Израильская стартап-компания Oasis Security становится всё заметней на мировом рынке кибербезопасности. Несколько недель назад Oasis Security объявила о завершении раунда B мобилизации капитала, в рамках которого она привлекла от инвесторов 120 млн долларов. С момента основания в 2022 году компания мобилизовала в общей сложности 195 млн долларов исходя из оценки в 700 миллионов долларов. В эпоху тотальной автоматизации и внедрения ИИ-агентов традиционная модель кибербезопасности, ориентированная на человека (пароли, двухфакторная аутентификация, права доступа сотрудников), перестаёт работать. На каждого реального пользователя сегодня приходится более 80 «нечеловеческих идентичностей» (Non-Human Identities, NHI). Это ключи API, токены доступа, сервисные учетные записи и автономные ИИ-агенты. Именно этот «теневой флот» программного обеспечения стал главной мишенью для хакеров, так как он часто лишен надлежащего контроля.

 

Oasis Security разработала платформу, которая берёт под контроль весь жизненный цикл NHI. Основная научная и технологическая ценность решения заключается в переходе от статических привилегий к динамическим. Платформа автоматически обнаруживает все NHI в облачных и локальных средах, классифицируя их по уровню риска и важности систем, к которым они имеют доступ. Вместо того чтобы выдавать ИИ-агенту постоянный ключ доступа, который может быть украден, Oasis внедряет систему временных разрешений. Доступ предоставляется ровно в тот момент, когда он необходим, и ровно на тот объем данных, который требуется для выполнения задачи. Система Oasis в реальном времени отслеживает аномальное поведение «ботов». Если сервисный аккаунт, который обычно скачивает 10 МБ данных, внезапно запрашивает терабайты, доступ блокируется мгновенно. Это критически важно, так как ИИ-агенты сегодня интегрируются в саму бизнес-инфраструктуру. Без чёткого контроля доступа они превращаются из помощников в огромную дыру в безопасности предприятия.

 

Oasis Security – классический пример успеха израильской технологической школы. Компания была основана в 2022 году Дэнни Брикманом (CEO) и Амитом Цимерманом (CPO). Оба – выходцы из элитных киберподразделений ЦАХАЛа, что даёт им глубокое понимание того, как именно совершаются современные атаки на инфраструктуру. Подход основателей Oasis к созданию платформы не был случайным: перед запуском продукта Брикман и Цимерман провели масштабное исследование, опросив сотни руководителей по информационной безопасности в крупнейших корпорациях. Они обнаружили, что, пока индустрия боролась за защиту пользовательских паролей, «чёрный ход» через сервисные аккаунты оставался открытым.

 

За короткий срок компания показала пятикратный рост выручки (ARR), а среди её клиентов сегодня многие компании из списка Fortune 500. Недавний раунд инвестиций подтверждает, что рынок видит в Oasis не просто очередной стартап, а базовый элемент инфраструктуры безопасности будущего. Дэнни, вы говорили в одном из интервью, что, прежде чем начать писать код, провели своего рода «военную разведку»: поговорили с сотрудниками служб кибербезопасности многих крупных компаний. И стало понятно, что настоящая дыра – «нечеловеческие идентичности» (NHI), которые очень плохо контролируются. Но в 2022 году ИИ-агентов не было, а сегодня это одна из самых важных и самых сложных задач защиты. Как вам удалось решить эту проблему?

 

Это, правда, даже самого понятия «ИИ-агент» тогда не было. Когда говорили «агент» подразумевали что-то совсем другое. Но уже в 2022-м году мы увидели, что мир меняется. Изменяются облачные структуры, появляется всё больше и больше приложений. У меня сохранились материалы, относящиеся к началу 2023 года. Мы тогда не знали, как ИИ будет развиваться, но мы предсказывали, что приложения будут писать другие приложения, и количество этих NHI будет расти со скоростью взрыва. Мы предполагали, что отношение числа людей к числу NHI в крупных системах будет 1 к 10 или даже 1 к 40. Рост мы предвидели правильно, но скорость оказалась ещё выше, сегодня мы уже видим отношение 1 к 80 или даже к 120. Мы тогда поняли главное: то, что люди строили последние 20-30 лет в кибербезопасности, больше не годится. Износилась футболочка, другая нужна. Старая не подходит для того мира, который складывается сегодня. Нельзя построить систему защиты один раз и сказать: вот всё готово, всё так и будет работать. Так больше не будет. Проблему защиты нельзя решить, её необходимо постоянно решать. Мы переходим к постоянной эволюции системы. И мы просто шли, и шли, и шли, и работали, и инвестировали, вели исследования, разговаривали с сотрудниками отделов безопасности. И я думаю, только в начале 2025 года мы поняли, как идут эти процессы в больших организациях.

