יוסי תורתי, בכיר לשעבר בחברת הסייבר הישראלית סיגניה, ראה במסגרת תפקידו כמנהל קבוצת הייעוץ בחברה שהגנה על תשתיות מרכזיות בישראל, במדינות אסיה ובארה"ב, כיצד מתקפות הסייבר הופכות יותר ויותר קטלניות, מסוכנות, רבות-עוצמה - ובה-בעת מערבות פחות תוקפים אנושיים. כעת הוא בטוח שהבינה המלאכותית תהפוך את עבודת התקיפה של כנופיות הסייבר והמדינות העוינות לקלה באופן בלתי רגיל.
● בדרך לעסקת ענק עם גוגל ואנבידיה? הדיווח שמקפיץ את מניית אינטל
● האירוע האחרון של טים קוק כמנכ״ל: אפל פותחת היום את כנס WWDC
"מתקפה שבעבר לקחה מספר ימים, וניתן היה לזהות אותה תוך כדי, מצטמצמת לדקות ספורות. תוקפים אנושיים שפעם היו צריכים להיות חלק מהלופ, לאשר ולהפעיל תהליכים, ואגב כך היו ניתנים לזיהוי - יוצאים מהתמונה, ובמקומם נכנסים סוכני AI שתוקפים במהירות ויוצאים בבת-אחת", מזהיר תורתי. "כמי שחווה דברים דומים, אני חושב שאנחנו עומדים לקראת חורף קשה של תקיפות סייבר על כלל התעשייה, ואחרי שנצלח אותו, אני מקווה שנהיה יותר מוכנים ובטוחים לסוג כזה של מתקפה".
דבריו של תורתי מהדהדים את התחזית הפסימית שנתן עמי לוטבק, ממייסדי וויז, בראיון שהעניק לגלובס לפני כחודשיים: "אני לא חושב שאנשים מבינים מספיק מה הולך לקרות בשנה הקרובה: חישבו על מעבדה שנמצאת בארה"ב, שמפתחת מכשיר שיאפשר לכל אחד להיכנס לכל דלת ולכל רכב ולעבור כל קיר. בימים אלה מפותחים מודלי שפה חדשים שמסוגלים לתפקד בעצם כחוקרי החולשות הטובים בעולם - וההערכה היא שתוך שנה, אולי פחות, הם ישוחררו לעולם בקוד פתוח, וזה אומר שכל מנגנוני האבטחה שהכרנו, כל אסטרטגיית ההגנה על כל תוכנה כלשהי, תהפוך מיותרת.
"אני רואה את זה כמו שעון חול שיש לו תאריך תפוגה של שנה - ובטווח הזמן הזה כל תוכנה עשויה לנמצא בסכנה, כל קוד עשוי למצוא את עצמו תחת איום, ויש כאלה שצופים שזה יקרה מוקדם יותר. זה הנעלם הגדול שנמצא לפנינו, אם תרצו - הבאג אלפיים החדש של הסייבר. זה אומר שכל חברה תהיה בסכנה, לא רק חברות טכנולוגיות".
שני גיוסי הון ל-A Security
תורתי, שעזב את סיגניה לפני כשנתיים, הקים מאז את הסטארט-אפ A Security, שפעל מתחת לרדאר התקשורתי בשנתיים האחרונות ונחשף היום (ב') לראשונה עם הודעה על שני גיוסי הון שמאחוריהם כמה מהמשקיעים והיזמים של וויז: גיוס סיד של 5 מיליון דולר בהובלת הילה זיגמן מקרן סייברסטארטס; וגיוס נוסף (A) של 32 מיליון דולר בהובלת לייטספיד, בהשתתפות סייברסטארטס ויזמי סייבר בולטים כמו מנכ"ל וויז אסף רפפורט ומנכ"ל סייארה יותם שגב. החברה כבר מכניסה כמה מיליוני דולרים ראשונים מחברות בסדר גודל בינוני כמו הבורסה לניירות ערך בתל אביב ו-PTC האמריקאית.
חברת A Security הוקמה בשנת 2025 על-ידי תורתי יחד עם עומר גל ויובל יצחקוב, בכירים לשעבר בצ'ק פוינט ובהאנטרס (Hunters) - חברת סייבר שחווה כיום טלטלה בעקבות עזיבתו של המנכ"ל ושינויים מפליגים בשוק שלה.
מספר שבועות אחרי שאנתרופיק שחררה את מודל "מיתוס" שנחשב גם לגורם סיכון מרכזי, אומר תורתי: "הקמנו את החברה לפני ש'מיתוס' הוקמה, אך מתוך ציפייה שמוצר כזה יושק בסופו של דבר לעולם".
לדבריו, הבינה המלאכותית תאפשר "תקיפה מהירה יותר - אם עד היום התוקפים היו בלופ, כיום מדובר בבליץ מהיר של סוכני AI שנכנסים ויוצאים מהארגון תוך דקות. בעבר הבאנו בודקים אנושיים שיעריכו את החשיפה לתקיפה, אבל המתקפות האוטונומיות של העתיד יאתרו חולשות שאף אדם לעולם לא ימצא. אם עד היום התוקפים עבדו באופן אופורטוניסטי - בחרו את מי לתקוף ואיך לתקוף - סוכני ה-AI יסרקו את הרשת ויתקפו כל מה שהם יכולים בעלויות תקיפה נמוכות מאוד, מתוחכמות ומעמיקות שלא יפסחו על איש".
