הרובוטים באים לסייבר

Amitai Ziv

Amitai Ziv

2 min read
הרובוטים באים לסייבר
Photo by hosein solimani / Unsplash

בשבוע שעבר הייתה סערה זוטא בעולם הסייבר כאשר סטארטאפ אירי בשם Tines הודיע על גיוס הון של 125 מיליון דולר לפי שווי של 1.125 מיליארד דולר. בכך אגב, פתח סוגריים, הוא הפך ליוניקורן ה-11 באירלנד עצמה או של מייסדים אירים. לשם השוואה - ברשימת ה-Unicorns של Techaviv יש 130 יוניקורנים ישראליים או של יזמים ישראלים, סגור סוגריים, זו סתם טפיחה עצמית על השכם. Tines הוא סטארטאפ לוהט. את הגיוס הנוכחי הם סגרו כעת, אחרי שרק במאי האחרון הם גייסו 50 מיליון דולר, ובסבב הנוכחי השתתפו גם סופטבנק, Accel וחטיבת הצמיחה של גולדמן זאקס.

מה Tines עושים? בעולם ה-IT בכלל ובעולם הסייבר יש שתי בעיות גדולות: הראשונה - מחסור חמור בעובדים. השנייה - המון עבודה רוטינית. תחשבו על תהליך ה-On-boarding שעובד עובר כשהוא מצטרף לארגון: טופס טיולים ב-IT; קבלת User וסיסמה; הגדרות גישה מרחוק; התקנות על המובייל וכן הלאה. ותהליך הפוך כשהוא עוזב. זה גם מתכון לשגיאות, ולא פעם משאירים בטעות הרשאות גישה פתוחות לעובד שעזב, מה שמשאיר פירצה לדלף מידע, ריגול עסקי או סתם נקמנות.

בענף הסייבר הבעיה היא בקיצון. המחסור בעובדים מיומנים כל כך חמור שהנושא זכה להתייחסות של ה-World Economic Forum. בדו"ח בנושא נטען שיש מחסור עולמי של יותר מ-4 מיליון Cyber Professionals ו-67% מהארגונים מדווחים על מחסור ברמה כזו או אחרת. הסיבות למחסור שמוזכרות הן בין היתר עלות הכשרה גבוהה וכן - Job stress. יש המון התראות לאורך היום - מי מהן חשובה? איך מקטלגים את חומרת ההתראה? ואז, בהתאם לכך, מי אמור לטפל בזה? באיזה סדר עדיפויות? מתי מתריעים ב-Slack של ה-CISO? לכל ארגון יש פלייבוק משלו, שבמקרה הטוב הוא כתוב באיזה קובץ נהלים, ולפעמים זו רק תושב"ע.

עובדי הבינה המלאכותית לסייבר של טוויין; צילום מסך מאתר החברה

אתם כבר מבינים לאן זה הולך. נכון, ל-AI. בתקופה האחרונה המונח הכי חם שיש בטק הוא Agentic AI. היכולת להגדיר סוכן בינה מלאכותית שעושה חלק מהמטלות שעשו עד כה בני אדם. הנה איך הרווארד ביזנס סקול מגדירים את התחום:

While previous AI assistants were rules-based and had limited ability to act independently, agentic AI will be empowered to do more on our behalf

הם מסבירים שמה שמגדיר את התחום זו פרואקטיביות, אוטונומיות - אייג'נסי. Agentic AI הוא תחום ענק שכל הענקיות מתאבדות עליו, כולל סיילספורס ו-OpenAI בעצמה. פתאום יש סוכנים לא-אנושיים לכל דבר, שיווק, פיננסים, מה לא. ההבטחה הגדולה של התחום היא להקטין את נטל המשימות מעובדים אנושיים ולאפשר להם לעסוק במה שחשוב. הנה מה שדלויט מסבירה על התחום:

Agentic AI has the potential to make knowledge workers more productive and to automate multi-step processes across business functions

לטענת דלויט למהפכה האג'נטית יש פוטנציאל להגדיל את הפריון בקרב Knowledge Workers - מדד שנמצא בקיפאון כבר שנים ארוכות. הם גם מסבירים אילו תחומים או מקצועות "בשלים" למהפכה האג'נטית: שירות לקוחות - תחום הסובל מנטישה שנתית של 38% מהעובדים. ניהול קמפיינים שיווקיים. סייבר (!) ו-Regulatory compliance - תחום משיק לסייבר שכולל ניתוח מסמכים ובדיקה אם הם עומדים בקריטריונים שכתובים על ניירות אחרים. 