 

Мы понимали, что ИИ будет развиваться быстро, но не думали, что настолько быстро. Мы не предполагали, что ИИ-агенты будут активно писать код уже в 2025 году. По ощущениям, казалось, может быть, в 2026-2027. Все пришло намного быстрее, но ощущение, что все кончилось – было. И было ощущение, что начинается что-то другое и большое. У Стэнли Кубрика есть фильм «Космическая Одиссея 2001», я его смотрел как раз в 2002 или 2003 году. И там есть компьютер – Hell, который захватывает корабль. В 2022 году это перестало казаться фантастикой. Мы этот момент очень сильно почувствовали, потому что вдруг многие организации начали этим пользоваться. Как обычно бывает? Сначала появляется идея, потом развиваются технологии, потом эти технологии начинают использовать в организациях. Конечно же используют неправильно, конечно же делают множество ошибок. Приходят хакеры и начинают эти ошибки эксплуатировать. Но то, что случилось с ИИ, еще интереснее, – главной угрозой оказались не хакеры.

 

Когда вышел GPT 3.5, потом Claude, потом другие ИИ-модели, многие организации испугались. Но они испугались не того, что придет какой-то хакер и все сломает. Они испугались того, что делают сами ИИ-модели… Люди всегда минимизируют свою работу и стараются сделать так, чтобы им самим было максимально комфортно. Когда уже в 2025 году начали реально работать ИИ-агенты, люди начали раздавать им права и авторизации направо и налево, потому что хотели, чтобы агенты им помогали. Но мы в Oasis вовремя поняли, что так делать нельзя. Собрали примеры, когда агент удалил базу данных, и другие подобные случаи. Все происходило быстрее, чем когда-либо в кибербезопасности. И летом 2025 года начали вдруг приходить очень большие контракты в Oasis от самых больших компаний в Америке. Процессы, которые могли занять год-полтора, за 2-3 месяца были подписаны.

 

Давайте посмотрим, как было. Примерно 30-35 лет назад появились антивирусы – McAfee, Symantec, Kaspersky. Их функция была простая: мы быстренько поставим такой антивирус на все компьютеры в организации – и все под защитой. Добавим еще файрволл, и это почти все. То есть кибербезопасность выполняла роль охранника на входе. Сегодня всë изменилось. Сравним с профессией программиста. Ещё год назад главная работа программиста была писать код. Сегодня писать код – не главное. Есть кому его писать. Сегодня надо описывать архитектуру, попробовать предсказать, какие проблемы возникнут завтра, как всё это будет меняться. В кибербезопасности изменения похожие.

 

Мы думаем в первую очередь о том, где могут возникнуть проблемы, как правильно описать политику безопасности, которая, с одной стороны, не остановит работу компании, но с другой стороны защитит всё, что можно защитить. Я большой любитель медитации. И в медитации одна из вещей, которой ты учишься, это понимание простой вещи: мы должны контролировать только то, что мы можем контролировать, а то, что мы не можем контролировать, это – не наша проблема. В кибербезопасности мы должны понять, что наша система может контролировать. Да, это не 100%, а, может быть, только 80%. В том мире, в котором мы сегодня живем, стопроцентной защищенности уже никогда не будет. К сожалению или нет, я не знаю. Но это эволюция, которая сегодня уже работает в серьёзных организациях.

 

Вот это и есть главное в кибербезопасности – понять, где эти 80%, понять, что самое важное в организации, понять, как защитить самые важные вещи, не мешая работе компании. А всё остальное открыть и дать компании возможность двигаться и развиваться. ИИ-агенты, они же креативные, они могут что-то такое придумать, и им вдруг понадобятся 10 терабайт данных, которые они никогда прежде не запрашивали. Агенты всякий раз, когда они хотят что-то сделать, объясняют нашей системе, чего они хотят. Буквально делятся своими планами. Всегда. Вот если вы пользуетесь GPT, вы стараетесь максимально адекватно объяснить, чего вы от него хотите. А тут – наоборот.

