"בנינו צבא של סוכני AI שחושבים כמו חוקרי אבטחה"

חברת Lema AI, שפיתחה פלטפורמת אבטחת שרשראות אספקה מבוססת בינה מלאכותית, מודיעה על גיוס של 24 מיליון דולר. סבב A בהיקף של כ-17.5 מיליון דולר הובל על ידי קרן Team8, לאחר שסבב Seed בהיקף של כ-6.5 מיליון דולר הובל על ידי F2 Venture Capital בהשתתפות Salesforce Ventures. כספי הגיוס ישמשו להאצת פיתוח המוצר ולהרחבת הפעילות בשווקים הבינלאומיים. כיום נמנים בין לקוחותיה של החברה ארגונים גדולים מרשימת Fortune 500 במגזרי הפיננסים והבריאות.  

Lema AI הוקמה ב-2023 על ידי אדי דובז'יק המכהן כמנכ"ל, עומר יהודאי סמנכ"ל המוצר, ותומר רויזמן סמנכ"ל הטכנולוגיות. שלושת המייסדים שירתו יחד ביחידת 8200, ובהמשך מילאו אדי ותומר תפקידי מוצר ומחקר בחברת Noname שנרכשה על ידי Akamai. לחברה משרדים בניו יורק ובישראל והיא מעסיקה כ-35 עובדים, מתוכם כ-25 בישראל.

ארגונים גדולים מתמודדים בשנים האחרונות עם אתגר הולך וגובר של שילוב ספקים בשרשראות האספקה ותהליכי הליבה שלהם. דוח של גרטנר חושף שכיום, כ-60% מהחברות מסתמכות על יותר מ-1,000 ספקים חיצוניים ונתון זה נמצא במגמת עליה. מגמה זו מגדילה את נקודות התורפה של ארגונים למתקפות סייבר, פרצות אבטחה, והשבתת הפעילות העסקית. לראיה, על פי דוח של מקינזי, כמעט שליש מאירועי הסייבר בשנים האחרונות מקורם בספקים וגורמי צד שלישי, מה שמוכיח כי ניהול סיכוני צד שלישי מהווה אתגר קריטי עבור ארגונים.

הפלטפורמה של Lema נבנתה כדי להתמודד עם המציאות החדשה הזו, והיא מבוססת על סוכן בינה מלאכותית אוטונומי (Agentic AI) שאומן לפעול בדומה לחוקר אבטחה. במקום להסתמך על שאלונים סטטיים והצהרות ידניות,  המערכת מבצעת ניתוח טכני רציף של פעילות ספקים וגורמי צד שלישי בתוך הארגון, לרבות גישה לנכסים רגישים, תנועת נתונים ושינויים בהרשאות לאורך זמן. על בסיס זה, המערכת ממפה נתיבי תקיפה ממשיים עבור כל אחד מהספקים, מדרגת את רמת הסיכון שלהם, ומספקת דוח מצב עדכני הכולל פעולות מיידיות לצמצום החשיפה  כל זאת בתוך פחות מחמש דקות.

• "סולה היא AI עם מוח סייבר משוכלל שמתפקדת כמו חברת צוות נוספת"
• "מחלקות HR, שיווק או מכירות - אם לא משתמשים ב-AI, זה בעייתי"
• המלצת המערכת: כל הכותרות 24/7

אדי דובז'יק, מנכ"ל ומייסד שותף, Lema AI: "ניהול סיכוני צד שלישי מתבצע כיום ברוב הארגונים באמצעות בדיקות נקודתיות ושאלונים שלא משקפים את האופן שבו ספקים פועלים בפועל בתוך המערכות הארגוניות. הקמנו את Lema מתוך ההבנה שנדרש שינוי יסודי בגישה - מעבר לניטור רציף המבוסס על נתונים טכניים והתנהגות בפועל. הפלטפורמה שפיתחנו מאפשרת לארגונים גדולים לקבל תמונת סיכון מדויקת בזמן אמת ולנהל את החשיפה שלהם לגורמים חיצוניים בצורה אופרטיבית."

