חברת Sweet Security השיקה את Sweet Attack, סוכן AI עם מודיעין שתוקפים היו רוצים שיהיה להם. Sweet Attack מזהה כיצד תוקפים יכולים לחדור לארגון באמצעות סימולציה של Red Team, עוד לפני שהאיומים הופכים למתקפה אמיתית. זהו הפתרון הראשון שמביא יכולות ברמת Mythos עם גישה חדשה שמאפשרת למערכת לפעול מתוך היכרות עמוקה עם סביבת הארגון והמערכות הפנימיות שלו.
ההשקה מגיעה על רקע העלייה בחששות בקרב ארגונים, בעקבות קפיצת המדרגה ביכולות שנגישות כיום לתוקפים. בין היתר לאחר השקת מודל Mythos של Anthropic, שהמחיש עד כמה כלי AI מתקדמים מעניקים כיום לתוקפים יכולות שבעבר היו שמורות בעיקר למדינות ולגופי מודיעין. בעוד הפתרונות המסורתיים מסתמכים בעיקר על סריקות חיצוניות או על בדיקות תקופתיות, Sweet Attack פועל מתוך היכרות עמוקה עם סביבת הארגון עצמה, כולל מבנה הרשת, קוד המקור, הכרת זהויות המשתמשים ופעולתם במערכת, ממשקי API והתנהלות היישומים בזמן אמת.
המערכת מאתרת חולשות, הרשאות עודפות, APIs חשופים ונקודות גישה לא מאומתות, ולאחר מכן בודקת בפועל אילו שילובים מאפשרים יצירת “שרשראות תקיפה”. נתיבי תקיפה שלא ניתנים למימוש נפסלים, בעוד שמסלולים שנמצאו ישימים נבדקים לעומק עד לחשיפת שרשרת החדירה המלאה, לצד תיעוד של תנאי הסביבה שאפשרו את התקיפה והמלצות לתיקון הפערים.
טל הורנשטיין, CISO בחברת Cast & Crew: "במשך שנים עבדנו עם חברות התקפה וסימולציות סייבר מהשורה הראשונה. בתוך שלושה ימים Sweet Attack הצליח לחשוף נתיבי תקיפה ישימים שבדיקות קודמות לא הצליחו לזהות, ולצד הממצאים סיפק גם תוכנית תיקון ממוקדת ומדורגת שיכולנו ליישם באופן מיידי. השילוב בין עומק טכנולוגי לבין יכולת יישומית אמיתית הוא מה שהפך את הכלי הזה ליוצא דופן."
ביראט ניראולה, CISO בחברת Auctane: "בדומה לרוב צוותי האבטחה, גם אנחנו נאלצים להתמודד כל העת עם הצורך להתמודד עם אינספור התרעות ולתעדף אותן באופן נכון. מה שהיה חסר לנו הוא ההבנת הקונטקסט שמאפשר להבין אילו חולשות באמת ניתנות לניצול, והיכולת לבדוק כל נתיב תקיפה בלי לעכב את קצב הפיתוח. Sweet Attack מילא את הצורך הזה במהירות, כשהצליח לחשוף בתוך זמן קצר נתיבי תקיפה מאומתים שניתנים למימוש מידי. זה שינה אצלנו את השיח הפנימי מ'תיקון חולשות' ל'מניעת פריצות'. בעולם שבו AI מאיץ את קצב האיומים, היכולת לאתר ולסגור נתיבי תקיפה לפני שהתוקפים מנצלים אותם היא הדבר החשוב ביותר."
דרור קשתי, מנכ"ל ומייסד-שותף של Sweet Security: "בשנתיים האחרונות ארגונים נערכים למציאות שבה תוקפים פועלים במהירות של AI, עם יכולות שבעבר היו מזוהות בעיקר עם מדינות וגופי מודיעין. Mythos המחיש עד כמה הפער הזה הפך מוחשי. Sweet Attack לא מסתפק בסימולציה תיאורטית, אלא בודק בפועל, בצורה מבוקרת ובטוחה, אילו חולשות באמת ניתנות לניצול בסביבת הפרודקשן של הלקוח."
חברת Sweet Security הוקמה על ידי תא"ל (מיל.) דרור קשתי, לשעבר מנהל אבטחת המידע של צה"ל, אל"מ (מיל') אייל פישר, לשעבר ראש מרכז סייבר ב-8200, ואוראל בן-ישי, לשעבר ראש מדור מו"פ בעולמות הסייבר ביחידה 81. החברה, שגייסה 120 מיליון דולר מאז הקמתה, מעסיקה כיום כ-100 עובדים בישראל ובארה"ב, ונמצאת בשלבי התרחבות וגיוס מפתחים ואנשי מוצר.
קרדיט: בן יצחקי