לדברי תורתי, "A Security הוקמה כדי לתת מענה למציאות של Weaponized AI - כלומר בינה מלאכותית למטרות תקיפה, כך שבמקום להסתמך על בדיקות סייבר (Pentest) תקופתיות, הפלטפורמה מפעילה סוכני AI אוטונומיים המדמים תוקפים בעלי יכולות מתקדמות וסוכנים המגנים בו-זמנית. כך יכולים צוותי אבטחה לזהות ולחסום נתיבי תקיפה פוטנציאליים עוד לפני שהם מנוצלים בפועל".
"נכנסנו לעידן חדש של יכולות תקיפה"
הילה זיגמן, שותפה ב-Cyberstarts והמשקיעה הראשונה בחברה, מסבירה: "ההתפתחויות האחרונות בתחום ה-AI הוכיחו שנכנסנו לעידן חדש, שבו יכולות תקיפת סייבר שבעבר היו שמורות למדינות וגופי מודיעין, הופכות לנגישות כמעט לכל אחד".
לדבריה, "החומות שנבנו כדי להגן על ארגונים ותשתיות קריטיות פשוט לא תוכננו להתמודד עם סוכני AI שפועלים באופן רציף כדי לאתר ולנצל חולשות אבטחה בקצב לא אנושי. היכולת של A Security לזהות ולנטרל מסלולי תקיפה בזמן אמת, עוד לפני שהתוקף לחץ על ההדק, היא פריצת דרך שחיכינו לה".
תחום בדיקות החדירות והסייבר האוטומטיות איננו חדש - השוק רצוף בפתרונות של חברות כמו Cymulate, Pentera ו-XM הישראליות, אבל תורתי סבור כי השוק הקיים איננו מציע יכולת הגנה אוטונומית אמיתית.
לדבריו, "מה שקיים כיום בשוק מייצר סקריפטים דטרמיניסטיים. הם לא נגעו במהירות, תחכום וכיסוי שה-AI מציג היום, שמביא יכולות שמקבילות ממש לתוקף האנושי. יותר מזה, המוצרים האלה הביאו בשורה שהטכנולוגיה לא הייתה בשלה אליה. השורה התחתונה היא שההגנות הקיימות מוכנות לתוקף אנושי, לקצב אנושי ולהעמקה אנושית - ולא ערוכות למתקפות מבוססות AI".
גיוס גדול לפוינט פייב
חברה נוספת שמודיעה היום אחר-הצהריים על גיוס הון גדול היא פוינט פייב (PointFive) של מייסדי אינטסייטס, אלון ארבץ, גל בן דוד ואמיר חוזז. השלושה מכרו את החברה הקודמת לראפיד7 בתמורה ל-350 מיליון דולר ב-2021, וכעת הם מגייסים 60 מיליון דולר בסיבוב גיוס שלישי (B), לפי שווי חברה המוערך ב-500 מיליון דולר.
את הסיבוב הובילה קרן הענק אקסל (Accel), בהשתתפות כמה שמות בולטים כמו יסמין לוקאץ', עומרי כספי, משקיע הסייבר הסדרתי מיקי בודאי ומייסד סניק גיא פודחרני. בסיבוב השתתפו הקרנות אנטרי קפיטל, אינדקס ונצ'רס, קרן הצמיחה פרפטואל וסיילספורס ונצ'רס.
פוינט פייב פעילה בשוק ה-Finops - מערכות המודדות את השימוש בתשתיות ענן ובינה מלאכותית ומתחרה ב-Finout הישראלית, שדורגה בשנה שעברה בראש רשימת הסטארט-אפים המבטיחים של גלובס.
בשנים האחרונות נכנס סעיף חדש בהוצאות החברות - שימוש בכלי AI כמו קלוד, קרסק או קופיילוט - לרשימת ההוצאות המתנפחות במהירות, וכדי למנוע חריגות מיותרות ולהקצות את השימוש למי שצריך בארגון, התרחבו מערכות הפינאופס גם לניטור שימוש ב-AI.
על-פי פוינט פייב, 98% מאנשי התחום עוסקים כיום גם בניהול הוצאות AI, לעומת 63% בלבד שנה קודם לכן. לטענת החברה, בעוד שרוב הכלים מציגים לארגונים את היקף ההוצאות שלהם, פוינט פייב מאפשרת להם לזהות היכן נוצר בזבוז משאבים וכספים בתשתיות ענן, פלטפורמות דאטה ומערכות AI, ואת הגורמים לכך. באופן זה, הפלטפורמה חושפת חוסר יעילות שכלי ניהול עלויות מסורתיים ובדיקות ידניות אינם מזהים.
הכלי שיפחית עלויות שימוש בטוקנים
במקביל לגיוס, פוינט פייב השיקה כלי בשם TokenShift, שמאפשר לארגונים לנהל ולבקר את השימוש בכלי AI לפיתוח תוכנה דוגמת Claude Code, Cursor ו-GitHub Copilot.
לטענת החברה, המוצר מאפשר לארגונים לעקוב אחר השימוש בכלים אלה, לחזות את היקף ההוצאות ולהגדיר מדיניות שימוש ובקרה ארגונית, תוך הפחתת עלויות השימוש בטוקנים ב-10%-20%, מבלי לגרום לפגיעה בביצועי המודלים.
בין לקוחות פוינט פייב נמנים בין היתר Citizens Bank, Nubank ,E.ON ,Hertz ,NICE ו-Fanatics - עוד חברות Fortune 500.
