Sweet Security מגייסת 75 מיליון דולר: ההגנה הישראלית בזמן ריצה מגיעה גם לעולמות ה-AI
Sweet Security הישראלית גייסה 75 מיליון דולר ומחזקת את פלטפורמת אבטחת הענן בזמן ריצה, לצד השקת AISP לאבטחת מודלים, Agents ו-Shadow AI בסביבות GenAI.
סטארט-אפ ישראלי, שוק עולמי מתפוצץ
Sweet Security, סטארט-אפ סייבר ישראלי צעיר שהוקם ב-2022, מודיע על סבב B מרשים של 75 מיליון דולר – וממקם את עצמו בחזית ההגנה על ענני הענק ועל מערכות AI הארגוניות. עם הסבב החדש, בהובלת Evolution Equity Partners ובהשתתפות Munich Re Ventures, Glilot Capital Partners ו-Key1 Capital, מגיע סך הגיוסים של החברה ל-120 מיליון דולר בתוך כשנתיים וחצי.
זהו צ'ק אמון משמעותי באחד השווקים הצפופים והקשים ביותר – אבטחת ענן – ובאתגר החדש שמדיר שינה מ-CISO-ים: איך מאבטחים מערכות AI דינמיות, מורכבות וסופר-מהירות, בלי לעצור את הקצב העסקי.
מי עומד מאחורי Sweet Security?
ה-DNA הוא קלאסי ל"סיליקון ואדי":
- תא"ל (מיל') דרור קשתי – לשעבר CISO של צה"ל ואחראי על מכרז הענן נימבוס; משמש כמנכ"ל.
- אל"מ (מיל') אייל פישר – לשעבר ראש מרכז סייבר ביחידה 8200; משמש כ-CPO.
- אוראל בן-ישי – לשעבר ראש מדור מו"פ בסייבר ביחידה 81; משמש כ-VP R&D.
החברה מעסיקה כ-70 עובדים בישראל ובארה"ב, משרתת ארגוני אנטרפרייז, כולל Fortune 1000, ומתכננת להאיץ גיוסי מכירות, שיווק ופיתוח לקראת קפיצה לכ-100 עובדים עד סוף השנה ולכ-170 עד סוף השנה הבאה.
מה הם פותרים בפועל?
בעולם שבו ארגונים מפוזרים על פני multi-cloud, מיקרו-שירותים, API-ים וסביבות AI מורכבות, רוב כלי האבטחה עדיין מדברים על "פוטנציאל": קונפיגורציה מסוכנת, חולשה תיאורטית, אלפי התראות שצריך לנבור בהן. Sweet Security הולכת למקום אחר: אבטחה בזמן ריצה (Runtime) – מה באמת קורה עכשיו בסביבה.
הפלטפורמה של Sweet מספקת:
- נראות עמוקה לתהליכים, זהויות, שירותים ו-API-ים בזמן ריצה.
- זיהוי ובלימה של מתקפות בענן כשהן מתרחשות, במקום להסתמך על סריקות תקופתיות.
- ניתוח התנהגותי (Behavioral Analytics) כדי לגלות פעילות חריגה אחרי פריצה או במהלך תקיפה.
- אבטחת זהויות – אנושיות ולא אנושיות – כדי למנוע שימוש לרעה בהרשאות שנפרצו.
- ניהול חולשות ו-Smart Prioritization: מתוך אלפי ממצאים, הפלטפורמה מזהה את המעטים שבאמת רלוונטיים לסביבת הלקוח.
הגישה הזו מדברת ישירות לכאב של ה-CISO המודרני: פחות Noise, יותר Context, ובעיקר – תגובה בזמן אמת.
הכניסה לעולמות ה-AI: מאיתור Shadow AI להגנה על Prompt Injection
הכסף החדש לא מיועד רק להרחבת המכירות, אלא בעיקר לדחיפת Sweet לליבה הבוערת של 2025: AI Security. החברה משיקה את AISP – AI Security Platform – שמרחיבה את עקרונות ה-Runtime גם לסביבות AI.
מה הפלטפורמה עושה?
- מאתרת אוטומטית כל מודל AI, Agent, LLM ו-Service המשתמש ב-AI בתוך הארגון.
- ממפה קשרים בין מודלים, שירותים וסוכנים כדי לזהות תלות מסוכנת או שימוש לא צפוי.
- חושפת Shadow AI – כלים, סוכנים או אינטגרציות AI שפועלים מתחת לרדאר, ללא בקרה רשמית.
- מזהה הרשאות-יתר (Over-Permissioned Access) וקונפיגורציות לא בטוחות לפני שהן הופכות לחולשה קריטית.
- מגינה בזמן אמת מפני איומים ייחודיים לעולמות ה-AI, כמו Prompt Injection, התנהגות רוגלת של Agents או גישה בלתי מורשית לדאטה רגיש.
או במילותיו של דרור קשתי: אי אפשר עוד להסתמך על "צילום מסך" של המערכת. גם הענן וגם ה-AI משתנים דינמית – ולכן האבטחה חייבת לראות מה רץ עכשיו, להבין את ההקשר ולחסום מיד.
למה זה חשוב לשוק הישראלי והעולמי?
- ארגונים מאמצים GenAI ו-Agentic AI בקצב אגרסיבי, לעיתים בלי Governance ברור.
- מתקפות על תשתיות ענן כבר אינן ליניאריות וצפויות; הן מנצלות זהויות, API-ים ושרשראות אספקה.
- הרגולציה סביב דאטה ו-AI מחמירה, ו-CISO-ים צריכים הוכחה שהם שולטים בסביבה.
Sweet Security ממצבת את עצמה כשכבת ההגנה שמדברת את השפה החדשה של הענן וה-AI: Runtime, הקשר, Agents, Shadow AI – ולא רק רשימות CVE.
עבור קהילת ההייטק בישראל, זה עוד סיגנל ברור: השילוב בין ניסיון מבצעי מיחידות טכנולוגיות בצה"ל לבין בעיות האבטחה החדשות של עננים ו-AI ממשיך לייצר שחקנים שמגדירים מחדש קטגוריות – ולא רק מצטרפים אליהן.