שיא לגיוס סיד בסייבר האירופי: סטארט-אפ אבטחת AI ספרדי גייס 20 מיליון דולר

[בתמונה: מייסדי החברה. יח"צ]

מאת יוחאי שויגר

חברת הסייבר הספרדית NeuralTrust הודיעה על גיוס סיד (Seed) בהיקף של 20 מיליון דולר. לדברי החברה, מדובר בגיוס הסיד הגדול ביותר שביצעה עד כה חברת סייבר באיחוד האירופי. הסכום החריג אינו רק הישג עבור חברה צעירה מברצלונה, אלא גם סימן לשתי מגמות רחבות יותר: זרימת הון גוברת לתחום אבטחת הבינה המלאכותית והתבגרותו של אקוסיסטם הסייבר האירופי, המבקש לבסס לעצמו מקום משמעותי יותר בשוק שנשלט במשך שנים על ידי חברות אמריקאיות וישראליות.

הסבב הובל על ידי Alstin Capital ובהשתתפות VentureFriends, Seaya, Kibo Ventures, Plug and Play, Banc Sabadell ו-Finaves. החברה מסרה כי הכסף ישמש להרחבת פעילותה בארצות הברית ובאירופה, לגיוס עובדים ולהמשך פיתוח הפלטפורמה.

NeuralTrust הוקמה בברצלונה על ידי ג'ואן ונדרל, ויקטור גרסיה ואלחנדרו דומינגו. בניגוד לחברות רבות שנכנסו בשנים האחרונות לתחום ה-AI Security והתמקדו באבטחת מודלי שפה גדולים (LLMs), החברה בחרה להתמקד בשכבה חדשה יחסית של השוק: אבטחת סוכני AI.

ההבחנה הזאת הופכת להיות משמעותית יותר ככל שארגונים מתחילים לעבור מצ'אטבוטים למערכות Agentic AI. בעוד צ'אטבוט מספק תשובה לשאלה, סוכן AI מסוגל לבצע פעולות בעולם האמיתי: לגשת למערכות ארגוניות, לשלוף מידע ממאגרי נתונים, להפעיל יישומים, לשלוח מיילים, לעדכן רשומות CRM או לבצע תהליכים עסקיים מורכבים. ככל שהסוכנים מקבלים יותר הרשאות ויותר עצמאות, כך גדל גם משטח התקיפה שהם יוצרים.

כאן נכנסת NeuralTrust לתמונה. החברה מפתחת שכבת אבטחה ובקרה היושבת בין הסוכן לבין המערכות שאליהן הוא מחובר. הפלטפורמה שלה פועלת כמעין שער תעבורה עבור מערכות AI ומנטרת את האינטראקציות בין המשתמשים, המודלים, הסוכנים והכלים החיצוניים. היא בודקת האם מתבצע ניסיון לעקוף מדיניות אבטחה, האם הסוכן נחשף למתקפת Prompt Injection, האם הוא מנסה לגשת למידע שאינו מורשה לו, או האם הוא מפעיל כלי או שירות החורג מההרשאות שהוגדרו עבורו.

במקביל, המערכת מייצרת מיפוי של כלל נכסי ה-AI בארגון: סוכנים, מודלים, שרתי MCP, מאגרי מידע וכלים חיצוניים. במובן הזה, החברה מנסה להפוך למה ש-Wiz עשתה בעולם הענן או מה ש-Axonius עשתה בעולם ניהול הנכסים – אך עבור סביבת ה-AI הארגונית.

הגישה הזאת משקפת שינוי רחב יותר בשוק. אם בשנים 2023–2025 עסקו רוב פתרונות ה-AI Security בשאלה כיצד להגן על המודל עצמו, הרי שב-2026 הדיון עובר בהדרגה לאבטחת הסוכנים. חברות טכנולוגיה גדולות ובהן OpenAI, Anthropic, Microsoft, Google ו-Salesforce משקיעות כיום משאבים עצומים בפיתוח סוכנים אוטונומיים, וכתוצאה מכך מתחיל להתגבש צורך בשכבת אבטחה חדשה שתפקח על הפעולות שהם מבצעים.

