אקו גייסה 50 מיליון דולר – ב-10 חודשים בלבד

חברת הסייבר אקו, שמפתחת תשתיות תוכנה מאובטחות מבוססות AI, הודיעה אתמול (ג') כי השלימה סבב גיוס של 35 מיליון דולר בסדרה A. יחד עם סבב סיד של 15 מיליון דולר, שאותו היא השלימה לפני ארבעה חודשים בלבד, מגיע סך הגיוסים של אקו עד כה ל-50 מיליון דולר. זאת, 10 חודשים בלבד לאחר שנוסדה. הסבב הנוכחי הובל על ידי קרן N47, והשתתפו בו Notable Capital, הייפרווייז וסנטינל וואן.

אקו הוקמה בתחילת 2025 על ידי אילון אלחדד, מנכ"ל החברה, ועילם מילנר, סמנכ"ל הטכנולוגיות שלה. המקימים הם יוצאי יחידות 8200 ואופק של צה"ל, ומביאים עימם ניסיון של עשור בתחום הסייבר. השניים הקימו ב-2020 את ארגון, שנמכרה בתוך שנה בלבד לאקווה סקיוריטי בסכום של 100 מיליון דולר.

הפתרון של אקו כבר מותקן ופועל בעשרות ארגונים ובין שותפיה, שביצעו אינטגרציה עם המוצר, נמנות חברות כגון וויז ואורקה. אקו מעסיקה 35 עובדים בישראל ובניו יורק, ותשתמש בכספי ההשקעה לגיוס כוח אדם, האצת הפיתוח והתרחבות בשוק.

אקו באה לפתור את סיכוני האבטחה הרבים שמביא עימו הרוב המכריע של יישומי הענן המודרניים, שמבוססים על Base images לקונטיינרים – שכבות מערכת הפעלה מוכנות מראש, שמגדירות את סביבת הרצת האפליקציה ומה שתלוי בה. השימוש בשכבות בסיסיות אלה מספק יכולת ניידות וסקיילביליות למיליוני מפתחים ונמצאות בשימוש כמעט ברבים מהארגונים הגדולים בעולם, אולם הן גם חושפות יישומים לאתגרי אבטחה משמעותיים. הפתרון של אקו בונה אותם כבר מהשלב הראשון כנקיים מחולשות אבטחה. בחברה אומרים שבמקום לנסות לתקן פגיעויות בשכבת הבסיס, הפתרון שלה בונה תמונות קונטיינרים מחדש עם רכיבים חיוניים בלבד ומצמצם את משטח התקיפה, תוך שמירה על מלוא הפונקציונליות. הן מהוות תחליף מלא לתמונות Docker סטנדרטיות. "המפתחים פשוט משנים שורה אחת בקובץ ההרצה (Dockerfile) כדי לעבור מהגרסה הפגיעה לתשתית הנקייה של אקו, ומעלימים מיידית את כל החולשות באפליקציה", טוענים בחברה.

שימוש בסוכני בינה מלאכותית

הפתרון משתמשת בסוכני בינה מלאכותית ייעודיים, שפועלים באופן אוטונומי לבניית תשתיות ענן מאובטחות מאפס ולתחזוקתן עם הופעת פגיעויות חדשות. כאשר חולשה חדשה מתגלה, הסוכנים של אקו חוקרים אוטומטית את הפגיעות, מזהים את האימאג'ים שמושפעים ממנה, מוצאים או מפתחים תיקונים, כולל ממקורות בלתי שגרתיים כמו תגובות בגיטהאב, פורומים ובלוגים, מיישמים פאצ'ים, מריצים בדיקות תאימות מלאות ופותחים Pull Request לסקירה אנושית. הגישה מבוססת ה-AI מאפשרת לצוות של 35 עובדים בלבד לתחזק יותר מ-600 אימאג'ים מאובטחים – משימה שהייתה דורשת קודם לכן מאות חוקרי אבטחה.

לדברי מילנר, "מחקרים מראים באופן עקבי שהמקור של מעל 90% מהפגיעויות בקונטיינרים בשכבת ה-Base images ולא בקוד האפליקציה. המשמעות היא שארגונים גדולים עם אלפי שירותי ענן מקבלים בירושה מיליוני בעיות אבטחה עוד לפני שהמהנדסים שלהם כתבו שורת קוד אחת".

אלחדד אמר כי "זמן ההגעה לערך שלנו הוא מיידי. צוותי האבטחה אוהבים אותנו כי אנחנו מעצימים אותם בן רגע והמפתחים אוהבים אותנו כי הם מפסיקים לבזבז זמן על תיקון פגיעויות בתשתית שהם בכלל לא יצרו".