אקמאי רוכשת את LayerX הישראלית ב-205 מיליון דולר

אקמאי האמריקנית הודיעה היום (ה') כי היא רוכשת את LayerX – חברה ישראלית שמפתחת פתרונות בקרת שימוש בבינה מלאכותית ואבטחת דפדפנים ארגוניים.

LayerX הוקמה ב-2022 על ידי אור אשד ודוד וייסברוד, וגייסה מאז הקמתה 45 מיליון דולר מגלילות קפיטל, ג'אמפ קפיטל, קרן ההשקעות של דל ומשקיעים נוספים. עובדי LayerX, בהם המייסדים, יצטרפו לחטיבת הסייבר של אקמאי.

בחברה הרוכשת אומרים כי העסקה תחזק את אסטרטגיית אבטחת כוח העבודה שלה באמצעות בקרת שימוש בבינה מלאכותית. לפי אקמאי, הרכישה נותנת מענה לאחד האתגרים הבוערים ביותר של ארגונים ב-2026: שליטה וניהול של השימוש בכלי AI.

הטכנולוגיה של LayerX מרחיבה את שכבת ההגנה של הדפדפן, שבו מתבצעת כיום רוב הפעילות הארגונית, ושבאמצעותו משתמשים העובדים בכלי GenAI, שירותי בינה מלאכותית מבוססי SaaS וסוכני AI אוטונומיים. בניגוד לדפדפנים ארגוניים ייעודיים, שמחייבים עובדים לעבור לסביבת עבודה חדשה, LayerX פועלת על גבי הדפדפנים הקיימים ומאפשרת עבודה מאובטחת ללא שינוי בהרגלי העבודה של המשתמשים. בנוסף, הפלטפורמה מותאמת לדור החדש של דפדפנים מבוססי סוכנים (Agentic Browsers), בהם אטלס וקומט.

אקמאי היא בין החברות הבולטות בעולם בעולמות שירותי הענן, אבטחת הסייבר והרשתות להפצת תוכן (CDN). הטכנולוגיה של LayerX תשתלב בפורטפוליו פתרונות ה-Zero Trust (אפס אמון) שלה, שכולל ZTNA (ר"ת Zero Trust Network Access) לניטור הגישה לאפליקציות, הגנה על יישומי AI בזמן, אמת ואבטחת תשתיות ההרצה וההיסק של מודלים באמצעות סגמנטציה של גארדיקור.

גילוי של שלוש פרצות משמעותיות

ל-layer X יש גם צוות מחקר, שחשף בחודשים האחרונים כמה פרצות אבטחה. לפני כשבוע הוא גילה את Claude Bleed – פרצה קריטית בתוסף של קלוד לדפדפן כרום. הפרצה אפשרה לכל תוסף לדפדפן "להשתלט" על קלוד ולהזריק לו פקודות זדוניות. דרך הפרצה הזאת, האקרים יכלו לשלוף קבצים מחשבון הגוגל דרייב של המשתמש, לקרוא מיילים ולשלוח הודעות בשמו, מבלי שהוא יבחין בכך.

הצוות גילה "חור" אבטחה נוסף בקלאוד, הפעם בגרסת הדסקטופ – פרצת RCE, שמאפשרת לתוקפים להריץ קוד מרחוק דרך זימונים ביומן של גוגל, שהוזרקו בהם פקודות זדוניות.

באוקטובר האחרון, שבוע אחרי שיצא לשוק דפדפן אטלס של ChatGPT, חוקרי LayerX גילו בו פרצה, שמאפשרת לתוקפים להעביר הוראות לזיכרון של הבוט מבית OpenAI ולהריץ קוד זדוני מרחוק.

"הטמעת AI בטוחה בקנה מידה רחב"

"הלקוחות שלנו מאמצים בינה מלאכותית בקצב חסר תקדים, והמסר שאנחנו שומעים מהם ברור: כלי האבטחה הקיימים לא מספקים נראות מספקת לאופן שבו עובדים משתמשים בכלי AI ומה הם משתפים עם מודלי שפה גדולים", אמר עופר וולף, מנהל אקמאי ישראל וסמנכ"ל בכיר בחברה העולמית. "הרכישה של LayerX מוסיפה לאקמאי שכבת בקרה בנקודת השימוש עצמה, כך שארגונים יכולים לאמץ בינה מלאכותית במהירות, מבלי להתפשר על אבטחה ועמידה בכללים הארגוניים וברגולציה".

לדברי אשד, "אבטחת השימוש בבינה מלאכותית, הן על ידי עובדים והן על ידי סוכני AI, הפכה לאחד האתגרים המרכזיים של ארגונים. השילוב בין הטכנולוגיה של LayerX לפתרונות ה-Zero Trust ופלטפורמת הקצה של אקמאי יאפשר לארגונים להטמיע בינה מלאכותית בצורה בטוחה ובקנה מידה רחב".

רכישות קודמות בישראל

קניית LayerX מצטרפת לשורת רכישות קודמות שביצעה אקמאי בישראל בשנים האחרונות, כולן בתחום הסייבר. בין היתר, היא קנתה ב-2021 את גארדיקור תמורת כ-600 מיליון דולר, והנרכשת נחשבת לאחד מעוגני פעילות ה-Zero Trust של אקמאי בעולם. ב-2024 היא קנתה את נוניים סקיוריטי תמורת כ-450 מיליון דולר. חברות ישראליות נוספות שהענקית האמריקנית רכשה הן NeoSec ב-2023, וכן ChameleonX ב-2019 וקוטנדו, שנרכשה ב-2012.

אקמאי ממשיכה לגייס עובדים בישראל למגוון תפקידי מחקר ופיתוח, מוצר ואבטחת מידע.