גם גוגל פרסמו דו"ח מקיף בנושא - די טכני ורובו מעל הראש שלי אבל הוא כתוב יפה. הם מסבירים שם שבני אדם הם מעולים בביצוע משימות בסביבות "מבולגנות". הנה אני כותב את הכתבה הזו עם 20 טאבים פתוחים, מחשבון, מילון, מנוע חיפוש, ועוד. סוכן AI יכול לעשות אותו דבר:

This combination of reasoning, logic, and access to external information that are all connected to a Generative AI model invokes the concept of an agent -  a program that extends beyond the standalone capabilities of a Generative AI model

גוגל מסבירים שמודלי שפה הם נהדרים בחלק מהמשימות, אבל מוגבלים בגישה שלהם לעולם החיצוני. הטריק הוא לאפשר להם גישה לדאטה בזמן אמת, ולאפשר להם הרשאות פעולה.

עובדים דיגיטליים

נשאר בסייבר. Tines היא רק אחת מקבוצת חברות תחת כותרת העל: Security Workflow Automation. וכמו בכל תחום אחר בסייבר - הדומיננטיות של חברות ישראליות ניכרת. מי ומה יש לנו שם? אולי חלוצת התחום היא Torq. הם יצאו לדרך ב-2019 עם צוות יזמים מרשים, סקנד-טיימרס כולם (שכבר היו חלוצים של תחום אחר בסייבר - Zero Trust). המוצר העיקרי של החברה מכונה HyperSOC. (סוק הוא חמ"ל הסייבר הארגוני) וזו ההבטחה שלהם:

 Automate the entire case management lifecycle from investigation to response

טורק הכריזו על גיוס של 70 מיליון דולר בספטמבר האחרון, 190 מיליון דולר עד כה, יש להם לקוחות גדולים והם צומחים. שחקנית שנייה על המגרש היא Blink (או BlinkOps). החברה יצאה מהגראז' ב-2022 עם גיוס גדול של 22 מיליון דולר ובחודש שעבר הכריזה על סך הכל 50 מיליון דולר בגיוסים וצמיחה של 400% בהכנסות. לפי האתר שלה, בלינק מאפשרת לייצר תהליכים - באמצעות טקסט חופשי. למשל, מאתר החברה: 

או בעברית: אם יש חשש לדליפת פרטי משתמש בכלי I - תחסום לו את הגישה באמצעות כלי II. לא הכל צריך לכתוב מאפס ולטענת החברה יש להם כבר ספריה של מעל לעשרת אלפים Workflows שארגון יכול להטמיע. 

א-ב-ל, הן Torq והן Blink נולדו לפני הגל הנוכחי של ג'נרטיב AI. נראה שמתחיל גל שני של חברות שהן כבר Native AI - נולדו אחרי המפץ הגדול. כזו היא 7AI של ליאור דיב ויונתן שטרים-עמית (שניהם אקס סייבריזון). החברה נחשפה חלקית ב-2024. היא גייסה 36 מיליון דולר וזו ההבטחה שלה באתר:

Leveraging autonomous AI agents to enhance cybersecurity by acting on alerts from existing systems without human intervention

היא כבר משתמשת בטרימנולוגיה של אייג'נטס (לא רק של אוטומציה). אפשר ללמוד מאתר החברה שה"סוכנים" שלה יידעו לאסוף מודיעין איומים, לנהל חקירות סייבר, ולטפל בסוגיות של Identity. 