לירן גרינברג, מייסד ושותף-מנהל Team8: "ניהול סיכוני צד שלישי מדורג בעקביות בין שלושת תחומי החדשנות החשובים ביותר עבור מנהלי אבטחת מידע, כך עולה מסקר CISO Village של Team8. בכל זאת, רוב הארגונים הגלובליים עדיין מנהלים את הסיכון הזה באמצעות תהליכים מיושנים שמותירים פערים משמעותיים עם עלות של מיליוני דולרים בכל כשל. Lema היא הפלטפורמה הראשונה שמעניקה לצוותי האבטחה מענה ישיר לצורך הזה באמצעות חיבור ישיר בין התנהגות ספקים וגורמים חיצוניים לנכסים עסקיים קריטיים. הפלטפורמה מציגה תמונת מצב דינמית לניהול לסיכונים קיימים, ובכך מגדירה מחדש את האבטחה המלאה של הארגון."

• OpenAI מדווחת על חזרה לצמיחה דו־ספרתית ב-ChatGPT
• חברת הפורטפוליו, פיטולון המפתחת צבעי מאכל טבעיים קיבלה אישור FDA
• תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
• 300 מיליארד דולר נמחקו מסקטור התוכנה ביום אחד - הסיבה היא...

מאור פרידמן, שותף כללי בקרן הון סיכון F2: ״Lema משנה מן היסוד את הפרדיגמה של ניהול סיכונים בפעילות ספקי צד שלישי, ומאפשרת לראשונה לארגונים לקבל ראייה הוליסטית על האופן שבו ספקים חיצוניים פועלים ומשפיעים על הארגון, תוך צמצום משמעותי של הסיכון באחת מנקודות התורפה הרגישות ביותר כיום. אדי, עומר ותומר הם צוות יוצא דופן, עם יכולות ביצוע וחדשנות מוכחות והבנה עמוקה של עולם אבטחת המידע הארגוני. אנו מאמינים שהם בדרך לבנות חברה גדולה ומשמעותית ולהגדיר קטגוריה חדשה בתחום ניהול סיכוני צד שלישי."

מייסדי Lema עונים על שאלון ביזפורטל

ספרו בקצרה על עצמכם

Lema AI הוקמה ב-2023 על ידי אדי דובז'יק המכהן כמנכ"ל, עומר יהודאי סמנכ"ל המוצר, ותומר רויזמן סמנכ"ל הטכנולוגיות. שלושת המייסדים שירתו יחד ביחידת 8200, ובהמשך מילאו אדי ותומר תפקידי מוצר ומחקר בחברת Noname שנרכשה על ידי Akamai.

ספרו על החברה, מה המוצר, ומניין בא הרעיון?

Lema הוקמה על ידי צוות של מומחי סייבר יוצאי יחידות עילית ומובילי מחקר גלובליים. הטריגר להקמת החברה היה מפגש בין סטטיסטיקה מבהילה למציאות עגומה בשטח. הנתונים הראו לנו שכמעט שליש (1/3) מאירועי הסייבר בשנים האחרונות מקורם בספקים וגורמי צד שלישי (Supply Chain Attacks), והמספרים האלו רק ממשיכים לטפס אקספוננציאלית. אבל הרגע המכונן באמת היה כשנפגשנו עם עשרות CISOs (מנהלי אבטחת מידע) בארגונים הגדולים בעולם. שאלנו אותם שאלה פשוטה: "איך אתם מתמודדים עם הזינוק הזה?".

