גיוס של 7 מיליון דולר: Capsule חושפת חולשות במערכות AI ומציעה הגנה לסוכנים ב-OpenClaw
החברה מפתחת שכבת הגנה בזמן אמת לסוכני בינה מלאכותית, מציגה חולשות חדשות בפלטפורמות מוכרות, ומנסה להתמודד עם הפער בין קצב האימוץ של אייג'נטים לבין יכולות האבטחה בארגונים
חברת Capsule Security יוצאת היום לאור עם גיוס של כ-7 מיליון דולר בסבב סיד, תוך שהיא מציגה פלטפורמה לאבטחת סוכני AI בזמן הריצה וחושפת חולשות אבטחה בפלטפורמות של מיקרוסופט וסיילספורס, על רקע שימוש הולך ומתרחב באייג'נטים שמקבלים גישה למערכות קריטיות בארגונים.
החברה מתמקדת בהגנה על סוכנים שפועלים בתוך מערכות ארגוניות, בעיקר בשלב זמן הריצה, כלומר בזמן שהסוכן כבר פועל, מקבל החלטות וניגש למידע רגיש, תוך מניעת מניפולציות ושימוש לרעה שעלולים להוביל גם לדליפת מידע. מדובר בשלב שבו, לכאורה, הסיכון גדל, שכן האייג'נטים מקבלים גישה ישירה למערכות קריטיות ולמידע רגיש.
לפי נתונים עדכניים, יותר מ-80% מחברות Fortune 500 כבר משתמשות בסוכני AI פעילים, רבים מהם דרך מערכות ללא קוד. במקביל, סוכנים שמיועדים לפיתוח תוכנה מגדילים את היקף האוטומציה בארגונים, וזה מחדד את הפער בין קצב האימוץ לבין היכולת לשלוט במה שהסוכנים עושים בפועל.
"סוכני AI הופכים במהרה לסוג חדש של משתמשים עם יכולות מתקדמות בארגון, רק שהם מסוגלים לפעול בקצב של מכונה והם אינם מתנהגים באופן עקבי וצפוי," אמר נאור פז (זגורי), מייסד שותף ומנכ"ל Capsule Security. "זה יוצר פער מסוכן בין היכולות הקיימות של צוותי האבטחה ובין מה שהאייג'נטים יכולים לבצע בפועל. Capsule סוגרת את הפער הזה ע"י הפעלת סוכן שמיועד להגנה (Guardian Agent) שמשגיח על כל פעולה של הסוכנים בארגון ויודע לעצור אותה כשצריך, כך שארגונים יכולים לנוע מהר ולהשתמש באייג'נטים, תוך שליטה מקסימלית על הגישה והפעולות של אותם סוכנים."
- קוקירמן חוברת לבנק ההשקעות האמריקאי FOCUS: פותחת דלת לאקזיטים של סטארטאפים ישראליים
- התקבל לעבודה בהייטק, והחברה התחרטה - האם מגיע פיצוי?
- המלצת המערכת: כל הכותרות 24/7
חשיפת חולשות בפלטפורמות מובילות
במקביל לחשיפה, החברה פרסמה שני דוחות על חולשות אבטחה חדשות שלא היו ידועות קודם לכן בפלטפורמות מרכזיות.
הראשונה, ShareLeak, התגלתה ב-Microsoft Copilot Studio ואפשרה הזרקת פקודות זדוניות על ידי גורם חיצוני. החולשה כבר תוקנה. השנייה, PipeLeak, נמצאה ב-Agentforce של Salesforce, שם הפגיעה בוצעה דרך הזנת נתונים בטפסי לידים (lead forms), באופן שהשפיע על התנהגות הסוכן והוביל לפעולות המשך לא רצויות.
הממצאים מצביעים על תרחיש שבו תוכן חיצוני מצליח לשנות את אופן הפעולה של הסוכן, להסיט אותו מהמטרה המקורית ולגרום לפעולות שעלולות לפגוע בפעילות הארגון.
- אקזיט ישראלי נוסף בסיליקון פוטוניקס: 400 מיליון דולר תמורת טראמאונט
- גיוס של 70 מיליון דולר לחברת הסייבר הישראלית, ארטמיס
- תוכן שיווקי גידור בנאמנות: הראל Multi-Strategy (4D) מובילה את הטבלה
- סטארט-אפ ישראלי נמכר ב-1.3 מיליארד דולר: הטכנולוגיה שמאירה...