שחקנית נייטיב נוספת שמעוררת עניין מהקמתה היא Twine. החברה נחשפה בנובמבר האחרון עם 12 מיליון דולר בקופה וגיוס מקרנות מעולות. כל מייסדי החברה הם יוצאי יוניקורן הסייבר קלארוטי, והמנכ״ל בני פורת היה ממייסדי קלארוטי וה-CTO שלה. בהודעת הגיוס צוטט פורת: "הפלטפורמה של Twine פותרת את בעיות הטאלנטים והיעילות בצוותי סייבר - ומעבירה ארגונים לעידן חדש בו עובדים דיגיטליים פועלים לצידם ומבצעים עבורם משימות באופן אמין ומקצועי, המאפשר להם להתמקד במשימות האסטרטגיות, ולשפר באופן מהותי את העבודה של צוותי אבטחת מידע".

כחברת AI "מודרנית" לסוכנים של Twine כבר יש שמות. Alex הוא הסוכן הראשון של החברה והוא מטפל בסוגיות של Identity. אפשר להגדיר לו למשל - תמצא את כל העובדים שלא התחברו 3 שבועות ומעלה ואז תדרוש מהם החלפת סיסמה - תהליך שיכול לקחת ימים לעובד אנושי. לפי אתר החברה, Twine עובדת כבר על שורה של עובדי בינה מלאכותית נוספים שיצטרפו לצוותי סייבר אנושיים. סקי, עזרא, דן, כל מיני חבר'ה, וכל אחד אמור להיות מומחה בתחום אחר באבטחה: ניטור חולשות, אבטחת אפליקציות ועוד.

מי אשם?

יופי, אז הכל פתור! ממש לא. המשימה שלוקחת על עצמן חברות ה-Agentic היא גדולה וקשה. סם לסין הוא משקיע הון סיכון מקרן Slow Ventures אבל הוא גם כותב מחונן ואחד הקולות המעניינים ביותר היום בהון סיכון העולמי. לאחרונה הוא פרסם פוסט (בגוגל דוקס, אחי…) על הבעיה שיש לדעתו בתחום ה-‘AI Assistants, כמו שהוא קורא לזה. במילה אחת הבעיה היא: אחריות. 

לסין היה יזם בעברו והקים כבר ב-2015 חברה בשם Fin שהייתה גרסה מוקדמת, סוג-של, חברה אג'נטית. הם פיתחו עוזר אישית למשימות פשוטות בממשק קולי. "תזמין לקירה זר פרחים". לסין מספר על שורה של בעיות שהם נתקלו בהן כמו בניית מנגנון העדפות (איזה פרחים קירה אוהבת?), ניהול תור, QA פוסט-משימה, מחסור ב-API's נגישים ועוד. אבל כל אלו אינן הבעיות העיקריות (וממילא הבשלות הטכנולוגית זינקה כמה דורות בעשור החולף). 

הבעיה העיקרית היא, כאמור, אחריות: מה קורה כשנעשית טעות, בוודאי במערכת חיונית, מי ישלם? צריך לתמחר פנימה את הטעויות. לסין כותב: 

The problem is a financial one. Every time you take on a high ticket item you are basically taking on the liability of a big refund or huge fight if you don’t deliver

לסין גם מסביר על היבט פסיכולוגי. אנשים לא יהיו מרוצים מביצועי הסוכן - גם אם הם טובים. הם יאשימו אותו - גם אם הוא לא אשם. פורת, מנכ"ל Twine, משיב: "אם נלך 20 שנה אחורה, אותו דבר היה אפשר להגיד גם על ה-Firewall הארגוני: 'זה רק מנטר - זה לא חוסם'. היום זה כבר כן חוסם. יש בהחלט אתגר אמיתי בבניית Trust; אנחנו מבינים את זה, ולכן כדי לבנות אמון עם ארגונים גדולים, אנחנו מתחילים עם עובד AI שבהתחלה רק מבין את הסביבה, מחזיר תשובות טובות, מבקש אישור לפעולות, שומר את המנהל בלופ לאורך התהליך, מבצע רק מה שאומרים לו ויודע גם ללכת אחורה אם צריך. אנחנו מוסיפים עוד ועוד יכולות ואוטונומיות עצמאיות בהדרגה. זה לא מאד שונה לתהליך עם עובדים אנושיים…"