 

Допустим, агент хочет эти 10 терабайт. Он обращается к какой-то базе или разговаривает с каким-то брокером, который ему помогает получить доступ. Как он это делает? Он пишет свой запрос на естественном языке (просто по-английски). Потом идет трансляция с этого языка на язык машины. И вот в этот момент трансляции подключается Oasis – это лучший момент для контроля. Мы берем на себя контроль интерфейса, причем этот интерфейс у нас на естественном языке. Мы, грубо говоря, сидим и слушаем, как агент и брокер между собой разговаривают. И когда мы понимаем, что они разговаривают по делу, и агенту эти 10 терабайт действительно нужны, – ну, тогда бери, вопросов нет. Если у нас получается поймать все эти разговоры, и всё время быть в правильном месте, мы всегда контролируем ситуацию. То есть Oasis «сидит» не на компьютерах, не на сети, он сидит на трансляции.

 

Мы три года писали программу, чтобы дать возможность машинам разговаривать с базами данных. Это у нас уже было. Когда мы взяли на себя контроль трансляции, система замкнулась. И сегодня мы защищаем то, что раньше защищать не могли. Да, мы не можем защищать все трансляции, но мы будем защищать те, которые дают доступ к самой важной информации. Но для этого мы должны понимать, где лежит эта «самая важная информация». Вот у нас есть огромная телега с множеством разных колес. Она как-то едет, и если какие-то колеса у нее отвалятся, ничего страшного не случится, она и дальше поедет. И мы понимаем на уровне платформы: какие колеса самые важные, настолько важные, что, если они отвалятся, наша телега опрокинется. Вот эти колеса мы будет защищать особенно жёстко.

 

Задача оценки важности информации – очень трудная. Да, но мы её решаем, потому что есть люди. Они знают, какие базы им особенно важно охранять. Они не знают, как с ними разговаривать, как с ними коммуницировать, как всё это происходит. Но, поскольку они знают, что они хотят охранять, мы это тоже знаем, но ещё и понимаем, куда подсоединяться. И у нас есть естественный язык. Мы можем понять человека и агента и с ними поговорить. Естественный язык неожиданно оказался чрезвычайно удобным и экономным интерфейсом.

 

Когда кто-то хочет зайти в определенную «комнату», а мы знаем, что её нужно охранять особенно тщательно, мы сначала выясним, что он хочет там делать. И мы ему откроем в этой комнате только то, что ему нужно именно сейчас, но не больше.

 

Но разговор человека с агентом мы не контролируем. Это не наша задача, это задача разработчиков агентов. Вот когда они о чем-то договорятся, и агент придет за данными, мы его остановим. Это уже наше дело. Вопрос более общего характера. Март 2026 года стал очень тяжёлым для Израиля, и необыкновенно успешным для израильского IT. Сделка Wiz и Google на $32 млрд была официально закрыта 11 марта. Это крупнейший экзит в истории Израиля. Компания VAST Data в середине марта закрыла раунд финансирования на $1 млрд при оценке в $30 млрд. Если Wiz – это кибербезопасность, то VAST Data – это инфраструктура хранения данных для ИИ. Oasis в марте тоже выступил очень сильно. Как вы видите развитие израильского IT в ближайшем будущем?

 

Так получилось, что наша фирма резко пошла вверх, когда война началась. Но инновации, решение трудных проблем, в том числе развитие IT, для израильтянина это в целом не про деньги. Это функция выживания. Я спрашиваю: как выжить? И пробую ответить. Я знаю, что это чувство помогает очень многим людям сейчас в Израиле не только выживать, но и находить смысл жизни, то – зачем я просыпаюсь каждое утро. Я знаю, что мы продолжим делать то, что мы делаем сейчас. Это то, что мы должны делать в мире. Война не кончается, но мы должны создавать что-то новое. И люди это делают. Людям это важно. И, по-моему, очень красивые вещи сейчас создаются в Израиле. Да, сейчас очень тревожно и тяжело, но сейчас рождается красота. И эта красота – в рождении нового.

 

Во многих странах люди хотели бы развивать такое IT как в Израиле. Что-то получается, но так, как в Израиле, не получается нигде. Я думаю, это просто. У Израиля нет вопроса «получится» или «не получится». Не может «не получиться». Потому что, если «не получится» – это смерть. Поэтому нет такой опции. Либо лучше всех в мире, либо мы все умрем.

