את הסבב הובילה הקרן של דן קיין, יו”ר המטות המשולבים של צבא ארה”ב
חברת הסייבר Pillar Security, שפיתחה פלטפורמת אבטחה ייעודית להגנה על ארגונים המפתחים ומטמיעים מערכות מבוססות בינה מלאכותית, הודיעה היום על השלמת סבב גיוס סיד בסך 9 מיליון דולר. את הסבב הובילה קרן Shield Capital של דן קיין, יו”ר המטות המשולבים של צבא ארה”ב, בהשתתפות Golden Ventures, Ground Up Ventures ומשקיעים פרטיים אסטרטגיים, בהם גיא פלכטר, מנכ”ל Sola וממייסדי Cider Security שנמכרה לפאלו אלטו נטוורקס תמורת כ-300 מיליון דולר.
הפלטפורמה של Pillar Security מספקת הגנה הוליסטית לארגונים המפתחים ומטמיעים מערכות מבוססות AI, עם יכולות מתקדמות לזיהוי ונטרול איומים בזמן אמת במהלך כל שלבי הפיתוח. המערכת משתלבת באופן חלק עם פלטפורמות קוד, לימוד מכונה ודאטה, ללא הפרעה בתהליכי העבודה השוטפים של הארגון. היא ממפה אוטומטית את כלל נכסי ה-AI/ML בארגון, כולל מודלים, דאטסטים, פרומפטים, וחברות תשתיות פיתוח. שהיא מבצעת בדיקות אבטחה ייעודיות לכל שכבות המערכת, בהן המודלים עצמם, קבצי הדאטה בהם נעשה שימוש, התשתיות התומכות והאפליקציות עליהן הם בנויים.
הטכנולוגיה הייחודית של Pillar Security מנטרת בזמן אמת סיכונים בשרשרת האספקה, מודלים ופלטפורמות הפיתוח, ומאפשרת לארגון לקבל תמונת מצב מלאה ומדויקת על מערך האבטחה של כלל נכסי ה-AI שברשותו. במסגרת זו, המערכת סורקת כל נכס כדי לזהות סיכונים קיימים, כגון מודלים פגומים או זדוניים, מחברות (Notebooks) המכילות מידע רגיש או מאגרי נתונים רעילים, ומספקת פרופיל סיכון מדויק ואוטומטי לכל אפליקציית AI (AI Security Posture Management).
הפרופיל נבנה על בסיס ניתוח המרכיבים השונים של האפליקציה (מודלים, נתונים ופקודות או פרומפטים) והבנה מעמיקה של השימושים העסקיים שלה. בנוסף, כדי לזהות חולשות אבטחה ופערים בזמן אמת, המערכת מבצעת סימולציות תקיפה ייעודיות (AI Red Teaming), המותאמות באופן ספציפי לכל יישום ולייעוד העסקי שלו. על בסיס תוצאות הסימולציות, פילאר בונה מערך חוקים והגנות, שמקשיח את האפליקציות מפני מתקפות עתידיות. גישה מקיפה זו מאפשרת הטמעה של הגנות מתקדמות בזמן ריצה (Runtime Protection), המותאמות לפרופיל הסיכון הייחודי ולמטרות העסקיות של כל אפליקציה. באופן זה פילאר מונעת מראש כשלים ותקלות שעלולים לפגוע ברציפות התפעולית של הארגון, תוך עמידה מלאה בדרישות הרגולציה.
בשנה האחרונה האיצו חברות רבות את תהליכי הפיתוח של מוצרים חדשים מבוססי AI. מערכות ההגנה והתהליכים המסורתיים בתחום אבטחת המידע אינם מצליחים להדביק את הקצב, ויוצרים פערים קריטיים בהגנה. סקר עדכני של דלויט בקרב כ-1,200 מנהלי אבטחת מידע וסייבר הצביע על כך ש-77% מהם מביעים דאגה משמעותית מאיומי סייבר ספציפיים ל-AI. בסקר נוסף שנערך לאחרונה, כ-40% מהארגונים חוו כבר אירוע אבטחת מידע או פרטיות הקשור ל-AI, כאשר אחד מכל ארבעה אירועים כאלו היה תוצאה של מתקפה מכוונת.
