ארטמיס גייסה 70 מיליון ד' – בהשתתפות בכירים ממיקרוסופט ופאלו אלטו

עוד חברת סייבר יוצאת מ-Stealth: ארטמיס (Artemis), שפיתחה פלטפורמת אבטחה מבוססת בינה מלאכותית לזיהוי ותגובה למתקפות בזמן אמת. החברה כבר גייסה 70 מיליון דולר, מהם 15 מיליון בסיד ו-55 מיליון בסבב A. בכירים במיקרוסופט ובחברות סייבר בולטות – פאלו אלטו, קראודסטרייק, ספלאנק ואוקטה – מאמינים בארטמיס והשתתפו בסבבי הגיוס שלה. הסבבים הובלו על ידי שתי קרנות השקעה – פירסט ראונד קפיטל וברייט מיינד ונצ'רס.

ארטמיס היא חברה בת חצי שנה בלבד, ומקימיה הם בעלי ניסיון בעולמות הסייבר והבינה המלאכותית. שחר הירשברג, המנכ"ל, היה מנהל הפיתוח של דמיסטו, שפאלו אלטו רכשה בשלהי העשור הקודם בקרוב ל-600 מיליון דולר. בהמשך הוא עשה תואר שני במנהל עסקים באוניברסיטת הרווארד ולאחר מכן הצטרף ל-AWS, שם ניהל את פתרון זיהוי מתקפות הענן GuardDuty. שותפו להקמת ארטמיס, ד"ר דן שיבלר, סמנכ"ל הטכנולוגיות של החברה, הוא מומחה לבינה מלאכותית, שפיתח מערכות AI בקנה מידה גדול בעשור האחרון. הוא בעל דוקטורט בלמידת מכונה מאוניברסיטת אוקספורד, ובתפקידו האחרון הוביל את עולמות הבינה המלאכותית ולמידת המכונה ב-Abnormal AI.

זיהוי ותגובה למתקפות סייבר בזמן אמת הוא תחום עובר שינוי דרמטי עם כניסת הבינה המלאכותית. מתקפות סייבר מתרחשות כיום במהירות ובהיקף גבוהים בהרבה מבעבר, ולעתים מתבצעות בתוך דקות. בנוסף, ההאקרים מבצעים שינוי מתמיד של דפוסי הפעולה שלהם, כך שכמעט אף תקיפה לא דומה לזאת שקדמה לה. מערכות האבטחה המסורתיות מתקשות לעמוד בקצב ומוצפות בכמויות גדולות של התראות, התוקפים פועלים מהר יותר משצוותי האבטחה מסוגלים להגיב, והפער הזה רק הולך וגדל.

מה ארטמיס עושה?

פלטפורמת האבטחה של ארטמיס, אומרים בחברה, נבנתה לעידן שבו גם התוקפים וגם המגנים משתמשים בבינה מלאכותית. המערכת מעניקה לצוותי האבטחה מהירות הסתגלות, זיהוי מדויק ותגובה מהירה כדי להדוף תוקפים. בליבת הפלטפורמה נמצא מודל נתונים דינמי, שמבוסס על המידע האמיתי של כל ארגון. המערכת מחברת בין נתוני פעילות ממקורות שונים כמו משתמשים, מכונות, שירותי ענן, אפליקציות ומערכות זהות, ומשלבת אותם עם ההקשר העסקי של הארגון, כדי להבין האם פעולה מסוימת הגיונית עבור הסביבה הספציפית שלו.

על בסיס ההבנה הזו, ארטמיס מייצרת מנגנוני זיהוי מותאמים אישית לכל לקוח, חוקרת באופן אוטונומי כל אות חריג ומציגה לצוותי האבטחה סיפור תקיפה ברור, במקום להציף אותם בעשרות התראות מנותקות זו מזו. כך, למשל, אם מתרחשת העלאת הרשאות במערכת זהויות במקביל לפעילות API חריגה בענן, המערכת מחברת בין שני האירועים ומציגה אותם כחלק מאותה מתקפה, מבלי שצוות האבטחה יידרש לחקירה ידנית של כל אירוע. כאשר נדרשת תגובה מיידית, הפלטפורמה מאפשרת גם פעולה אוטומטית בזמן אמת, למשל בידוד זהות שנפרצה לפני שהתוקף מספיק להתקדם בתוך הארגון.

על לקוחות החברה נמנים ארגונים גדולים בתחומי הטכנולוגיה, הבנקאות והשירותים הפיננסיים, והמערכת שלה מעבדת מיליארדי אירועים בשעה. בארטמיס אומרים שהמערכת משתלבת לצד כלי האבטחה הקיימים של הארגון, ומאפשרת חקירה מהירה של אירועים, תוך צמצום זמן הטיפול בהם. כמו כן, יש לה שיתוף עולה עם אנת'רופיק, המפתחת של קלוד. המערכת שלה משלבת יכולות היסק של מודלי AI מתקדמים, כולל קלוד, כחלק ממנגנוני הזיהוי והחקירה האוטומטית שלה – החל מאבחון מפורט של הסביבה ועד ליכולות חקירה אוטונומית.

כספי הגיוס צפויים לתמוך בהתרחבות של ארטמיס בתחומי המו"פ והשיווק. החברה מעסיקה כיום 30 עובדים, עם נוכחות משמעותית בניו יורק, והיא מתכננת יותר מלהכפיל את המספר, ולהגיע ל-65 עובדים עד סוף השנה.

הירשברג אמר כי "בנינו את ארטמיס כמערכת הגנה שנולדה לעידן הבינה המלאכותית. אנחנו חיים בעולם שבו מתקפות סייבר מתרחשות בקצב של מכונה והתגובה האנושית לבדה כבר לא מספיקה. השאלה היא כבר לא האם הגישה הזו תנצח, אלא מי יטמיע אותה בצורה הטובה ביותר. כמה מהחברות הגדולות והצומחות בעולם הן בין הלקוחות הראשונים שלנו, ואנחנו מצליחים לספק להן ערך מהיום הראשון. האמון הזה חשוב לנו, ואנחנו מתכוונים להמשיך ולבסס אותו גם בקצב השינוי הגבוה בהווה ובעתיד".