חברת Terra Security, שמספקת פלטפורמה לבדיקות חדירות (pen testing) מבוססת סוכני AI, השלימה סבב גיוס הון בהיקף של 30 מיליון דולר מסדרה A. הסבב הובל על ידי קרן Felicis, ובהשתתפות Dell Technology Capital, SVCI והמשקיעים הקיימים SYN Ventures ,Lama Partners (FXP), Underscore VC.
סבב הגיוס נערך ארבעה חודשים בלבד לאחר הסיד, שבו השתתפו משקיעים פרטיים בולטים, בהם גרהרד אשלבק, לשעבר סמנכ”ל אבטחת מידע בגוגל, עופר בן־נון ואוהד בוברוב, מייסדי חברת טאלון ויוסי מטיאס, סמנכ״ל מחקר בגוגל. הגיוס החדש מביא את סך ההשקעה בחברה מאז הקמתה ל-38 מיליון דולר.
טרא פיתחה טכנולוגיה לביצוע בדיקות חדירות רציפות המבוססת על עשרות סוכני AI שכל אחד מהם מותאם לסביבה ולצרכים הספציפיים של כל ארגון בשיטת פעולה של האקר אתי (Ethical hacker). הסוכנים מעדכנים את תוכנית הפעולה שלהם בזמן אמת בהתאם לסיכונים המשתנים, ויוזמים בעצמם בדיקות ממוקדות כאשר מתגלות חולשות חדשות. כל הבדיקות מתקיימות תחת פיקוח אנושי (Human-in-the-Loop), לשם שמירה על דיוק, אמינות ורגישות לאירועים קריטיים.
בשונה מפתרונות אוטומטיים אחרים, שמתקשים לדמות את האופן שבו האקרים פועלים בהיקפים נרחבים, במיוחד כאשר מדובר ביישומי ווב (web apps), הפלטפורמה של טרא משלבת את היתרונות של עומק הבדיקה והדיוק של בודקי חדירות אנושיים יחד עם היעילות של אוטומציה מבוססת AI, ובכך מאפשרת לאתר נקודות תורפה עמוקות במהירות. טרא מתכננת להשיק בקרוב גם פתרון Agentic AI לתרחישי Red Team ולהרחיב את הפעילות לכיסוי מלא של תשתיות הארגון.
על אף הפוטנציאל הרב הגלום בכלים פרואקטיביים להגנת סייבר וחשיפת פרצות אבטחה בטרם ינוצלו לרעה. ארגונים רבים מתקשים כיום לבצע באופן רציף בדיקות חדירה (Penetration Testing) או תרגולי Red Teaming. שהם סימולציות קריטיות שנועדו לאתר חולשות לפני שהן מנוצלות על ידי תוקפים. בדיקות חדירות מסוג זה נעשות כמעט לחלוטין באופן ידני, ובשל כך השימוש בהן איטי, יקר, ויישומן באופן רחב נותר מוגבל מאוד. סוכני ה-AI המאומנים של טרא מבצעים אלפי בדיקות מתקדמות ברמת דיוק, יעילות וכיסוי שטח תקיפה חסרי תקדים. הבדיקות מותאמות להקשר העסקי ולפרופיל הסיכון הייחודי של כל לקוח ומשנות את הדרך בה ארגונים בונים ומפעילים תוכניות בדיקות חדירות.
טרא נוסדה בשנת 2024 על ידי שחר פלד, מנכ"ל וגל מלאכי, סמנכ״ל טכנולוגיות. החברה מעסיקה 25 עובדים בישראל ובארה"ב ומשרתת לקוחות גדולים, כולל חברת Fortune 100. כספי ההשקעה ישמשו לגיוס כוח אדם למרכז הפיתוח בישראל ולמכירות בארה"ב, הרחבת הפלטפורמה, שיפור יכולות סוכני הבינה המלאכותית והגדלת בסיס הלקוחות.
״בדיקות חדירה לא התפתחו במשך עשרות שנים למרות הסביבות הארגוניות רק גדלות ומתפתחות, וכתוצאה מכך ארגונים נותרים חשופים להתקפות מתוחכמות שאותן בדיקות ידניות או פתרונות אוטומטיים אינם מסוגלים לדמות בהיקף רחב״, אמר גל מלאכי, מייסד-שותף ו-CTO של Terra Security. ״ההשקעה הזו תאפשר לנו להרחיב את סוגי מתקפות הסייבר אותן אנו יודעים לדמות ולהגן מפני, לחזק את יכולות המו״פ שלנו, להגדיל את הצוות ולהרחיב את מאמצי החדירה לשוק, תוך שאנחנו מגדירים מחדש את הדרך שבה ארגונים ניגשים לבדיקות אבטחה התקפיות. אנחנו רק מתחילים לגרד את פני השטח של מה שאפשרי כשמיישמים בינה מלאכותית ייעודית לבדיקות אבטחה״.
״עולם הסייבר נמצא בנקודת מפנה קריטית שבה הבינה המלאכותית משנה לחלוטין את הדרך שבה אנו ניגשים לבדיקות חדירה״, אמר ג׳ייק סטורם, שותף כללי בקרן Felicis. ״סוכני ה-AI הייעודיים של Terra, מדמים תוקפים אמיתיים בהיקף נרחב, ומחליפים בדיקות חדירה ידניות ואיטיות בתובנות המבוססות על חולשות מוכחות אשר ניתנות בזמן אמת. אנחנו נרגשים להוביל את סבב הגיוס ולשתף פעולה עם שחר, גל והצוות כשהם מגדירים מחדש את עתיד בדיקות האבטחה״.
