This post is also available in:
English (אנגלית)
חברת הסטארט־אפ הישראלית לאבטחת ענן, Sweet Security, גייסה סבב B בהיקף של 75 מיליון דולר, ובמקביל השיקה פלטפורמה מורחבת שמטרתה לחשוף את מספרם הגדל של הסיכונים הנסתרים הנובעים מאימוץ ה־AI בארגונים.
ארגונים העוברים במהירות לארכיטקטורות ענן־תחילה ומונעות־AI מתמודדים עם פער הולך וגדל בין מה שמערכותיהם אכן מריצות לבין מה שצוותי האבטחה שלהם מסוגלים לצפות בו. ככל שמודלי AI, סוכנים ותהליכים אוטומטיים מתרבים בסביבות השונות, רבים מהם פועלים ללא פיקוח רשמי או תיעוד מסודר. הדבר יוצר מה שצוותי אבטחה רבים מכנים כיום "נקודות עיוורות", כלומר, אזורים שבהם שגיאות תצורה, הרשאות עודפות או אינטגרציות לא מנוטרות עלולים לחשוף בטעות מידע רגיש או לאפשר גישה בלתי מורשית למערכות.
הפלטפורמה של החברה נועדה לסגור את הפער הזה באמצעות מתן תמונת מצב בזמן אמת של המתרחש ברוחב כל עומסי הענן ורכיבי ה-AI. פלטפורמת ההגנה על יישומים בענן מנטרת על קוד רץ, חולשות תצורה, שימוש בזהויות והתנהגות APIs – הכל במקום אחד. במקום להציג רשימות של חולשות תיאורטיות, המערכת מקשרת בין פעילויות חיות כדי להבליט רק את הסוגיות המהוות סיכון תפעולי מיידי. צוותי אבטחה יכולים לעקוב אחר התנהגותן של זהויות אנושיות ומכונתיות, ולזהות האם הן מנוצלות לרעה ולגלות אילו מסלולי תקיפה בעלי היתכנות ממשית.
פלטפורמת אבטחת ה-AI החדשה מוסיפה שכבה ייעודית לניטור נכסי AI. היא מזהה באופן אוטומטי כל מודל, סוכן ושירות מונע־AI בארגון, ממפה את האינטראקציות ביניהן ומסמנת הרשאות מיותרות או דפוסי תקשורת חריגים. אחד מהשימושים המרכזיים הוא איתור “Shadow AI” – מצבים שבהם כלי AI בלתי־רשמיים או נשכחים פועלים בהפקה ללא בחינה מספקת. הפלטפורמה מסייעת גם להבין כיצד סוכנים מקבלים החלטות ואילו נתונים הם צורכים, וכך מספקת תמונה ברורה יותר של החשיפה האמיתית של הארגון.
למרות שהחברה הינה ספקית מסחרית לאבטחת ענן, הרלוונטיות שלה לעולמות הביטחון והביטחון הלאומי ברורה. גופי צבא ותשתיות לאומיות משלבים AI במערכות שליטה, תהליכי מודיעין וכלי קבלת החלטות אוטומטיים. כל אחד מהרכיבים הללו יוצר מסלולים חדשים שיריבים עשויים לנצל. נראות מתמשכת להתנהגות ה-AI ולפעילויות הרצה בענן הופכת חיונית לא רק לחוסן ארגוני אלא גם לביטחון תפעולי במערכות בעלות זיקה ביטחונית.
בעקבות סבב גיוס הכספים החדש, החברה מתכננת להאיץ את פיתוח המוצר ולהרחיב את פריסתה הגלובלית, בתגובה למה שהיא מתארת כביקוש גובר לפיקוח מעשי ובזמן אמת על סביבות ענן ו-AI.
