בעולם ההייטק הישראלי שראה כבר הכל, גיוס של 50 מיליון דולר בתוך שישה חודשים, הוא לא סתם גיוס מוצלח – הוא הצהרת כוונות. כשאביב נחום ואמיר בולדו הקימו את Above Security בתחילת השנה, הם כיוונו לכך שכל מה שחשבנו על אבטחת מידע בתוך הארגון עומד להפוך לבלתי רלוונטי. השבוע, עם היציאה מתחת לרדאר וחשיפת סבב הגיוס החברה השלימה סבב סיד שהובל על ידי Merlin Ventures ו- Norwest, וסבב A שהובל על ידי Ballistic Ventures, ובו השתתפו גם Merlin Ventures, Norwest, Jump Capital ו- QPV Ventures.
הרקע של המייסדים מסביר חלק ניכר מהתלהבות המשקיעים. נחום כבר רשם אקזיט משמעותי כשמכר את חברת Ctrlל-Sana ובולדו שימש לפני כן בעמדות מפתח ב-Silverfort ו-Trullion. אפשר להניח שהשילוב בין הבנה עמוקה בבינה מלאכותית של נחום לבין המומחיות בתשתיות סייבר וזהות של בולדו, היו המתכון ששכנע את המשקיעים.
החברה נוסדה בשנת 2025, ויש לה משרדים בתל אביב ובסן פרנסיסקו, בהם היא מעסיקה כ-10 עובדים. כספי הגיוס ישמשו את החברה להרחיב את מצבת כוח האדם שלה, ובעיקר את צוותי ההנדסה והמחקר שלה, להמשיך בפיתוח הטכנולוגיה ולהגיע לעוד ארגונים שמחפשים להפוך את ניהול האיומים הפנימיים למבצעי, לטענתה ללא העלויות הגבוהות שנדרשו להן בעבר.
הסיפור של Above הוא סיפור של שינוי פרדיגמה. במשך עשורים, תחום ה-DLP (כלומר Data Loss Prevention) ניסה למנוע מעובדים להוציא בטעות או בזדון מידע מהארגון. השיטה כיום, היא באמצעות אכיפת חוקים נוקשים, כמו "אל תשלח קובץ אקסל עם יותר מ-10 מספרי כרטיס אשראי". אבל בעולם שבו סוכני AI אוטונומיים מסתובבים במסדרונות הדיגיטליים של החברה, הם עלולים לטעות, ליזום פעולות שגורמות לנזק או לפעול תחת השפעת האקרים ובלתי אפשרי לנבא את פעולותיהם ולנסח חוקים בעניין.
מי מפחד מהסוכן האוטונומי?
החידוש המרכזי ש-Above מביאה לשולחן הוא ההבנה שהאיום מבפנים(Insider Risk) השתנה מקצה אל קצה. "אנחנו לא חושבים במונחים של עובדים, אנחנו חושבים במונחים של זהות (Identity)", מסביר אביב נחום, מנכ"ל החברה. "העולם הולך מאוד מהר לכיוון שבו זהות היא לא בהכרח תמיד בן אדם. מחר בבוקר יש לך ארגון עם 5,000 זהויות שהן בכלל סוכני AI אוטונומיים, חצי-אוטונומיים, או כלים שפועלים בשם אנשים".
לדברי נחום, האתגר הוא זהה, בין אם מדובר בעובד ממורמר ובין אם מדובר בסוכן AI שסובל מהגדרה שגויה. "יש ישות עם הרשאות, עם גישה למידע, שמבצעת פעולות. אנחנו לא מנסים להבין אם 'המכונה התכוונה לרע'. אנחנו מבינים האם ההתנהגות שהיא מבצעת חורגת מההקשר הצפוי ואם היא יוצרת סיכון. אצל בן אדם זה יכול להיות שינוי כוונה, אצל סוכן זה יכול להיות קונפיגורציה לא נכונה, פרומפט לא נכון, או שימוש לא מבוקר בהרשאות".
הגישה הזו ממקמת את Above בפוזיציה מעניינת מול מתחרות אמריקאיות בולטות כמו Cyberhaven, שמתמקדת במעקב אחרי שושלת המידע (Data Lineage). בעוד שחברות אחרות מנסות להבין לאן הקובץ הלך, Aboveרוצה להבין מה היישות שמאחוריו מתכננת לעשות הלאה.
