חברת הסטארט-אפ נובי (Novee) יוצאת מתחת לרדאר עם גיוס ראשוני מרשים בהיקף 51.5 מיליון דולר בסבב A, ארבעה חודשים בלבד מאז הוקמה. החברה מפתחת פלטפורמת סוכני AI להגנה על ארגונים באמצעות בדיקות חדירה (pen testing) לאיתור חולשות ופרצות בהגנת הסייבר שלהם. בין בכירי החברה - ראש הצוות האדום הלאומי (Red Team) של ישראל במערכות קריטיות כמו כיפת ברזל, מוביל צוות הסייבר וה-AI ביחידה מיוחדת במשרד ראש הממשלה ומומחי סייבר התקפי.
החברה השלימה את סבב A בתוך ארבעה חודשים בלבד ממועד הקמתה - אחד ממסלולי הגיוס המהירים ביותר בתחום, מה שמשקף את אימוץ הטכנולוגיה בקרב הלקוחות, את הערך של צוות החברה בעל הוותק והניסיון, ואת הביקוש הרב בשוק לפתרונות הגנה אפקטיביים, על רקע האצת מתקפות הסייבר המבוססות בינה המלאכותית.
סבב הגיוס הובל על ידי הקרנות YL-Ventures ו-Canaan Partners וכן המשקיע אורן זאב באמצעות קרן Zeev Ventures שבבעלותו. יואב לייטרסדורף, שותף מנהל ב-YL-Ventures, הסביר את התלהבות המשקיעים מנובי: "הם מבינים כיצד תוקפים אמיתיים חושבים משום שהם עשו זאת בעצמם, בהיקפים נרחבים ובתנאי אמת".
הצורך בטכנולוגיה של נובי נובע משינוי במפת איומי הסייבר: פושעי סייבר משתמשים כיום ב-AI כדי לבצע אוטומציה של איסוף מודיעין, סריקת מערכות וניצול חולשות. ה-AI עושה את זה בקצב, שהגנות מבוססות עובדים אנושיים פשוט לא יכולות לעמוד בו. בדיקות חדירה מסורתיות מבוצעות מדי תקופה ועולות הרבה כסף. מערכת ההגנה של נובי, לעומת זה פועלת באופן רציף. "התוקפים לא מחכים לבדיקות החדירה השנתיות בארגונים, וגם ההגנה לא צריכה לחכות," אומר עידו גפן, מנכ"ל נובי.
נובי פיתחה מודל AI ייחודי שאומן לפעול כמו האקרים בעולם האמיתי. בניגוד לכלים אוטומטיים קודמים, המערכת מסוגלת לחשוף חולשות חדשות ולא מוכרות, כולל כשלים בלוגיקה העסקית שגם בודקים אנושיים התקשו לאתר. "ה-AI Hacker של נובי כבר חשף מאות חולשות שלא היו מוכרות לפני כן", אומר גפן, "יש חולשות חמורות בלוגיקה העסקית של ארגונים גדולים, שאין כלי הגנה שיודע לזהות ולהתמודד איתן כיום והסוכן של נובי מתמחה באיתור ותיקון חולשות כאלו".
הוא מספר על אחד הלקוחות-ארגון גדול בתחום הביטוח, שם סוכן ה-AI זיהה רצף פעולות לגיטימיות לכאורה, שהשילוב שלהן פתח אפשרות לגשת לפרטים אישיים של מבוטחים. "אף כלי אוטומטי לא סימן זאת כבעיה, משום שכל קריאה בודדת ל-API עמדה בכללי ההרשאות" אומר גפן. לדבריו שורש הבעיה (root cause) היה ההתנהגות המערכתית ולא באג נקודתי, ושם לדבריו, נכשלים כלי בדיקת חדירה אחרים בשוק.
לפי נתוני החברה, מודל ה-AI שלה הציג ביצועים טובים יותר ב-55% ממודלי AI כלליים כמו ג'מיני וקלוד, שנמצאים בשימוש בחברות אחרות. רמת הדיוק שלו מגיעה ל-90% לעומת כ-65% בלבד במודלים הכלליים. ״המדדים של נובי מצביעים על יתרון ביצועי ברור למודל הבינה המלאכותית הקנייני שלהם, לעומת מודלי שפה גדולים (LLM) מתקדמים,״ אומר ד״ר טל שפירא, CTO בחברת הסייבר Reco AI, שהיא גם אחד הלקוחות של נובי, ״מנקודת מבט של מחקר AI, הדבר מחזק אמת רחבה יותר: בדיקות חדירה הן בעיות לעומתיות התלויות בסביבה, ומודלים שאומנו ייעודית, יעלו בעקביות בביצועיהם על מודלים כלליים לשפה בתחום זה״.
