این شرکت توسط ژنرال درور کاشتی (Dror Kashti)، مدیر سابق امنیت اطلاعات ارتش رژیم، سرهنگ ایال فیشر (Eyal Fisher)، مدیر سابق اداره سایبری یگان ۸۲۰۰، و اورِل بِنایشای (Orel BenIshay)، مدیر سابق مرکز تحقیق و توسعه یگان ۸۱، تأسیس شد.
سکوت رسانهای درباره این استارتاپ که بالاترین سطوح فرماندهان اطلاعاتی رژیم در آن حضور دارند، کمکم در حال شکستن شدن است. «سوئیت سکیوریتی» (Sweet Security)، استارتاپ مستقر در تلآویو که فعالیتهایش کاملاً محرمانه است، به گزارش کلکلیست[1] در دور دوم تأمین مالی خود در سال گذشته توانست ۷۵ میلیون دلار سرمایه جذب کند و در مجموع تاکنون 120 میلیون دلار جذب سرمایه داشته است[2].
اغلب حامیان مالی این استارتاپ، صندوقهای سرمایهگذاری فناوریهای امنیتی هستند؛ از جمله: افولوشن اکویتی پارتنرز (Evolution Equity Partners)، مونیخ ری ونتیورز (Munich Re Ventures) شاخه سرمایهگذاری بزرگترین شرکت بیمه آلمان، گلیلوت کپیتال پارتنرز (Glilot Capital Partners) صندوقی که بیشتر روی شرکتهای سایبری با پیشینه نظامی سرمایهگذاری میکند و Key1 Capital.
این شرکت به دنبال همکاری سه مدیر مهم ارتش اسرائیل تاسیس شد. ژنرال بازنشسته درور کاشتی، مدیر سابق CISO یا واحد امنیت اطلاعات ارتش اسرائیل که در زمان فعالیتش قرارداد نیمبوس با گوگل وضع شد و ارتش اسرائیل عمده فعالیتهایش را به فضای ابری منتقل کرد. ایال فیشر [3]( Eyal Fisher) مدیرسابق یگان 8200 نیز جز بنیانگذاران این شرکت است و در کنار آنها اورل بن-ایشای [4]( Orel BenIshay) قرار دارد که سابقاً مدیر مرکز تحقیق و توسعه سایبری یگان 81 بوده است.
این استارتاپ هماکنون حدود ۷۰ نفر نیرو در تلآویو و ایالات متحده آمریکا دارد و مشتریان اصلی آن را شرکتهای بزرگ جهانی از جمله تعدادی از شرکتهای فهرست Fortune 1000 تشکیل میدهند. قرار است با تزریق سرمایه جدید، ظرف یک سال آینده تعداد کارکنان به ۱۷۰ نفر افزایش یابد؛ بیشتر در بخشهای فروش و بازاریابی در آمریکا.
دو محصول اصلی: یکی برای فضای ابری، یکی برای هوش مصنوعی
محصول اصلی این شرکت پلتفرم حفاظت از برنامههای بر روی فضای ابری (CNAPP) است که به متخصصان امنیتی این امکان را میدهد که سامانهها و تمام فرایندهای اجراشده در آن به شکل زنده و در لحظه تحت نظارت خود قرار دهند تا از سوءاستفادههای احتمالی، نقض پروتکلها و حفرههای امنیتی پیش از وقوع حمله باخبر شوند. این شرکت همچنین ابزاری جهت تحلیل جهت شناسایی آسیبپذیری احتمالی سامانه ارائه میکند.
اما نقطه تمرکز جدید این استارتاپ حوزه امنیت هوش مصنوعی و به خصوص «Shadow AI» است که منظور از آن آسیبپذیری از طریق استفاده غیرمجاز از ایجنتهای هوش مصنوعی است. پلتفرم امنیت هوش مصنوعی این شرکت (AISP) به دنبال شناسایی هر مدل یا عامل هوش مصنوعی است که بدون اجازه، در بخشهای مختلف یک سازمان در حال استفاده باشد. برای مثال، اگر تیم بازاریابی یک شرکت، بدون اطلاع فناوری اطلاعات، از یک ابزار چتبات غیررسمی چتجیپیتی برای پاسخ به مشتریان استفاده کند، سیستم آن را تشخیص میدهد، نقشه ارتباط آن با سایر بخشها را ترسیم میکند، و در صورت وجود دسترسیهای غیرضروری یا پیکربندیهای خطرناک، هشدار میدهد.
این قابلیتها مستقیماً از تجربه بنیانگذاران شرکت در یگانهای ۸۱ و ۸۲۰۰ الهام گرفته شده است: واحدهایی که سالهاست به تشخیص «فعالیتهای پنهان» در شبکههای دشمن اسرائیل میپردازند.
استفاده از هوش مصنوعی در شرکتهای بزرگ بسیار رایج است و اغلب جهت سرعت بیشتر فرایند کاری و کاهش هزینهها استفاده میشود اما خطراتی جدی دارد:
- نشت دادههای محرمانه به سرورهای خارجی (مانند سرورهای ابری غیرمجاز)،
- تصمیمگیریهای خودکار بر اساس مدلهای دارای سوگیری یا مخدوش،
- دسترسی غیرمجاز به سیستمهای داخلی توسط ابزارهای «غیررسمی».
شرکت Sweet Security مدعی است که سیستم آن میتواند این زیرساختهای پنهان را شناسایی کند نه با قواعد از پیش تعریفشده، بلکه با یادگیری از الگوهای رفتاری واقعی.
این استارتاپ فقط یک شرکت خصوصی نیست. بلکه یکی از مصادیق مشهودِ تبدیل تجربه نظامی اطلاعاتی رژیم به محصولی تجاری است که اکنون به بزرگترین شرکتهای جهان عرضه میشود. وقتی یک سیستم که ابتدا برای شناسایی «عوامل پنهان» در شبکههای دشمن طراحی شده، اکنون برای نظارت بر کارکنان، مدلهای دادهمحور و ابزارهای غیررسمی درون یک شرکت بزرگ بهکار گرفته میشود، مرز بین «امنیت» و «نظارت سیستماتیک» محو میشود.