"הצמיחה המהירה של סוכני ה-AI יוצרת סיכונים שלארגונים אסור להתעלם מהם," אמר עומר גרוסמן, יועץ בכיר של Capsule. "היכולת לאבטח את השכבה הזו היא שמכריעה בסופו של דבר אם חברות יכולות לשלב סוכני AI במהירות, מבלי לפגוע באמון. לכן בחרתי לתמוך ב-Capsule Security. הצוות פועל לטפל במהות הבעיה על ידי יצירת שקיפות בזמן אמת ושליטה על התנהגות סוכני ה-AI, בהתבסס על המציאות המעשית של סביבות AI ובמסגרת פרדיגמה חדשה שמתפתחת במהירות."
שכבת הגנה בזמן אמת ללא שינוי תשתיות
הפתרון של Capsule מתבסס על מה שהיא מכנה Guardian Agents - סוכנים שמפקחים על סוכנים אחרים בזמן אמת. המערכת בוחנת פעולות לפי הקשר ויכולה לחסום פעילות לא מאושרת עוד לפני השלמתה.
לפי החברה, אין צורך בהתקנת רכיבים נוספים כמו פרוקסי, SDK או תוספי דפדפן, והמערכת משתלבת עם פלטפורמות כמו Microsoft Copilot Studio, ServiceNow ו-Salesforce Agent Force. בנוסף, היא תומכת גם בכלי פיתוח מבוססי AI כמו Claude Code, Cursor ו-Windsurf.
במקביל, החברה פיתחה כלי קוד פתוח בשם ClawGuard, שמוסיף שכבת בקרה נוספת לפני ביצוע פעולות של סוכנים, בעיקר בסביבות פתוחות כמו OpenClaw, שבהן כל הרצה של סוכן יכולה להפוך לחשיפה פוטנציאלית.
הדיון סביב OpenClaw התחדד לאחרונה גם מצד בכירים בתעשייה, כאשר מנכ"ל אנבידיה התייחס אליו ככלי שממחיש את הכיוון שאליו השוק הולך, עם שימוש הולך וגובר בסוכנים אוטונומיים.
צוות, משקיעים והכרה בתעשייה
Capsule נוסדה ב-2025 על ידי נאור פז, יוצא יחידת 8200 ומשרד ראש הממשלה, ולידן חזות, לשעבר בתפקידי פיתוח בכירים בחברות סייבר. החברה פועלת מתל אביב. לצד המשקיעים, החברה נעזרת בשורה של יועצים בכירים בתחום האבטחה, בהם בכירים לשעבר בממשל האמריקאי ובחברות Fortune 500.
לאחרונה נבחרה Capsule לאחת משש הפיינליסטיות באקסלרטור משותף של אנבידיה, CrowdStrike ו-AWS, מתוך יותר מ-1,000 סטארטאפים שהתמודדו. במסגרת זו הציגה החברה בפני שופטים בכירים מהתעשייה.
"'כוח העל' של הסוכנים מאפשר להם לכתוב וליישם קוד בקצב חסר תקדים, ובכך הם משנים באופן מהותי את האופן שבו תוכנה נוצרת ופועלת," אמר רון זלקינד, מייסד שותף ב-Lama Partners וחבר דירקטוריון ב-Capsule Security. "כוח זה מגיע עם אחריות לאבטח אותו. אנשי מקצוע מובילים בתחום האבטחה מבינים שכלים מסורתיים לא נועדו לפרש כוונה, הקשר והתנהגות בזמן אמת, אלמנטים הכרחיים לאבטחת סביבות דינמיות של סוכני AI. מהיום הראשון, נאור ולידן שילבו טכנולוגיה קפדנית עם חזון ברור, ובנו פלטפורמה שמאפשרת לארגונים לאמץ סוכני AI בצורה בטוחה, תוך מניעת פעולות מסוכנות עוד בטרם יגרמו לנזק."
דמיאן הנולט, שותף ב-Forgepoint Capital International וחבר דירקטוריון בחברה, הוסיף כי " Capsule מאמנת (fine tune) מודלי שפה קטנים (SLMs) על מנת לייצר מערכת מרובת 'סוכני הגנה' שיכולים להגן על AI באמצעות AI, הן ברמת הכשירות והן בהגנה על תהליכי הרצה עם זמן תגובה נמוך. הצוות הוא החזק ביותר בתחום הסוכנים, ובעל מומחיות באבטחה מסורתית והיכרות מעמיקה עם פרוטוקולים חדשים כמו MCP ו-Skills."
