צוות Surf AI / צילום: באדיבות Surf AI
הסטארט־אפ הישראלי Surf AI יוצא היום לאור ומודיע על גיוס של 57 מיליון דולר בסבבי סיד ו-A. החברה עוסקת באחד התחומים החמים בעולם הסייבר - שימוש בסוכני בינה מלאכותית לניהול והפעלה של מערכי אבטחה ארגוניים. את סבבי הגיוס הובילה קרן אקסל, לצד סייברסטארס של גילי רענן ו-Boldstart.
החברה, שהוקמה בתל אביב בספטמבר 2024, כבר מוכרת את מוצריה לחברות גלובליות, כולל ארגוני פורצ'ן 500, ומתכננת להרחיב את פעילותה ולגייס עובדים בישראל ובארה״ב.
● שרתים, שבבים חדשים ומחשוב בחלל: אנבידיה חושפת את הדור הבא של תשתיות ה-AI
● תחת מלחמה: איך הישראליות הצליחו לגייס 300 מיליון דולר בשבוע?
Surf AI פועלת בזירה שהולכת ומתעצמת ככל שהשימוש בבינה מלאכותית מתרחב גם בצד התוקף. ארגונים נדרשים להתמודד עם מערכות מורכבות הכוללות זהויות, תשתיות ענן, דאטה ומערכות עסקיות, תוך תיאום מתמיד בין צוותים וכלים. אלא שבפועל, חלק גדול מתהליכי האבטחה עדיין מבוצע באופן ידני או מחזורי, לעיתים אחת לחודש או לרבעון, מה שמייצר פער מתמשך בין זיהוי סיכונים לבין הטיפול בהם.
כך, החברה מנסה לפתור את הפער הזה באמצעות פלטפורמה מבוססת סוכני AI שמבצעת ניטור רציף של כלל הנכסים הארגוניים, מזהה חריגות בזמן אמת ומפעילה תהליכי תיקון באופן אוטומטי, תחת פיקוח אנושי. המערכת אוספת מידע ממגוון מערכות בארגון ובונה גרף הקשר דינמי שממפה נכסים, הרשאות ובעלי תפקידים, כדי להבין לא רק מה החשיפה אלא גם מי אחראי לה וכיצד נכון לטפל בה.
הבנה עמוקה של ההקשר הארגוני
המנכ״ל ואחד המייסדים, יאיר גרינדלינגר, מסביר כי הבעיה המרכזית שניסו לפתור אינה חדשה, אך עד לאחרונה לא ניתן היה להפוך אותה לאוטומטית. לדבריו, ארגונים תמיד רצו לצמצם חשיפה באופן שוטף, אך הדבר דרש הבנה עמוקה של ההקשר הארגוני, כולל זהות בעלי הנכסים, היררכיות פנימיות ותהליכים עסקיים. "החדשות הטובות הן שבזכות בינה מלאכותית אפשר לראשונה לבנות מערכת של סוכנים שמנטרים את כל הסביבה הארגונית ומטפלים בבעיות בזמן אמת", הוא אומר. לדבריו, נקודת הבידול של החברה אינה עצם השימוש בסוכני AI, אלא היכולת לבנות תמונת הקשר רחבה ומתמשכת. המערכת לא מסתפקת בצילום מצב רגעי אלא מנתחת מידע לאורך זמן, כולל שינויים בהרשאות, שימושים בפועל ותקשורת בין עובדים. כך ניתן להבין למשל מי באמת אחראי על נכס מסוים, גם אם ברגע נתון משתמש אחר היה האחרון שנגע בו.
גרינדלינגר מגיע עם ניסיון של יותר משני עשורים בתחום הסייבר. הוא היה ממייסדי FireLayers שנמכרה ל-Proofpoint, שם שימש לאחר מכן בתפקידי הנהלה בכירים. לדבריו, אחד הלקחים המרכזיים שלמד הוא שהאתגר האמיתי בעולם האבטחה אינו רק טכנולוגי אלא תפעולי. "היום יום של סקיוריטי הרבה פחות זוהר ממה שחושבים. מדובר בתהליכים אפורים של אישורים, עדכונים ותיאומים. זה הברד אנד באטר של הארגון, ושם נמצאת הבעיה האמיתית", הוא אומר. לצדו הקימו את החברה אלעד הורן, רואי כהן דוויק, אבנר גדעוני וברנטון גומוסיו. החברה מעסיקה כיום 66 עובדים, רובם בישראל, ומפעילה צוותים גם בארה״ב. בשלב זה היא מתמקדת בארגונים גדולים, שם המורכבות והיקף הנכסים הופכים את האתגר למשמעותי במיוחד.
המשקיעים בחברה סבורים כי מדובר בשינוי תפיסתי באופן שבו ארגונים מנהלים אבטחת מידע. גילי רענן, מייסד סייברסטארס, מסר כי אוטומציה מבוססת AI אינה יכולה לעבוד ללא הבנה עמוקה של ההקשר הארגוני, וכי Surf AI מצליחה לייצר שכבת פעולה שמבוססת על הבנה כזו. גם באקסל וב-Boldstart מדגישים את הצורך במודלים תפעוליים חדשים, שיאפשרו לצוותי אבטחה להתמודד עם קצב המתקפות והמורכבות הגוברת של המערכות.