המרדף אחרי תקציבי ה-CISO
אחת השאלות שעולות סביב הטכנולוגיה החדשה, היא מאיפה מגיע הכסף, בשוק שבו מנהלי אבטחת מידע (CISOs) מצמצמים תקציבים. נחום טוען שהחברה לא הייתה צריכים להמציא צורך חדש: "התקציב תמיד היה שם. בחברות גדולות יש תקציב Insider Risk כבר שנים, הוא פשוט היה מבוזבז, או לא אפקטיבי על טכנולוגיות כמו UEBA שנכשלו היסטורית, או על צבאות של חוקרים אנושיים שמנסים לאתר חריגות ידנית".
ב-Above למעשה מבצעים אוטומציה של החקירה. באמצעות עשרות סוכני AI שמשמשים כחוקרים עצמאיים, המערכת מחליפה את העבודה הסיזיפית של ניתוח אירועים. "אנחנו הופכים את זה למשהו שכל חברה בעולם יכולה להטמיע, כי אנחנו מחליפים עבודה ידנית יקרה במערכת אוטומטית", אומר נחום.
מוסיף בולדו: "לפני שלוש שנים לא היינו יכולים להקים את החברה כי הטכנולוגיה לא הייתה קיימת. פריצות הדרך האחרונות בתחום ה-AI הן שאפשרו לנו להפוך לא רק את הזיהוי, אלא גם את תהליכי החקירה והשיפוט, לאוטומטיים ורחבים. הפיצול של תחום הסיכונים הפנימיים לכלי עבודה נפרדים, הוא הסיבה שהקטגוריה הזו נכשלה בעבר, מה שיוצר פערים במידע וחוסר הבנה של הכוונה האמיתית מאחורי הפעולות".
האח הגדול בגרסת AI?
אחת הבעיות עם מערכות שמנטרות התנהגות עובדים היא שאלת הפרטיות. האם מעקב אחר התנהגות העובדים אינה גולשת לפגיעה בפרטיות שלהם? כשמדובר במעקב של AI אחרי העובדים, החשש גדול עוד יותר. באירופה ובארה"ב קיימת רגולציה חמורה בעניין שהטכנולוגיה החדשה עלולה שלא לעמוד בה. נחום ממהר להרגיע: "זה אחד העקרונות הכי חשובים אצלנו: קודם כל אף בן אנוש לא יושב וצופה במידע. הסוכנים שלנו הם אלה שמנתחים את המידע. בני אדם נחשפים לממצאים רק כאשר יש אירוע אמיתי".
הוא מדגיש כי החברה פועלת במודל של הקפדה על פרטיות (Privacy by Design) כשהיא מתחברת למקורות המידע הקיימים בארגון ולאו דווקא מייצרת שכבת איסוף פולשנית חדשה. "המטרה שלנו היא לא לייצר מעקב אלא לייצר הבנה, ורק כשצריך", הוא אומר.
שכבת המחשבה שמעל הכל
צריך לציין ש-Above לא מנסה להחליף ענקיות הסייבר כמו קראודסטרייק או סילבפורט. היא מיועדת לשמש כשכבת פיענוח הבנה (Reasoning) שיושבת מעל המערכות הקיימות. "המערכות הקיימות מייצרות איתותים (Signals) אבל הן לא מספרות את הסיפור. אנחנו לוקחים את כל המקורות האלה ומייצרים מהם הבנה אחת קוהרנטית. ככל שיש לארגון יותר מערכות, אנחנו נהיים יותר חזקים", מסביר נחום
שי מישל, שותף מנהל בקרן Merlin Ventures, אומר: "בעתיד שבו AI יפעיל את רוב המערכות המורכבות, האדם לא ייעלם - הוא יעלה מדרגה. מי שמפקח על האוטומציה ומנהל אותה מחזיק בכוח אמיתי בארגון, אבל עם הכוח הזה מגיע גם סיכון. טעות אנוש או איום פנימי יכולים להשפיע הרבה יותר מהר והרבה יותר עמוק. Above בונה שכבת הגנה שמעצימה את האנשים, מצמצמת טעויות ומונעת Insider Threat לפני שהוא הופך לאירוע".
פורסם לראשונה: 17:20, 24.03.26
