חברת הסטארט אפ Novee, המפתחת פלטפורמת AI Agents להגנה על ארגונים באמצעות כלים ושיטות מעולמות הסייבר ההתקפי, נחשפת עם גיוס של 51.5 מיליון דולר, בהובלת YL Ventures, Canaan Partners והמשקיע אורן זאב באמצעות Zeev Ventures.
Novee הוקמה בשנת 2025 על ידי עידו גפן, מנכ"ל, גון חלמיש, CPO ועומר נינבורג, CTO, שלושתם בכירים בתחום הסייבר, יוצאי 8200, פרויקט תלפיות ומשרד ראש הממשלה, שהובילו מבצעי סייבר התקפיים. צוות החברה כולל עובדים בעלי ניסיון רב בתחום הסייבר, כולל ראש הצוות האדום הלאומי של ישראל במערכות קריטיות כמו כיפת ברזל, ומוביל צוות הסייבר וה-AI ביחידה מיוחדת במשרד ראש הממשלה.
החברה השלימה את סבב A בתוך ארבעה חודשים בלבד ממועד הקמתה. הגיוס המהיר והמשמעותי נובע מאימוץ מהיר של הטכנולוגיה בקרב לקוחות, צוות החברה המנוסה, וכן בשל הביקוש הרב בשוק לפתרונות הגנה מתקדמים על רקע האצת מתקפות הסייבר מבוססות AI.
תוקפים עושים כיום שימוש ב־AI כדי לפעול במהירות עצומה עם אוטומציה של איסוף מודיעין, סריקה רציפה של מערכות וניצול חולשות אבטחה בקצב מהיר מזה שבו מגינים יכולים להגיב. כדי להתמודד עם האיום, גם ההגנה חייבת לפעול באותו קצב. בפועל, בדיקות אבטחה עדיין נשענות על תהליכים אנושיים. בעוד שתוכנה נבנית ומוטמעת באופן רציף, בדיקות חדירה מבוצעות באופן תקופתי או מסתמכות על אוטומציה שטחית. זאת למרות שארגונים כבר אינם מתגוננים מפני איומים סטטיים, אלא מול יריבים אוטומטיים שיודעים להתאים את עצמם במהירות לסביבות משתנות ולנצל אותן לטובתם.
נובי סוגרת את הפער באמצעות שימוש בידע וכלים מסייבר התקפי לצורך בדיקות חדירה רציפות מבוססות AI, המדמות טקטיקות מתוחכמות של האקרים מהעולם האמיתי. זו פלטפורמת בדיקות החדירה היחידה המסוגלת לחשוף חולשות חדשות ולא מוכרות, כולל כשלים מורכבים בלוגיקה עסקית שעד כה רק בודקים אנושיים מנוסים ביותר הצליחו לאתר. Novee מטפלת באיומים באופן מלא משלב חשיפתן ועד לביצוע בדיקות חוזרות אוטומטיות כדי להבטיח שהסיכון מוסר לצמיתות.
פלטפורמות בדיקות חדירה מבוססות AI אחרות הקיימות בשוק נשענות על מודלים כלליים המותאמים לטקסט ולחשיבה כללית. Novee פיתחה מודל AI ייעודי, המותאם במיוחד לאבטחה התקפית, שנמצא בתהליך אישור פטנט. המודל אומן על טכניקות חדירה מהעולם האמיתי, כלים ותהליכי עבודה, והציג ביצועים טובים ביותר מ־55% לעומת מודלי LLM מתקדמים כגון Gemini 2.5 Pro ו־Claude 4 Sonnet עם דיוק של עד 90%, לעומת רמת דיוק של עד 65% במודלים כלליים.
״המדדים של Novee מצביעים על יתרון ביצועים ברור למודל הבינה המלאכותית הקנייני שלהם לבדיקות חדירה, לעומת מודלי שפה גדולים (LLM) מתקדמים", אמר ד״ר טל שפירא, CTO ב-Reco AI. ״מנקודת מבט של מחקר בבינה מלאכותית, הדבר מחזק אמת רחבה יותר: בדיקות חדירה הן בעיות אדוורסריאליות התלויות בסביבה, ומודלים שאומנו ייעודית יעלו בעקביות בביצועיהם על מודלים כלליים לשפה בתחום זה".
הפלטפורמה של נובי משמשת חברות טכנולוגיה מובילות בהן K Health, Hi Bob, Reco, Cresta, Telit ו-JB Poindnexter. החברה מעסיקה כיום 32 עובדים בישראל ובניו יורק ותשתמש בכספי ההשקעה להכפלת צוות החברה בתשעת החודשים הקרובים.
“תוקפים לא מחכים לבדיקת החדירות השנתית בארגונים, וגם ההגנה לא צריכה לחכות", אמר עידו גפן, מייסד שותף ומנכ״ל Novee. “מה שצוותי אבטחה באמת צריכים הם התראות איכותיות ואמינות על חולשות אבטחה חדשות שהוכח שניתן לנצלן לרעה. בחודשים האחרונים סייענו לארגונים לחשוף מאות חולשות כאלה ולתקן אותן באופן מהיר, לפני שתוקפים הספיקו לנצלן".
“Novee נבנית על ידי צוות שפעל במשך עשרות שנים ברמות הגבוהות ביותר של סייבר התקפי והגנה על תשתיות קריטיות", אמר יואב לייטרסדורף, שותף מנהל ב־YL Ventures. “הם מבינים כיצד תוקפים אמיתיים חושבים, משום שהם עשו זאת בעצמם, בהיקפים נרחבים בתנאי אמת. הפלטפורמה שהם בונים משקפת הבנה עמוקה של האופן שבו ה-AI משנה את מאזן הכוחות בין התקפה להגנה. ככל שה־AI משנה את מהירות ואופי המתקפות, כך נדרשת אבטחה התקפית רציפה במקום בדיקות תקופתיות".
“כלים אוטומטיים מסורתיים לבדיקות אבטחה דינאמיות התקשו לאתר ממצאים שבאמת חשובים לנו. היינו זקוקים לבדיקות שמסוגלות לזהות חולשות מורכבות יותר, כמו Server-Side Request Forgery, שסורקים רגילים פשוט לא יודעים לאתר. Novee סגרה את הפער הזה באמצעות ממצאים איכותיים בהרבה שלא ראינו קודם", אמר רוברט קוגלר, ראש תחום אבטחה, IT וציות רגולטורי ב־Cresta.
