Lasso Security (לאסו סיקיורטי), חברת סטארט-אפ המציעה פתרון ייחודי בתחום אבטחת בינה מלאכותית גנרטיבית (Generative AI) ומודלי שפה גדולים (Large Language Models – LLM's) הודיעה היום על גיוס Seed של 6 מיליון דולר. את הסבב הובילה הקרן Entrée Capital, בהשתתפות Samsung Next ואנג׳לים מובילים בתחומי הסייבר וה-AI .

טכנולוגית הבינה המלאכותית הגנרטיבית (Generative AI) ומודלי השפה הגדולים (LLMs) יצרו מהפכה של ממש ופתחו אופנים חדשים של הזדמנויות וקידמה עבור ארגונים מכל הסוגים והגדלים.

זו תקופה חדשה ומרגשת, אבל כמו בכל טכנולוגיה מהפכנית היא הביאה עימה ארסנל חדש של סכנות לארגונים המשתמשים בה, החל מדליפה וחדירה של מידע רגיש ולא מאובטח, חולשות אבטחה, וכן התקפות ייחודיות כמו LLM Jailbreak ו- Prompt Injections.

כשקוד מקור נשלח ל-ChatGPT יותר מכל סוג אחר של נתונים רגישים, בקצב של 158 תקריות לכל 10,000 משתמשים ארגוניים בחודש וכבר תועדה  דליפת מידע רגיש בחברת סמסונג, לארגונים אין מקום לטעויות.

לאסו סיקיורטי זיהתה שישנו כשל אבטחה, אובדן פרטיות והפרה של מדיניות אבטחת מידע, אשר מהווים חסם משמעותי בהטמעה של טכנולוגיות בחברות ומונע מהן להשתמש במערכות לייעול והתפתחות. החברה מציבה רף חדש באבטחת סייבר באמצעות פתרון ייחודי השומר על הארגון בכל נקודת מגע עם LLMs, מבטיח הגנה מקיפה לעסקים הממנפים את ה-GenAI וטכנולוגית מודלי שפה גדולים. החברה מתכוונת לנצל את הכספים כדי להרחיב את צוותי הפיתוח על מנת להשקיע ביכולות הטכנולוגיות וההגנה שהיא מציעה ללקוחותיה.

לאסו סיקיורטי הבינה את הצורך הנדרש כדי לאפשר את אימוץ הטכנולוגיה באופן נרחב ללא סיכוני אבטחה, והחלה בפיתוח מענה לפרצות אפשריות בהטמעה של בינה מלאכותית ומודלי שפה גדולים. שיאפשר לעודד ארגונים לרתום את הכוח של הטכנולוגית GenAI ו-LLMs מבלי לסכן את הארגון, להגן על עובדיו, המידע שברשותו ולקוחותיו. לחסום שימוש בטכנולוגיה לא יהיה יעיל לאורך זמן, על כן חברות נדרשות כעת לפתרונות אבטחה מדור חדש לגמרי, ארגז כלים ייחודי. פתרון האבטחה החדשני של לאסו מאפשר התמודדות עם כל סוגי האיומים כגון דליפות מידע, גניבת מודלים, החדרת קוד זדוני, Prompt Injections LLM Jailbreak ועוד. בנוסף, לאסו מציעה פיקוח נרחב בכל הנוגע לחשיפת נתונים רגישים, ניתוח האופן שבו עובדים משתמשים בכלי עבודה מבוססי LLMs כדוגמת ChatGPT, ומתריעה על כך בזמן אמת למשתמש ולצוותי האבטחה. 

הפתרון המתקדם של לאסו סיקיורטי מעניק לצוותי אבטחה פתרון קל להטמעה, עם לוח מחוונים ידידותי וקל לשימוש, ומנטר בצורה רחבה כל נקודת מגע שבה מועברים נתונים אל או מחוץ לארגון באמצעות כלים מבוססי LLM. באמצעות השילוב של איתור Shadow AI, זיהוי והתרעה בזמן אמת וכן חסימה והגנה מיידית, לאסו מסוגלת להגיב במהירות לאיומים וסכנות. החברה מבטיחה הגנה מקיפה מקצה לקצה, תוך התאמה למדיניות האבטחה הייעודית לקבוצות בסביבת העבודה של כל ארגון. עם לאסו, ארגונים יכולים לשלב, להטמיע ולהשתמש ב-LLMs בבטחה הן בסביבת הפיתוח והן על ידי עובדים, תוך שמירה על אבטחת הנתונים ופרטיות המשתמשים, ובכך להגן מפני איומים זדוניים וסיכוני סייבר.

"היכולות של מודלי שפה גדולים (LLMs) הן יוצאות דופן ומחוללות מהפכה בעיבוד מידע, אך גם מעניקות פתח לניצול לרעה על ידי פושעי סייבר תוך פגיעה בארגונים", אומר אלעד שולמן, מנכ"ל לאסו סיקיורטי. "כבר בשנה הקרובה, ארגונים ללא פתרון ייעודי עבור אבטחת LLMs יחוו התקפות ודליפות מידע. בלאסו ניתחנו אתגרי אבטחת LLMs רבים ופיתחנו פתרון מקיף הכולל אמצעי הגנה ותגובה לאתגרים אלו. המשימה שלנו היא לספק לארגונים את היכולת להגן על המערכות שלהם, כולל אלה המשתמשות בטכנולוגיות Generative AI שממנפות LLMs. כל פריט מידע, פקודה או תשובה שנוצרו על ידי כלים מבוססי LLMs יהיו תחת פיקוח קפדני של פלטפורמת האבטחה המתוחכמת שלנו, שתאפשר לצוותים לאמץ טכנולוגיות Generative AI מבלי לסכן את בטיחות המידע שלהם".

"מודלי השפה גדולים (LLMs) הם ללא ספק אחת הקפיצות הטכנולוגיות הגדולות ביותר של זמננו. עם זאת, עם ההזדמנות הזו מגיעה מערכת חדשה של סיכוני אבטחת מידע ועמידה בתקינה. האתגרים הללו לא צריכים להפריע לקידמה הטכנולוגית", אמר ערן בילסקי, שותף ב-Entrée Capital. "הפתרון של לאסו מטפל ישירות בפגיעויות הקשורות ל-LLMs. זה מאפשר לעסקים לשלב בביטחון מודלי שפה גדולים במוצרים או בכלים הפנימיים שלהם, תוך שמירה על הנתונים והמידע המסחריים שלהם. אנו נרגשים לתמוך ולשתף פעולה עם לאסו בזמן שהם מעניקים פתרונות אבטחת LLMs לארגונים".

הפוסט סטארט-אפ הסייבר Lasso Security נחשף עם גיוס Seed של 6 מיליון דולר הופיע לראשונה ב-Chiportal.