שוק צפוף
חברת Novee הוקמה בשנת 2025 על ידי עידו גפן (CEO), גון חלמיש (CPO) ועומר נינבורג (CTO), שלושתם בכירים בתחום הסייבר, יוצאי 8200, פרויקט תלפיות ומשרד ראש הממשלה, שהובילו מבצעי סייבר התקפיים. ארבעה חודשים על הכביש, ולחברה יש כבר עשרות לקוחות משלמים בארה"ב, אירופה וישראל, בהם החברות K Health, Hi Bob, Reco, Cresta, Telit ו-JB Poindnexter. החברה מעסיקה כיום 32 עובדים בישראל ובניו יורק והיא מדווחת שתשתמש בכספי ההשקעה להכפלת צוות החברה בתשעת החודשים הקרובים.
נובי נכנסת לשוק שכבר פועלות בו שחקניות ישראליות אחרות כמו Cymulate, Pentera, Apiiro ו-Tenzai. כל החברות האלו נוקטות בגישה של אבטחה פרואקטיבית (Proactive Security), שנועדה לגלות חולשות בהגנה לפני שהתוקפים יעשו זאת. כולן פונות ללקוחות תאגידיים כמו בנקים, חברת ביטוח, חברות טלקום וכו'. ההבדל בין החברות הוא בסוג החולשות שהן מחפשות ובטכנולוגיה לחשיפתן.
הצעת הערך של נובי מתמקדת בשירות הרציף שהיא נותנת, מול שירות תקופתי בטכנולוגיות מסורתיות. התמחור מבוסס על המורכבות של הסביבה העסקית של הלקוח ולא על מספר ההרצות או כמות הדו"חות. "אסטרטגיית החדירה לשוק שלנו מתמקדת בארגונים שבהם תוכנה היא הליבה העסקית, והסיכון נובע משינויים תכופים בקוד, באפליקציות ובתהליכים. אנחנו מתחילים ב-black box כדי לייצר ערך מיידי, ומעמיקים בהדרגה ככל שהאמון והכיסוי גדלים", אומר גפן.
החברה לא מסרה מהי הערכת השווי, לפיה גויס הסבב הנוכחי של גיוס ההון. עם זאת, על בסיס מאפייני הגיוס ניתן להעריך כי מדובר בכ-200 מיליון דולר, אולי אף יותר. ההערכה מתבססת על העובדה שסכום הגיוס - 51.5 מיליון דולר – הוא חריג בגובהו. סבב A טיפוסי בחברות סייבר נע בין 20 ל-30 מיליון דולר. לשם השוואה, פנטרה גייסה בסבב A סכום של 25 מיליון דולר לפי הערכת שווי של 120 מיליון דולר, Apiiro גייסה 35 מיליון דולר בסבב A לפי הערכת שווי של כ-150 מיליון דולר. מנגד, וויז גייסה 100 מיליון דולר בסבב A לפי שווי מוערך של 400 מיליון דולר.
גם בהנחה שהמשקיעים קיבלו בין 15% ל-30% ממניות החברה תמורת הסכום ששילמו, הדבר משקף שווי חברה שבין 170 ל-260 מיליון דולר. שלוש הקרנות המשקיעות מובילות סבבים גדולים, רק אם ההנחה היא שהחברה יכולה להוביל קטגוריה חדשה. הסכום שגויס גבוה יחסית גם בגלל שמדובר ביזמים בעלי ותק וניסיון וגם בגלל שלחברה יש כבר לקוחות משלמים. ההייפ סביב התחום החדש תורם גם הוא להתלהבות המשקיעים, שרבים מהם מחפשים את "הוויז הבאה" או "הפנטרה הבאה".
עם זאת, הגיוס מייצר גם ציפיות ביצועים גבוהות מצד המשקיעים: החברה תידרש להראות קצב צמיחה בהכנסות, אחוזי שימור לקוחות והוכחות ROI ללקוחות ארגוניים. השאלה המרכזית מבחינת המשקיעים היא האם היתרון הטכנולוגי יתורגם למודל ARR סקיילבילי.
"קצב הגדילה שלנו בהאצה משמעותית", אומר גפן, "פוטנציאל השוק הוא גדול מאוד ואנחנו בצמיחה מהירה, הן במוצר והן בהיקף האימוץ. ההתמקדות שלנו היא בהעמקת הערך ללקוחות ובהרחבת הפלטפורמה, ואנחנו נתאים את קצב הגדילה והגיוסים לקצב הביצוע והבשלות העסקית".
פורסם לראשונה: 14:17, 14.01.26