תחזית צמיחה לשוק ה-Agentic AI

אני נוטה להסכים. חברות אג'נטיות יצטרכו למצוא Use Cases נכונים, יצטרכו ללמוד מתי צריך לערב בן אנוש בתהליך, והן ישתפרו כל הזמן. לאט לאט, גם אנחנו נסתגל, ודור חדש של עובדים עשוי לקבל כמובן מאליו קולגות לא אנושיים.

ציטוט לסיום. נתקלתי במקרה בעוד חברה אג'נטית בשם Ai.work (יוצאי ווקמי, עדיין ב-Stealth). הם השוו את המהפכה האג'נטית לתהליך ההדרגתי שעובר ענף הרכב לקראת אוטונומית. הם מסכמים זאת כך: 

Think about the evolution of automobiles: first, we had manual transmission, where drivers controlled every gear shift. Then came automatic transmission, which revolutionized driving by handling gear changes automatically, making cars more accessible to millions. Now, we're witnessing the next leap forward with autonomous vehicles, where cars can increasingly drive themselves – though for now, drivers still need to keep their hands on the wheel and stay alert

מקורות נוספים: כאן. כאן

Read more

החברה הישראלית שמפתחת CRM ל-OnlyFans - ומגלגלת מיליונים

החברה הישראלית שמפתחת CRM ל-OnlyFans - ומגלגלת מיליונים

יובל ואמיר עשו את המסלול ה"רגיל". הם שירתו ב-8200 מספר שנים, השתחררו מהצבא ועבדו בחברות טק גדולות - בעיקר סביב עולמות הסייבר וה-B2B. אבל באיזשהו שלב שאפו לעשות משהו משל עצמם, ביחד. "אנחנו חברים מאד טובים. לפני שלוש שנים, סביב הקורונה, גלגלנו רעיונות. עבדנו הרבה עם

By Amitai Ziv
התיזה עבור Hard Tech

התיזה עבור Hard Tech

ב-2011 פרסם מארק אנדריסן, מאנשי הון הסיכון הבולטים בעולם, את המנפיסט הכה מפורסם שלו: Software is eating the world. הוא ביקש לטעון שתוכנה ואפליקציות ישתלבו בכל תחום ותחום בחיים שלנו. הוא צדק. העולם חווה גאות ענקית בתוכנה, בעיקר דרך מודל עסקי של תוכנה כשירות, ומיליארדים של ערך נוצרו בעולם -

By Amitai Ziv
מחשב העל הישראלי חוזר לשולחן בעלות של 150 מיליון שקל

מחשב העל הישראלי חוזר לשולחן בעלות של 150 מיליון שקל

זהו סיפור מעט מפותל, שנגולל מיד, אבל הכותרת שלו פשוטה: ישראל מחזירה לשולחן את היוזמה לבנות מחשב-על מקומי, בגבולות ישראל, לטובת התעשייה והאקדמיה ובתקציב לא מבוטל. מדובר במחשב שיתמוך ביישומי בינה מלאכותית - מבוסס מעבדי GPU ופרויקט שעלותו בין 150 ל-200 מיליון שקל. הקול הקורא למחשב עתיד לצאת בתוך חודשיים-שלושה,

By Amitai Ziv
הון סיכון ועתיד העולם

הון סיכון ועתיד העולם

לעיתים נדירות קורה שאתה נתקל בטקסט שגורם לך לעצור באמצע ושנייה לנשום, להרהר בדברים. זו הייתה החוויה עבורי עם הטקסט שפרסם לאחרונה פקי מק-קרומיק בבלוג שלו תחת הכותרת: Venture Capital & Free Lunch. הון סיכון וארוחה חינם. כותרת המשנה של הטקסט היא Why Venture Capital is the Best Asset Class

By Amitai Ziv