המשקיעים ב-NeuralTrust למעשה מהמרים על כך ש-Agent Security תהפוך לקטגוריית סייבר עצמאית, בדומה לאופן שבו אבטחת ענן, ניהול זהויות או CNAPP התפתחו בעשור האחרון לשווקים של מיליארדי דולרים.

סכום של 20 מיליון דולר נחשב גבוה במיוחד עבור סבב סיד בתחום הסייבר. עם זאת, בשנים האחרונות נרשמו בארצות הברית ובישראל מספר גיוסים גדולים אף יותר, בעיקר בקרב חברות הפועלות בתחומי ה-AI והסייבר. כך למשל גייסה 7AI הישראלית 36 מיליון דולר בסבב סיד, בעוד שבארה"ב נרשמו גם סבבים בהיקפים גבוהים משמעותית.

לא רק חברה אחת: סיפור של אקוסיסטם

הגיוס של NeuralTrust מגיע בתקופה שבה ההייטק האירופי מציג סימני התאוששות ברורים לאחר שנתיים של האטה עולמית. לפי נתוני Dealroom, סטארטאפים אירופיים גייסו בשנת 2025 כ-63.7 מיליארד דולר – עלייה של 17% לעומת השנה הקודמת והיקף ההשקעות השלישי בגובהו שנרשם אי פעם ביבשת.

גם תחום הסייבר נהנה מהמומנטום. לפי נתוני European Cybersecurity Report, חברות סייבר אירופיות גייסו בשנת 2025 כ-1.15 מיליארד אירו, עלייה של יותר מ-50% לעומת השנה הקודמת. במקביל, האיחוד האירופי ממשיך להשקיע תקציבים משמעותיים בתוכניות מחקר, חדשנות וסייבר, כחלק מהמאמץ לחזק את העצמאות הטכנולוגית של היבשת.

בתוך הסיפור האירופי הרחב הזה, ספרד בולטת כאחת המרוויחות הגדולות. במשך שנים היא נתפסה כשחקנית משנית יחסית לעומת בריטניה, גרמניה או צרפת, אך בשנים האחרונות ברצלונה ומדריד הפכו למוקדי יזמות והשקעות משמעותיים. לפי נתוני Dealroom, חברות טכנולוגיה ספרדיות גייסו בשנת 2025 כ-3.1 מיליארד אירו, ושווי האקוסיסטם הטכנולוגי במדינה כבר חצה את רף 110 מיליארד האירו.

מעניין במיוחד לראות כיצד הבינה המלאכותית משנה את פני האקוסיסטם הספרדי. על פי הדו"חות האחרונים, שיעור חברות ה-AI בקרב הסטארטאפים החדשים במדינה יותר מהוכפל בתוך חמש שנים. במילים אחרות, ספרד אינה מנסה להתחרות באירופה של אתמול, אלא להשתלב בגל החדש של AI, תוכנה וסייבר.

על רקע זה, NeuralTrust עשויה להיות הרבה יותר מעוד חברת סייבר שגייסה כסף. היא מייצגת דור חדש של חברות אירופיות שמנסות לבנות קטגוריות טכנולוגיות חדשות סביב הבינה המלאכותית, בזמן שהיבשת כולה מחפשת דרך לצמצם את הפער מול ארצות הברית ולהפוך משחקן רגולטורי בעיקרו לשחקן משמעותי יותר גם בפיתוח הטכנולוגיות עצמן.

אם התחזיות לגבי סוכני AI יתממשו, ייתכן שהגיוס של NeuralTrust ייזכר בעתיד לא רק כסבב הסיד הגדול ביותר בתולדות הסייבר האירופי, אלא גם כאחד הסימנים הראשונים להיווצרותה של קטגוריית אבטחה חדשה.

