Bold Security גייסה 40 מיליון דולר לפיתוח אבטחת קצה מבוססת AI

חברת הסייבר Bold Security השלימה סבב גיוס של 40 מיליון דולר לפיתוח פלטפורמת אבטחת קצה מבוססת AI. הפלטפורמה פועלת ישירות על מחשבים ומכשירי הקצה בארגונים ומנתחת בזמן אמת את פעילות העובדים וכלי ה-AI. הגישה הזו מאפשרת לזהות ולהפחית סיכונים מיד כשהם מתרחשים, מבלי להעביר את הנתונים לניתוח בענן.

את הסבב הובילו קרנות ההון סיכון Bessemer Venture Partners, Picture Capital ו-Red Dot Capital Partners. מתוך הסכום הכולל, כ-12 מיליון דולר גויסו כבר במימון מוקדם. החברה כבר פועלת עם מספר לקוחות, בהם Cresta, Shutterfly ו-Tekion.

Bold Security הוקמה בשנת 2024 על ידי נתי חזות, המכהן כמנכ"ל, הדר קרסנר, סמנכ"ל מוצר, ועומרי מליס, סמנכ"ל טכנולוגיות. שלושת המייסדים עבדו יחד במשך קרוב לעשור ושירתו ביחידות הטכנולוגיות 81 ו-8200.

חזות, בן 35, כבר הקים שתי חברות סייבר בעבר כאשר לאחר שירותו הצבאי הקים את SAM Seamless Network יחד עם מליס, שהיה העובד הראשון בחברה. השניים פיתחו מערכת אבטחה לרשתות IoT ביתיות, שמגינה כיום על יותר מ-500 מיליון התקנים מחוברים ברחבי העולם עבור ספקיות תקשורת גדולות כמו Verizon ו-Virgin Media. בהמשך הקים חזות את חברת Polyrize בתחום ניהול הרשאות ואבטחת ענן, שאליה הצטרף קרסנר כסמנכ"ל מוצר. החברה נמכרה ל-Varonis והטכנולוגיה שלה שולבה בפלטפורמת הענן של החברה הרוכשת.

• אקמן מקדם הנפקה בוול סטריט: פרשינג סקוור תנסה לגייס עד 10 מיליארד דולר
• Cylake של ניר צוק מגייסת 45 מיליון דולר בסבב סיד
• המלצת המערכת: כל הכותרות 24/7

כיום Bold Security מעסיקה 24 עובדים במשרדי החברה בתל אביב. בעקבות הגיוס מתכננת החברה להכפיל את מספר העובדים עד סוף 2026, להרחיב פעילות שיווק ומכירות בשווקים בינלאומיים ולהמשיך לפתח את יכולות ה-Edge AI שלה.

אבטחת הקצה עוברת למחשב עצמו

השימוש בכלי בינה מלאכותית בארגונים מתרחב במהירות בשנים האחרונות, והעובדים מקבלים גישה רחבה יותר למערכות ולמידע. במקביל, הגישות המסורתיות לאבטחת מידע, שמבוססות על מספר רב של מערכות ותיקות, מתקשות להתמודד עם חלק מהסיכונים החדשים שנוצרים.

רבים מפתרונות אבטחת הקצה הקיימים מבצעים את ניתוח הפעילות בענן, המידע נשלח לשרתים מרוחקים לצורך עיבוד וזיהוי חריגות. הפלטפורמה של Bold Security פועלת אחרת ומריצה מודלי AI ישירות על נקודת הקצה עצמה. כל מחשב בארגון מבצע ניתוח מקומי של הפעילות, מזהה כיצד משתמשים וכלי AI עובדים ומגיב לפעולות שעשויות ליצור סיכון.

• "פיתחנו מערכת מבוססת רובוטיקה ו-AI שמחקה את מנגנוני האבקה של דבורים"
• סינופסיס מציגה כלים חדשים לפיתוח שבבי בינה מלאכותית
• תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
• אנבידיה משקיעה בסטארט־אפ של מירה מוראטי

הגישה הזו מאפשרת זיהוי בזמן אמת, מפחיתה את התלות בתשתיות ענן וגם מצמצמת את העלויות שנלוות לעיבוד נתונים מרוחק. בנוסף היא שומרת על פרטיות המשתמשים והארגון, מאחר שהמידע נשאר על גבי המכשיר עצמו.

בפועל, נקודת הקצה הופכת משכבה פסיבית לשכבת אבטחה אקטיבית שמנתחת פעילות ומגיבה בזמן אמת. הפלטפורמה מתפקדת כ-Enterprise AI Agent שמזהה סיכונים בזמן אמת ולא רק בדיעבד.

ארגונים המשתמשים במוצר הצליחו להפחית את נפח ההתראות ביותר מ-90% תוך שיפור בדיוק ההתראות. במקביל, זמני החקירה של אירועי אבטחה התקצרו משעות לדקות.

