סויט סקיוריטי משיקה סוכן AI שמדמה מתקפות סייבר ברמת Mythos
על רקע הזינוק בתקיפות סייבר בעזרת AI- סויט סקיוריטי משיקה סוכן AI המדמה בזמן אמת תרחישי תקיפה מתוך סביבת הארגון עצמה, מזהה חולשות ושרשראות חדירה אפשריות עוד לפני שהן מנוצלות בפועל
חברת סויט סקיוריטי ( Sweet Security ) השיקה את Sweet Attack, סוכן AI עם מודיעין המזהה כיצד תוקפים יכולים לחדור לארגון באמצעות סימולציה של Red Team, עוד לפני שהאיומים הופכים למתקפה אמיתית. זהו פתרון שמביא יכולות ברמת Mythos עם גישה חדשה שמאפשרת למערכת לפעול מתוך היכרות עמוקה עם סביבת הארגון והמערכות הפנימיות שלו.
חברת Sweet Security הוקמה על ידי תא"ל (מיל.) דרור קשתי, לשעבר מנהל אבטחת המידע של צה"ל, אל"מ (מיל') אייל פישר, לשעבר ראש מרכז סייבר ב-8200, ואוראל בן-ישי, לשעבר ראש מדור מו"פ בעולמות הסייבר ביחידה 81. החברה, שגייסה 120 מיליון דולר מאז הקמתה, מעסיקה כיום כ-100 עובדים בישראל ובארה"ב, ונמצאת בשלבי התרחבות וגיוס מפתחים ואנשי מוצר.
ההשקה מגיעה על רקע העלייה בחששות בקרב ארגונים, בעקבות קפיצת המדרגה ביכולות שנגישות כיום לתוקפים. בין היתר לאחר השקת מודל Mythos של Anthropic, שהמחיש עד כמה כלי AI מתקדמים מעניקים כיום לתוקפים יכולות שבעבר היו שמורות בעיקר למדינות ולגופי מודיעין. בעוד הפתרונות המסורתיים מסתמכים בעיקר על סריקות חיצוניות או על בדיקות תקופתיות, Sweet Attack פועל מתוך היכרות עמוקה עם סביבת הארגון עצמה, כולל מבנה הרשת, קוד המקור, הכרת זהויות המשתמשים ופעולתם במערכת, ממשקי API והתנהלות היישומים בזמן אמת.
המערכת מאתרת חולשות, הרשאות עודפות, APIs חשופים ונקודות גישה לא מאומתות, ולאחר מכן בודקת בפועל אילו שילובים מאפשרים יצירת “שרשראות תקיפה”. נתיבי תקיפה שלא ניתנים למימוש נפסלים, בעוד שמסלולים שנמצאו ישימים נבדקים לעומק עד לחשיפת שרשרת החדירה המלאה, לצד תיעוד של תנאי הסביבה שאפשרו את התקיפה והמלצות לתיקון הפערים.
- כלי AI המסייע בחילוץ לכודים פותח ע"י חוקרי הטכניון ואוניברסיטת חיפה
- הכנסות גונג קפצו למעל חצי מיליארד דולר בשנה
- המלצת המערכת: כל הכותרות 24/7
טל הורנשטיין, CISO בחברת Cast & Crew: "במשך שנים עבדנו עם חברות התקפה וסימולציות סייבר מהשורה הראשונה. בתוך שלושה ימים Sweet Attack הצליח לחשוף נתיבי תקיפה ישימים שבדיקות קודמות לא הצליחו לזהות, ולצד הממצאים סיפק גם תוכנית תיקון ממוקדת ומדורגת שיכולנו ליישם באופן מיידי. השילוב בין עומק טכנולוגי לבין יכולת יישומית אמיתית הוא מה שהפך את הכלי הזה ליוצא דופן."
ביראט ניראולה, CISO בחברת Auctane: "בדומה לרוב צוותי האבטחה, גם אנחנו נאלצים להתמודד כל העת עם הצורך להתמודד עם אינספור התרעות ולתעדף אותן באופן נכון. מה שהיה חסר לנו הוא ההבנת הקונטקסט שמאפשר להבין אילו חולשות באמת ניתנות לניצול, והיכולת לבדוק כל נתיב תקיפה בלי לעכב את קצב הפיתוח. Sweet Attack מילא את הצורך הזה במהירות, כשהצליח לחשוף בתוך זמן קצר נתיבי תקיפה מאומתים שניתנים למימוש מידי. זה שינה אצלנו את השיח הפנימי מ'תיקון חולשות' ל'מניעת פריצות'. בעולם שבו AI מאיץ את קצב האיומים, היכולת לאתר ולסגור נתיבי תקיפה לפני שהתוקפים מנצלים אותם היא הדבר החשוב ביותר."
דרור קשתי, מנכ"ל ומייסד-שותף של Sweet Security: "בשנתיים האחרונות ארגונים נערכים למציאות שבה תוקפים פועלים במהירות של AI, עם יכולות שבעבר היו מזוהות בעיקר עם מדינות וגופי מודיעין. Mythos המחיש עד כמה הפער הזה הפך מוחשי. Sweet Attack לא מסתפק בסימולציה תיאורטית, אלא בודק בפועל, בצורה מבוקרת ובטוחה, אילו חולשות באמת ניתנות לניצול בסביבת הפרודקשן של הלקוח."
- אקזיט חדש: קבוצת HBX רוכשת את Bridgify הישראלית
- NVision מגייסת 55 מיליון דולר בסבב B ומתרחבת לתחום המחשוב הקוואנטי
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- כך אפל הפכה את הקלטת השיחות באייפון לפשוטה – גם בלי שהצד...