Zeroport פיתחה תקשורת מאובטחת העוקפת את חסרונות ה-IP

בתמונה למעלה: פתרון החומרה Fantom של זירופורט. מקור: זירופורט

חברת זירופורט (Zeroport) מהרצליה יצאה מהשלב החשאי עם הכרזה על גיוס הון בהיקף של כ-10 מיליון דולר בסבב Seed. הגיוס הובל על-ידי קרן lool ventures, בהשתתפות Clarim Ventures מקרן אלרון ונצ'רס, CyberFuture ו־Fusion Fund. החברה תשתמש בכספי הגיוס להאצת ההתרחבות הגלובלית, להגדלת מצבת כוח האדם ולהמשך פיתוח פלטפורמת האבטחה הייחודית שפיתחה. החברה פיתחה טכנולוגיית גישה מרחוק מאובטחת המתבצעת באמצעים אחרים מאשר באמצעות פרוטוקול IP אשר חשוף לתקיפות סייבר, למרות אמצעי ההגנה ומערכות VPN.

מאז הקמתה כבר הטמיעה פתרונות גישה מאובטחת בקרב ארגונים גדולים בישראל ובעולם, בהם תשתיות קריטיות, חברות אנרגיה, מוסדות פיננסיים וגופים ממשלתיים וביטחוניים. הצורך בגישה מרחוק למערכות תפעוליות ולמערכות קריטיות הפך בשנים האחרונות לבלתי נמנע, על רקע פריסה גאוגרפית רחבה של מתקנים, הסתמכות גוברת על ספקים וקבלני משנה, דרישות לתחזוקה וניטור בזמן אמת, ומצבי חירום שבהם הגעה פיזית לאתר אינה אפשרית או יעילה. הבעיה היא שרוב פתרונות הגישה המאובטחת מרחוק מבוססים על פרוטוקול IP ופיענוחו באמצעות תוכנה.

רשתות VPN, סוכני ZTNA, שרתי PAM ומערכי בידוד דפדפן עדיין חושפים שירותי IP במעטפת הארגונית, ולאחר מכן מנסים להגן על אותם שירותים באמצעות שכבות נוספות של תוכנה, כללים וטלאי אבטחה. פתרונות מבוססי תוכנה דוגמת VPN ו-Zero Trust (מודל אבטחה המבטל אמון מובנה ודורש אימות והרשאה בכל ניסיון גישה) מבוססים על תקשורת IP, ומעצם טבעם יוצרים שטח תקיפה שניתן לנצל באמצעות נוזקות, גניבת זהויות או חדירה לרשת הארגונית.

המרת התקשורת לאותות חשמליים

הטכנולוגיה של Zeroport הופכת מתקפות המבוססות על פרוטוקולים וקבצים לבלתי-אפשריות פיזית. בטכנולוגיה של החברה המידע מומר לאותות מקלדת ועכבר ומשודר בצורה מבודדת לחלוטין מפרוטוקול התקשורת שאינו יוצא החוצה. החברה פיתחה אבזר תקשורת חומרתי הקולט אך ורק אותות מקלדת ועכבר – ומשדר אך ורק פיקסלי וידאו. אין תקשורת IP שתוכנה זדונית יכולה לנצל כדי להגיע למערכות הליבה, ואין ערוצי משנה (קבצים, גזירים (Clipboard), הדפסה וכדומה), שבאמצעותם מחדירים תוכנות עויינות לרשת. לפי החברה, היעדר מוחלט של תקשורת IP מבטל מראש אפשרות לחדירה, ציתות או הזרקת קוד זדוני, ומאפשר חיבור מרחוק גם למערכות שבעבר נחשבו רגישות מדי לכל קישוריות חיצונית. הרכיב החומרתי, המוגן בפטנטים ומותקן בכניסה לארגון, משמש כשכבת בידוד פיזית בין הסביבה החיצונית למערכות הקריטיות, מבלי להסתמך על מנגנוני אבטחה תוכנתיים.

