חברת זפרן (Zafran Security), המפתחת מערכת AI שמזהה את נקודות התורפה בארגון ומטפלת בהן בצורה אוטונומית, מודיעה היום על סבב גיוס בהיקף של 60 מיליון דולר. הסבב הובל על ידי Menlo Ventures ובהשתתפות Sequoia Capital, Cyberstarts, PSP Partners, Vintage Partners ו-Knolwood. סבב הגיוס מעלה את היקף ההשקעות הכולל בחברה ל-130 מיליון דולר, וישמש להאצת פיתוח המוצר והרחבת הפעילות הגלובלית. קרן Menlo Ventures, שהובילה את סבב הגיוס ואחת המשקיעות הבולטות ב-Anthropic, רואה בזפרן הזדמנות משמעותית להוביל את שוק ה-CTEM, בין היתר בזכות יכולות ה-AI החדשניות של החברה.

זפרן הוקמה בשנת 2022 על ידי סנז ישר שמכהנת כמנכ"לית החברה, בן סרי שמכהן כסמנכ"ל הטכנולוגיות ושניר הבדלה המכהן כסמנכ"ל המוצר. הפלטפורמה שפיתחה החברה מאפשרת לארגונים לנטרל פרצות אבטחה בכל סביבה ארגונית ובכל שכבות המערכת, ומסייעת להם במוכנות להתמודדות עם איומים המבוססים על בינה מלאכותית. החברה מעסיקה היום כ-120 עובדים בישראל, בארה"ב ובאירופה ומתכננת גיוס של כ-100 עובדים נוספים בשנת 2026 במגוון מיקומים בתפקידי מהנדסי בקאנד, פרונטאנד, דבאופס, מנהלי מוצר, חוקרים ואנליסטים, אנשי מכירות, Customer Success ועוד.

מאז סבב הגיוס האחרון, זפרן הכפילה את שוויה ויותר משילשה את ההכנסות השנתיות החוזרות (ARR), הודות לאימוץ מהיר של הפלטפורמה במגוון סקטורים כגון בריאות, טכנולוגיה, שירותים פיננסיים וייצור. החברה משרתת כיום מספר ארגוני Fortune 500, כאשר לקוחות משתמשים בזפרן כדי להפוך את העבודה הידנית של זיהוי החולשות ברות הניצול לאוטומטית, ולהפחית זמני תיקון משבועות לשעות.

התקפות סייבר המבוססות על בינה מלאכותית שינו באופן דרמטי את מהירות הביצוע והיקף פעולות התקיפה. תוקפים משתמשים ב-AI כדי לסרוק את האינטרנט ולאתר פרצות מיד עם פרסומן, לייצר קוד זדוני בצורה אוטומטית, ולהוציא לפועל מתקפות מורכבות בזמן קצר ביותר. תהליכים שבעבר נמשכו ימים ואף שבועות כמו זיהוי חולשה, כתיבת קוד תקיפה (Exploit) ובדיקת היעילות שלו, מתקצרים כיום לשעות ספורות בלבד.

• ישראל מהדקת פיקוח על מידע אישי: מה המשמעות לעסקים?
• אלוט מעלה תחזיות ומסבירה זינוק של פי 7 בשנה וחצי; המניה מגיבה בחיוב
• המלצת המערכת: כל הכותרות 24/7

ברבעון הראשון של 2025, כשליש מהחולשות המנוצלות הידועות (KEVs) הפכו לכלי תקיפה בתוך יום אחד בלבד מפרסום הפגיעות לציבור, נתון שממחיש כיצד בינה מלאכותית מאיצה את מחזור הניצול בקצב חסר תקדים. במקביל, צוותי אבטחה ארגוניים עדיין מתמודדים עם עומס מידע: ממצאים כפולים, תהליכי טלאים ידניים וכלים שאינם מסונכרנים זה עם זה, מה שמקשה עליהם לעמוד בקצב שמוכתב על ידי AI התקפי. אחת הבעיות המרכזיות שזפרן נותנת להן מענה היא הפער בין כלי האבטחה השונים: מערכות שתפקידן לסרוק ולאתר חולשות אינן מסונכרנות עם כלי אבטחה אחרים ברמת נקודות הקצה, הרשת והענן. חוסר התאימות הזה יוצר סדקים בחומת ההגנה, ומאפשר לתוקפים לזהות אותם במהירות ולנצל אותם ביעילות מוגברת באמצעות AI.

