Tenet גייסה 6 מיליון דולר לאבטחת סוכני AI
חברת הסייבר Tenet Security נחשפת לראשונה ומודיעה על גיוס סיד של 6 מיליון דולר. החברה פיתחה טכנולוגיה שמטרתה לזהות ולבלום בזמן אמת פעולות מסוכנות של סוכני AI אוטונומיים לפני שהן מגיעות למערכות הארגון
אבטחה חברת הסייבר Tenet Security, המתמחה באבטחת סוכני AI אוטונומיים, נחשפת היום לראשונה ומודיעה על השלמת סבב גיוס סיד בהיקף של 6 מיליון דולר. את הסבב הובילו קרנות ההון סיכון The Westly Group ו-MizMaa Ventures. בין המשקיעים נמצאים גם תומר שוורץ, מייסד Dazz שנרכשה על ידי Wiz, וליאור טל, מנכ"ל Coralogix לשעבר.
החברה הוקמה על ידי ברק שטרנברג ונבו פורן, לשעבר מובילי מחקר אבטחת ה-AI ב-Cisco. השניים פיתחו פלטפורמת אבטחה המבוססת על טכנולוגיית Agent-side Simulation, הנמצאת בהליכי רישום פטנט. לפי החברה, הטכנולוגיה מאפשרת לחזות ולדמות את הצעדים הבאים של סוכן AI עוד לפני שהוא מבצע אותם בפועל. במקרה שבו המערכת מזהה נתיב פעולה בעל פוטנציאל סיכון או זדון, היא יכולה להתערב ולחסום את הפעולה לפני שנגרם נזק למערכות הארגון. במקביל, המערכת מספקת לצוותי האבטחה מידע מפורט על הסיבה לחסימת הפעולה.
החברה מסרה כי כספי הגיוס ישמשו להמשך פיתוח הטכנולוגיה, להרחבת פעילות Tenet Threat Labs ולחיזוק מערכי השיווק והמכירות בצפון אמריקה. ב-Tenet מסבירים כי הצורך בפתרונות מסוג זה גדל ככל שארגונים עוברים משימוש בצ'אטבוטים פשוטים לסוכני AI אוטונומיים המסוגלים לכתוב קוד, לגשת לבסיסי נתונים, לתקשר עם אפליקציות ולקבל החלטות באופן עצמאי.
לפי החברה, כלי האבטחה הקיימים יודעים לנטר משתמשים, תחנות קצה או הנחיות טקסט, אך מתקשים לעקוב אחר פעילותם של סוכני AI מרגע שהם מתחילים לפעול באופן עצמאי בסביבת הייצור של הארגון. "סוכני AI הם כנראה מנוע הפרודוקטיביות המשמעותי ביותר שארגונים פגשו בעשורים האחרונים, וזו הסיבה שחברות רצות להטמיע אותם במהירות כזו", אמר ברק שטרנברג, מייסד-שותף ומנכ"ל Tenet Security. "אבל במקביל, אנחנו נכנסים לעולם שבו סוכנים אוטונומיים מתקשרים עם מערכות, נתונים וסוכנים אחרים בדרכים שמרבית כלי האבטחה מעולם לא תוכננו להבין".
שטרנברג ופורן הם חוקרי סייבר המתמחים באבטחה התקפית. בעבר הובילו את פעילות מחקר ואבטחת ה-AI ב-Cisco וניהלו חלק ממאמצי המחקר הראשוניים של החברה בתחום האיומים על מערכות AI אוטונומיות. לפני הקמת Tenet הקימו השניים את חברת הסייבר Wild Pointer, שסיפקה שירותים ללקוחות מרשימת Fortune 500 והגיעה למחזור הכנסות שנתי של שבע ספרות כבר בשנת פעילותה הראשונה. השניים גם מרצים בכנסי סייבר בינלאומיים, בהם DEF CON ו-Black Hat.
החברה חשפה גם מחקר של Tenet Threat Labs, המציג סוג תקיפה חדש המכונה Agentjacking. לפי החברה, מדובר במניפולציה על סוכני AI שגורמת להם לבצע פעולות הנשלטות על ידי התוקף. במסגרת המחקר נבדקה טכניקת התקיפה ביותר מ-100 סביבות ארגוניות שונות. לדברי החברה, נמצאו אלפי ארגונים שעלולים להיות חשופים לנתיבי תקיפה הנגישים באופן ציבורי. עוד נטען כי מתקפות אלו מצליחות לפעול מבלי להפעיל את מנגנוני האבטחה המסורתיים, משום שהסוכנים פועלים במסגרת הרשאות הגישה שניתנו להם.
בחברה סיפרו כי במהלך שימוש בפלטפורמה אצל לקוחות זוהו ונחסמו יותר מעשרה ניסיונות תקיפה, בהם גם מתקפת XSS קריטית. במקרה נוסף, במהלך פריסת המערכת בחברה מרשימת Fortune 1000, זוהה סוכן AI שיצא משליטה ויצר צריכת טוקנים מיותרת בשווי של עשרות אלפי דולרים במהלך סוף שבוע אחד.
"התוקפים כבר פועלים מתחת לרדאר ומשתמשים בסוכני AI כנקודת חדירה ראשונית לעסקים", אמר נבו פורן, מייסד-שותף וסמנכ"ל הטכנולוגיות של Tenet Security. "האתגר אינו מסתכם בניטור פרומפטים או תעבורת ממשקי API, אלא בהבנת הכוונה, ההתנהגות ותהליכי קבלת ההחלטות כאשר סוכנים פועלים ומתקשרים עם מערכות ארגוניות".
לדברי החברה, ארגונים מאמצים כיום סוכני AI אוטונומיים בקצב מואץ, ובמקרים רבים פועלים בארגון פי חמישה יותר סוכני AI מכפי שצוותי האבטחה מודעים להם. לחברה מייעצים מספר בכירים מתעשיית הסייבר והטכנולוגיה, בהם דיוויד שווד, לשעבר מנהל אבטחת המידע של Robinhood, ריק סקוט מ-BNY, ישראל ברייסקי, לשעבר מנהל אבטחת המידע של Mio Partners, תומר שוורץ וליאור טל.
- אקזיט לאפונו: נמכרת ל-1Password בעסקה של עד 300 מיליון דולר
- torq רוכשת את חברת הסייבר Jit כדי לאפשר חקירות אבטחה אוטונומיות באמצעות AI
החברה, שמרכזה בצפון אמריקה, עובדת עם ארגונים המפעילים סוכני AI במגוון תהליכים, בהם פיתוח, תפעול ותהליכים עסקיים.