נתי חזות, מייסד-שותף ומנכ״ל Bold Security, מסר כי ״במשך שנים נקודת הקצה הייתה אחת מנקודות התורפה המרכזיות באבטחת מידע ארגונית. לפני עשור, התעשייה הניחה שהכול יתכנס לענן, אך מהפכת ה-AI לא רק שלא פתרה את הבעיה, היא החריפה אותה. מתוך ההבנה שהסיכון נוצר דווקא בקצה, הקמנו את Bold Security כדי להביא יכולות AI ישירות למקום שבו העבודה מתבצעת בפועל".

עמית קרפ, שותף בקרן Bessemer Venture Partners אמר כי "בחרנו להשקיע בחברה בשל האמון שלנו בצוות וביכולת הביצוע שלו. מדובר ביזמים שכבר הביאו לשוק מוצרים בתחומי מערכות מבוססות סוכנים, סיכוני Insider ואבטחת מידע. השילוב בין עומק טכנולוגי להבנה תפעולית בשטח מעניק להם יתרון ברור בהתמודדות עם סיכוני נקודות קצה".

ג'ף סיימון, סמנכ"ל אבטחת המידע (CISO) ב־Shutterfly סיפר כי "אחד האתגרים המרכזיים באבטחת נקודות קצה הוא לשמור על המשתמשים בלי לפגוע בקצב העבודה שלהם. ככל שהבינה המלאכותית נכנסת עמוק יותר לשגרה הארגונית, Bold מאפשרת לנו ליישם אבטחה בצורה מדויקת ולא מכבידה, כך שהצוותים יכולים להמשיך לעבוד מהר, בלי לייצר סיכונים חדשים".

שאלות ותשובות עם מייסדי Bold Security

ספרו קצת על עצמכם - הרקע שלכם והדרך שהובילה אתכם להקים את החברה

"שלושת היזמים עובדים ביחד מעל עשור. ההיכרות החלה בשירות הצבאי, נתי ועומרי הכירו ב-81 ובעבודה משותפת עם הדר ב-8200. Bold היא החברה השלישית בה היזמים משלבים כוחות. נתי הקים את SAM בה עומרי היה עובד ראשון והוביל את פיתוח ה-Agent. בהמשך הקים נתי את החברה השניה Polyrize - הדר, שבעברו גם היה מנהל המוצר ב-Intsights, היה VP Product ב-Polyrize. החברה נרכשה על ידי ורוניס ב-2020". 

מאיפה הגיע הרעיון להקים את Bold Security? האם הייתה נקודה מסוימת שבה הבנתם שנקודות הקצה הופכות לאתגר משמעותי בעידן ה-AI? 

"בדיוק אחרי Polyrize הבנו כמה לקוחות מתוסכלים מכך שבשנים האחרונות היה המון פוקוס על מה שקורה בענן. לצד זאת, בעמדת הקצה - אותו גשר לאיזורים הכי רגישים בארגון, אין מענה אמיתי ואיכותי להגנה מפני שימוש מסוכן של עובד. הפתרונות הקיימים הם אותם כלים ישנים שאנחנו מכירים במשך שנים, לקוחות לא אוהבים אותם אך עדיין קונים בגלל חוסר באלטרנטיבות. כשה-AI תפס תאוצה הבנו שזה הולך לשנות לגמרי את מפת הסיכונים והולך להוסיף אתגרים משמעותיים על איזור שהוא במילא חשוף, עם המון תהליכים רגישים שעוברים חזרה לעמדת הקצה בגלל ה-AI. כלומר, האזור שלא מקבל כיסוי מספק הופך להיות יותר ויותר קריטי וכאן ראינו את ההזדמנות". 

מבחינה טכנולוגית, מה האתגר המרכזי בהרצת מודלי AI ישירות על מחשבי הקצה של הארגון? 

"האתגר המרכזי הוא לייצר מודל איכותי שיודע לרוץ מהר, מדויק מבלי להפריע לחווית המשתמש ומבלי להעמיס על משאבי העיבוד במחשב. המהירות היא קריטית שכן כל כלי ה-AI היום הם טובים לתחקור בדיעבד אבל כשרוצים לייצר הגנה בזמן אמת מבוססת AI הביצועים הם רכיב מרכזי. המערכת שפיתחנו מייצרת תקדים בעולם האבטחה לאופן שבו אפשר להביא את יתרונות ה-AI, מבלי להיות מושפעים מהחסרונות הבולטים של סקייל או חשיפה של מידע רגיש למודל צד שלישי". 

אחד הנתונים הבולטים הוא הפחתה של יותר מ-90% בהתראות. מה בפועל מאפשר להגיע לדיוק כזה? 

"הדיוק מתאפשר באמצעות שלושה גורמים. הראשון הוא עליה איכותנית בדיוק והבנה של פעולות על עמדת הקצה והבנה של המידע שבשימוש. השני הוא מיפוי ראשוני מקיף של כלל המגמות בארגון שמאפשר לארגון להבין היכן לשים את הדגש וכיצד לפעול באופן שהוא מבוסס מידע. השלישי הוא היכולת להנחות משתמשים בזמן אמת כיצד נכון לפעול במקום לחסום אותם, להעלות מודעות ובכך לאפשר להם רציפות עבודה ומנגד לא לייצר עומס על צוותי האבטחה".