התשובה שקיבלנו הייתה, למעשה, שאין להם מענה. ראינו מנהלים בכירים חסרי אונים, שמחזיקים ב"מבצרי ניירת" של שאלונים ודוחות Compliance, אבל מודים בחדר סגור שאין להם שום יכולת טכנית למנוע את הפריצה הבאה שמגיעה מספק. הפער הזה, בין האחריות העצומה שיש להם לבין הכלים המיושנים שבידיהם, הוא המקום שבו Lema נולדה. הבנו שאי אפשר לעצור איומים של 2024 עם כלי בירוקרטיה של 2010.
מתוך התפיסה הזו פיתחנו את Lema - פלטפורמה שמחליפה את הניחושים ב-Hard Data. בנינו צבא של AI Agents (סוכנים אוטונומיים) שחושבים כמו חוקרי אבטחה. הם לא מסתמכים על מה שהספק מצהיר, אלא יוצאים לשטח ובודקים את המציאות: סורקים את ה-APIs, מנתחים את הקוד, ומצליבים מידע טכני ומשפטי. המוצר שלנו מאפשר למנהלי אבטחה לקבל, לראשונה, תמונת מצב אמיתית ולא תמונת מצב "משפטית". אנחנו הופכים את ה-TPRM מנטל בירוקרטי למערכת הגנה אקטיבית שמאפשרת לארגון לרוץ קדימה בביטחון.

מה היתרון שלכם על פני המתחרות?
רוב השחקנים הם Workflow Tools משופרים. הם עוזרים לך לשלוח שאלונים מהר יותר או נותנים לך "ציון אבטחה" (Security Rating) שטחי שמבוסס על סריקה חיצונית בלבד.
היתרון שלנו הוא ה-DNA הייחודי של הצוות. Lema נבנתה ע״י שילוב נדיר של חוקרי החולשות הטובים ביותר, מהנדסי הAI הטובים ביותר, ומומחי TPRM הטובים ביותר.
התוצאה היא - לא רק שהסוכנים שלנו נותנים אוטומציה מלאה לתהליך הTPRM, אלא שאנחנו הפלטפורמה היחידה שמזהה סיכונים מהותיים שיכולים להפיל את הארגון, ונותנת לארגונים את הכלים למזער אותם, ועדיין לא לפגוע בביזנס.

מהו החזון העסקי והטכנולוגי להמשך?

במישור הטכנולוגי: מעבר ל-Zero-Touch Risk Engineering החזון שלנו הוא לבנות מערכת אבטחה אוטונומית לחלוטין. אנחנו שואפים למציאות שבה ארגון יכול להתחיל לעבוד עם ספק SaaS חדש, או להטמיע כלי AI חדש, בתוך דקות – כשהמערכת של Lema כבר ביצעה את כל הבדיקות הפורנזיות, מיפתה את הסיכונים, ואפילו ביצעה תיקון עצמי להגדרות הלא מאובטחות, ללא מגע יד אדם. אנחנו בונים את ה"מוח" שיודע לנתח שינויים בשרשרת האספקה בזמן אמת ולהגיב אליהם לפני שהתוקף מנצל אותם.

במישור העסקי:  להיות ה-Trust Standard של העולם העסקי זה לא רק עניין טכנולוגי, זה עניין של מהירות עסקית. היום, חוסר אמון ופחד מפריצות תוקעים תהליכים עסקיים. חברות מפחדות לחתום על חוזים, מפחדות לחלוק דאטה, ומפחדות לעבוד עם ספקים חדשים. הפחד הזה הוא "מס" שמעכב את הכלכלה.

החזון של Lema הוא להיות שכבת האמון שמאפשרת לעסקים לרוץ. כמו ש-Salesforce הוא הסטנדרט לניהול מכירות, אנחנו שואפים ש-Lema תהיה הסטנדרט לניהול קשרים עסקיים בטוחים. אנחנו רוצים להגיע למצב שבו ארגון יכול לאשר ספק חדש תוך דקות, לא שבועות, בידיעה שהסיכון מנוהל. אנחנו כאן כדי לוודא שניהול סיכונים לעולם לא יהיה הסיבה שהביזנס עוצר.