בשנים האחרונות מהירות תקיפות הסייבר המבוססות בינה מלאכותית צמחה באופן אקספוננציאלי, וצוותי האבטחה בארגונים מתקשים להתמודד איתן באמצעות הכלים הקיימים.
Dux, חברת סייבר ישראלית שפיתחה פלטפורמה מבוססת אייג'נטים לניהול איומים, נחשפת היום עם גיוס סיד בהיקף של 9 מיליון דולר. זאת בהובלת Redpoint, TLV Partners וMaple Capital ובהשתתפות של אנג׳לים מחברות מובילות בתעשייה, ביניהן CrowdStrike, Okta, ו-Armis.
Dux נוסדה על ידי אור לטוביץ, עמית ניר, ונדב גבע, כולם בוגרי תוכנית תלפיות של צה"ל. במהלך שירותם הובילו פרויקטים משמעותיים ורחבי היקף של סייבר התקפי והגנתי ויוזמות AI שונות עבור משרד ראש הממשלה ויחידת 8200. Dux הוקמה כדי לסייע לצוותי האבטחה בארגונים להבין מה תוקפים יכולים לנצל נגדם בעולם האמיתי ולתקן את החולשה עוד לפני שהיא נוצלה.
גיוס הסיד יסייע לחברה להרחיב את צוות המחקר והפיתוח שלה בתל-אביב, להגדיל את פעילות ה-go-to-market שלה בארצות הברית, ולהאיץ את היכולות מבוססות האייג׳נטים של הפלטפורמה שפיתחה בתחומים של ניתוח ניצול חולשות, טיוב כלי ההגנה הקיימים בארגון, וניהול איומים באופן שוטף.
לפי דוח של Mandiant, בתוך שנתיים הזמן הממוצע לניצול חולשה על ידי תוקף צנח מ-32 יום ל-5 ימים בלבד. בנוסף, מוקדם יותר השנה Anthropic תיעדה את תקיפת הסייבר-ריגול הראשונה בעולם שבוצעה לגמרי על ידי סוכני AI, לא רק בשלב התכנון וההכוונה – אלא גם בשלב ביצוע התקיפה – באופן אוטונומי.
"התקיפות האלו לא מחכות לתהליכי תיקון תקופתיים של צוותים שונים בארגון", אמר אור לטוביץ, שותף מייסד ומנכ"ל Dux. "צוותי האבטחה צריכים כלים לניתוח מה שבאמת בר ניצול במערכות החברה, לצד יכולות פרקטיות להפחית את האיום בצורה אפקטיבית, ובמהירות תגובה שהתקיפות המודרניות דורשות".
"רוב הממצאים שעולים מהסורקים השונים אינם באמת 'ברי-ניצול' כשלוקחים בחשבון קונטקסט ארגוני ואת הכלים הקיימים בארגון", אמר עמית ניר, שותף מייסד ו-CPO. "אבל לזהות את זה באופן ידני דורש זמן רב, מומחיות והבנה עמוקה של הסביבה. היכולות מבוססות האייג׳נטים שלנו נותנות לצוותים להטמיע כזו רמה של 'היגיון' לאורך כל חולשה ונכס, בכל פעם מחדש".
"רוב כלי האבטחה מראים לך עוד ועוד ממצאים תיאורטיים. Dux מראה מה תוקף בפועל יכול לתקוף – וזה גיים צ'יינג'ר", אמרה רונה שגב, שותפה מייסדת ומנהלת של TLV Partners. "סוכני ה-AI שלהם מביאים פרספקטיבה שהייתה חסרה בתהליכי ניהול איומים, ולצוות של Dux יש בדיוק את הניסיון שנדרש להוביל שינוי בקנה מידה כזה".