זפרן סקיוריטי פיתחה פלטפורמה שמספקת מענה שלם וקוהרנטי: החל מזיהוי החולשות, דרך העשרה חישוב האפקטיביות של מגוון כלי אבטחה נוספים ברשת הלקוח, ועד תיקון אוטומטי וממוקד של הפרצה והסרת איום החשיפה. "בניגוד לכלי אבטחה מסורתיים, זפרן נבנתה מראש לעבודה עם בינה מלאכותית, ומאפשרת לארגונים להבין במהירות אילו חולשות מהוות סיכון ממשי ואילו אינן ניתנות לניצול וזאת על בסיס פרופיל האיום והגנה הספציפים של הארגון. הפתרון של זפרן מוכיח שיותר מ-90% מהפגיעויות הקריטיות אינן מהוות איום בפועל. המשמעות היא שניתן להתמקד בתיקון והסרה של ה-10% שבאמת עלולות להוביל לתקרית, להאיץ משמעותית את זמני התגובה ולצמצם את משטח התקיפה של הארגון" נמסר מזפרן.

במקביל לגיוס, זפרן משיקה יכולת חדשה המבוססת על גרף החשיפה שזפרן בנתה ראשונה בעולם. המערכת מפעילה סוכני AI אוטונומיים שמאתרים, חוקרים ומתרגמים לסבירות האמיתית שיביאו לתקרית. הסוכנים מנתחים כל חולשה בהקשר מלא של מצב האבטחה בפועל, כדי לקבוע האם היא אכן ניתנת לניצול. לאחר מכן הם מבצעים סדרת פעולות אופרטיביות, החל בזיהוי בעלי הנכסים הרלוונטיים בארגון , דרך סימולציה של השפעת התיקון על המכונה ועל רציפות העבודה, ועד יישום אוטומטי של טלאים ומנגנוני מיגון, תוך שילוב בקרת אנוש בכל שלב. השילוב הזה מאפשר לארגונים לטפל בחשיפות הרלוונטיות בצורה יעילה, מדויקת ושקופה.

• פערי השכר בהייטק הישראלי שוברים שיאים בינלאומיים, ומה לגבי האיכות?
• דיפסיק חוזרת - מאתגרת את OpenAI ואת גוגל עם גרסאות חדשות; האם האיום אמיתי?
• תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
• "ל-OpenAI יש חור תזרימי של 207 מיליארד דולר"

סנז ישר, מנכ"לית ומייסדת-שותפה של Zafran Security: "אנחנו לא יכולים לאפשר לתוקפים להשיג יתרון בתחום ה-AI. זו המלחמה החדשה של האנושות - השגת יתרון יחסי בטכנולוגיה מתקדמת ואוטונומית. ההשקעה החדשה דוחפת את החדשנות שלנו קדימה, ובונה מודל חדש לניהול חשיפות באמצעות סוכנים אוטונומיים, מודל שמעניק למגינים יכולת אמיתית להתמודד בצורה אפקטיבית עם האיומים."

רמה סקהר, שותף בכיר ב-Menlo Ventures: "חברת זפרן מתמודדת עם אחד האתגרים הקשים ביותר בעולם הסייבר, ומעניקה לצוותי האבטחה את היכולת לאמץ גישה פרואקטיבית ומונעת-סיכונים לניהול חשיפות. עם כלי ה-AI שהשיקה, חברת זפרן ניצבת כעת בעמדה להשלים את כל מחזור החיים מקצה לקצה: מניהול נכסים וסריקות מכשירי קצה בארגון, דרך ניהול וטיפול בחולשות, ועד לנקיטת פעולות אוטומטיות להסרת האיום."