מייסדי החברה יוסף גרץ ׁ(מימין) ולביא פרידמן. צילום: Netanel Tobias
מייסדי החברה יוסף גרץ ׁ(מימין) ולביא פרידמן. צילום: Netanel Tobias

רעיון שנולד במלחמה

חברת זירופורט נוסדה באמצע שנת 2024 בהרצליה על ידי יוסף (ספי) גרץ, מנכ"ל ומייסד שותף בעל ניסיון של כ־15 שנה בהובלה עסקית של חברות טכנולוגיה, ולביא פרידמן, מייסד שותף ו־CTO, יוצא יחידה 81 של חיל המודיעין. הרעיון לחברה נולד במהלך שירות מילואים במלחמת חרבות ברזל, אז זיהו השניים פערים עמוקים בפתרונות הגישה המאובטחת מרחוק הקיימים. כיום מעסיקה Zeroport כ־25 עובדים, עם משרדים בישראל ובמוקדים נוספים בניו יורק ובסינגפור. בעקבות הגיוס מתכננת החברה להגדיל את מצבת העובדים לכ־40 בתוך שנה ולהתרחב לשווקים בצפון אמריקה, אירופה ואסיה־פסיפיק.

החברה מציעה כיום שלושה מוצרים עיקריים, שכל אחד מהם מתוכנן לענות על צרכים שונים של גישה מאובטחת מרחוק תוך שמירה על אבטחה קיצונית ללא חשיפה לתקשורת IP. המוצר המרכזי והרחב ביותר הוא Fantom, שמספק פתרון גישה מרחוק בקנה מידה ארגוני המותאם לרשתות גדולות עם משתמשים רבים — בין אם מדובר בעובדים, קבלני משנה או ספקים חיצוניים — המאפשר חיבור בטוח לרשת הפנימית באמצעות התקני חומרה ייעודיים שמייצרים בידוד חד-כיווני ללא שטח התקפה דיגיטלי.

אבזר Polter מיועד לגישה נקודתית "אחד-על-אחד" למחשבים או מערכות בודדות שמוגדרות כרמות אבטחה גבוהות במיוחד, והוא פועל כחיבור חומרתי ייעודי שמבטיח שהגישה תישאר מבודדת לחלוטין ושומרת על הפרדה מוחלטת בין הצד החיצוני לפנימי. אבזר החומרה השלישי, Roamer, הוא תחנת קצה ללא מערכת הפעלה (“zero-client”), שמספקת סביבת עבודה מרוחקת בטוחה במיוחד ללא מערכת הפעלה הניתנת לפריצה. הוא מתאים לסביבות עבודה מרוחקות וממוקדות שבהן נדרש חיבור כקליינט בטוח שמתחבר ל-Fantom או ל-Polter ומאפשר אינטראקציה בזמן אמת בלי להשאיר זיכרון או נקודת התקפה בקצה המשתמש.

שוק היעד: ארגונים בעלי מערכות קריטיות

החברה מתמקדת בעיקר בארגונים המפעילים מערכות קריטיות, בהן מערכות תפעוליות (OT), מערכות בקרה תעשייתיות, תשתיות אנרגיה, מתקנים פיננסיים רגישים וגופים ממשלתיים וביטחוניים. במקרים אלה, הפתרון מאפשר לבצע תחזוקה, ניטור ותפעול מרחוק של אתרים ומערכות, מבלי לשלוח צוותים פיזית לשטח ומבלי לחשוף את הרשת לאינטרנט. לצד עולם ה־OT, הפלטפורמה יכולה לשמש גם ארגונים בעולם ה־IT הדורשים רמת אבטחה קיצונית במיוחד, ומעוניינים להחליף מערכי גישה מרחוק מורכבים ומצטברים שנבנו לאורך שנים.