהליכי העבודה השוטפים של הארגון. היא ממפה את כלל נכסי ה-AI/ML בארגון, כולל מודלים, דאטסטים, פרומפטים, וחברות תשתיות פיתוח. היא מבצעת בדיקות אבטחה ייעודיות לכל שכבות המערכת, בהן המודלים עצמם, קבצי הדאטה בהם נעשה שימוש, התשתיות התומכות והאפליקציות עליהן הם בנויים.

הטכנולוגיה של Pillar Security מנטרת סיכונים בשרשרת האספקה, מודלים ופלטפורמות הפיתוח, ומאפשרת לארגון לקבל תמונת מצב על מערך האבטחה של כלל נכסי ה-AI שברשותו. במסגרת זו, המערכת סורקת כל נכס כדי לזהות סיכונים קיימים, כגון מודלים פגומים או זדוניים, מחברות (Notebooks) המכילות מידע רגיש או מאגרי נתונים רעילים, ומספקת פרופיל סיכון מדויק ואוטומטי לכל אפליקציית AI (AI Security Posture Management).

הפרופיל נבנה על בסיס ניתוח המרכיבים השונים של האפליקציה (מודלים, נתונים ופקודות או פרומפטים) והבנה מעמיקה של השימושים העסקיים שלה. בנוסף, כדי לזהות חולשות אבטחה ופערים בזמן אמת, המערכת מבצעת סימולציות תקיפה ייעודיות (AI Red Teaming), המותאמות באופן ספציפי לכל יישום ולייעוד העסקי שלו.

סקר של דלויט בקרב כ-1,200 מנהלי אבטחת מידע וסייבר הצביע על כך ש-77% מהם מביעים דאגה משמעותית מאיומי סייבר ספציפיים ל-AI. בסקר נוסף שנערך לאחרונה, כ-40% מהארגונים חוו כבר אירוע אבטחת מידע או פרטיות הקשור ל-AI, כאשר אחד מכל ארבעה אירועים כאלו היה תוצאה של מתקפה מכוונת.

"הבינה המלאכותית משנה באופן מהותי את הדרך שבה אנחנו בונים תוכנה – היא לא רק מוסיפה שלב נוסף לתהליכי הפיתוח המסורתיים, אלא יוצרת תהליך פיתוח חדש לחלוטין", מסר דור שריג, מנכ"ל ומייסד שותף ב-Pillar Security. "הטכנולוגיה של פילאר נבנתה מתוך ההבנה הזו בדיוק, ומספקת שכבת הגנה מתקדמת שתוכננה במיוחד עבור הסיכונים הייחודיים של מערכות AI במהלך כל שלבי הפיתוח. אנחנו מגדירים מחדש את תחום אבטחת האפליקציות כך שיתאים לעידן התוכנה האוטונומית והאינטליגנטית ובכך מאפשרים לארגונים להטמיע מערכות מבוססות AI בצורה מאובטחת, תוך יצירת שפה משותפת וסט כלים אחיד לצוותי ה-AI והאבטחה. סבב הגיוס יעזור לנו להאיץ את ההתרחבות שלנו בשוק ולהגדיל את צוות המחקר ופיתוח בישראל".