Pillar Security הוקמה בסוף 2023 על ידי דור שריג, מנכ”ל, וזיו קרלינר, סמנכ״ל טכנולוגיות, בעלי ניסיון רב בתחומי הסייבר ההתקפי וההגנתי. דור עבד במשך עשר שנים ביחידת הסייבר במשרד ראש הממשלה ושימש מנהל מוצר בחברות אבטחה Cymulate ו-Perimeter 81 וזיו, יוצא 8200, שימש כחוקר ומנהל מוצר ב-Aqua Security ולפני כן מנהל אבטחה ב-IBM Trusteer. הפלטפורמה של פילאר משמשת חברות Fortune 500 בתחומי הבריאות ותקשורת וכן חברות טכנולוגיה ופיננסיים בהן Similarweb, Eleos Health ו-AvidXchange. כספי ההשקעה ישמשו לגיוס כוח אדם והאצת הפיתוח והמכירות.
דור שריג, מנכ”ל ומייסד שותף ב-Pillar Security: “הבינה המלאכותית משנה באופן מהותי את הדרך שבה אנחנו בונים תוכנה – היא לא רק מוסיפה שלב נוסף לתהליכי הפיתוח המסורתיים, אלא יוצרת תהליך פיתוח חדש לחלוטין. הטכנולוגיה של פילאר נבנתה מתוך ההבנה הזו בדיוק, ומספקת שכבת הגנה מתקדמת שתוכננה במיוחד עבור הסיכונים הייחודיים של מערכות AI במהלך כל שלבי הפיתוח. אנחנו מגדירים מחדש את תחום אבטחת האפליקציות כך שיתאים לעידן התוכנה האוטונומית והאינטליגנטית ובכך מאפשרים לארגונים להטמיע מערכות מבוססות AI בצורה מאובטחת, תוך יצירת שפה משותפת וסט כלים אחיד לצוותי ה-AI והאבטחה. סבב הגיוס יעזור לנו להאיץ את ההתרחבות שלנו בשוק ולהגדיל את צוות המחקר ופיתוח בישראל.”
ייחודיות נוספת של Pillar Security הוא מאגר מודיעין איומים (AI Threat Intelligence Feed) הגדול ביותר בתעשייה, שנבנה בשיתוף פעולה עם פלטפורמות LLM מובילות, ומבוסס על ניטור וניתוח של למעלה מ-50 מיליון אינטראקציות של אפליקציות AI בסביבות פרודקשן. עומק המודיעין מאפשר לפילאר לשפר את מנועי ההגנה והמחקר בצורה חסרת תקדים. לאחרונה חשפה החברה חולשת אבטחת קריטית בפלטפורמות GitHub Copilot ו-Cursor, ובשנה שעברה פרסה דו”ח ראשון מסוגו בתעשייה על מתקפות אמיתיות נגד אפליקציות מבוססות מודלי שפה. בין היתר חשף הדו”ח כי מתקפה ממוצעת נמשכת 42 שניות בלבד, וכי 1 מכל 5 ניסיונות לעקוף חוקים (“Jailbreaks”) מצליח.
אליאס מנוסוס, משקיע מוביל בקרן Shield Capital, לשעבר סגן נשיא במיקרוסופט ומי שהוביל את תחום AI Copilot for Security וכן מנכ”ל חברת RiskIQ בעבר: “ככל שארגונים מטמיעים יותר מערכות מבוססות בינה מלאכותית, כך מתרחב גם שטח התקיפה שלהם. בפילאר זיהו בצורה מדויקת שנדרשת גישה חדשה לחלוטין לאבטחת תוכנה בעידן ה-AI, ולא רק שיפור הדרגתי של פתרונות קיימים. הגישה החדשנית של פילאר מציבה סטנדרט חדש וברור לאופן שבו ארגונים צריכים לאבטח ולנהל מערכות AI מתקדמות. המומחיות יוצאת הדופן של הצוות, יחד עם החזון ארוך הטווח שלהם לתחום אבטחת המידע, הם בדיוק הסיבות לכך שבחרנו להוביל את סבב ההשקעה בחברה.”
קרדיט: Pillar