 

Стартап Tomorrow.io запускает группировку спутников нового поколения, способных прогнозировать экстремальные погодных явления. Стартап привлек $175 миллионов для реализации проекта. Израильская компания Tomorrow.io поставила перед собой амбициозную цель – устранить пробелы в данных о состоянии атмосферы. В то время как традиционные государственные метеослужбы опираются на наземные радары и тяжёлые дорогие спутники, израильская разработка использует группировку компактных аппаратов размером от обувной коробки до небольшого холодильника.

 

Это позволяет обновлять информацию о любой точке планеты каждые 60 минут, что в несколько раз быстрее существующих аналогов. Такая скорость критически важна для предсказания траектории и интенсивности ураганов, наводнений и лесных пожаров, которые ежегодно наносят мировой экономике огромный ущерб. Инвестиции в размере $175 миллионов, в результате которых оценка компании превысила $1 миллиард, на развертывание DeepSky – низкоорбитальной группировки спутников с передовыми датчиками. Уже запущены 13 спутников. К 2028 году планируется вывести на орбиту 100 аппаратов, отмечает Times of Israel. Технология компании используется NASA, ВВС США и крупными корпорациями, такими как Uber и Delta. Инновационный подход заключается в сочетании спутниковой инфраструктуры с ИИ-моделями. Это позволяет получать точные данные об осадках и атмосферных изменениях даже в тех регионах, которые ранее считались «слепыми зонами» для метеорологов, включая многие области Африки и Филиппины.

 

Один из сооснователей компании Рэй Гоффер подчеркивает важность частной инициативы в метеорологии: «То, что SpaceX сделала для освоения космоса, переместив центр тяжести от исключительно государственных структур к частной индустрии, идущей на риски и внедряющей инновации, мы делаем для погоды». Новая система мониторинга не только фиксирует изменения погоды, но и помогает правительствам принимать своевременные решения об эвакуации. Благодаря высокой точности наблюдений и коротким циклам обновления данных, глобальная спутниковая сеть Tomorrow.io способна предсказывать катастрофические события с высокой точностью, минимизируя человеческие жертвы и экономические потери.

 

Ученые из Института Вейцмана успешно перенесли генетические механизмы грибов, жаб и растений в табак, чтобы он вырабатывал 5 различных психоделических соединений одновременно. Исследователи объединили гены, ответственные за синтез психоактивных веществ у разных видов, и перенесли их в Nicotiana benthamiana – модельное растение, часто используемое в лабораториях. В результате табак начал вырабатывать ДМТ, псилоцин, псилоцибин, а также буфотенин и 5-MeO-DMT, которые в природе встречаются у пустынных жаб. Эта работа стала важным шагом в поиске новых методов производства терапевтических соединений, интерес к которым растет на фоне поиска лечения депрессии, тревожных расстройств и ПТСР. Работа опубликована в журнале Science Advances.

 

Традиционные способы получения этих веществ из природных источников связаны с экологическими и этическими рисками. Вылов жаб или сбор редких растений истощает природные популяции и разрушает экосистемы. Новая платформа позволяет не только стабильно получать нужные молекулы, но и создавать их модифицированные аналоги, не существующие в природе. Это открывает путь к разработке новых лекарственных препаратов с заданными свойствами. Хотя концентрация веществ в табаке пока ниже, чем в оригинальных источниках, ученые уверены, что систему можно оптимизировать для промышленной фармацевтики. Соавтор исследования Пола Берман отмечает: «Наша стратегия позволила создать растительную систему для производства пяти ключевых соединений, имеющих терапевтическую ценность, их производных и неизвестных в природе растительных аналогов. Это служит отправной точкой для их производства в растениях». Технология превращает обычный табак в своего рода биологическую фабрику, способную обеспечить ученых необходимым материалом для глубокого изучения потенциала психоделиков в современной медицине.

 

Ученые из Института Вейцмана разработали новый тип анализа крови, который может заменить болезненную биопсию костного мозга для диагностики лейкемии и других заболеваний крови. Исследователи Института Вейцмана давно изучают, как изменения в кроветворных стволовых клетках влияют на процесс старения. Учёные в предыдущих работах показали, что примерно у трети людей старше 40 лет в кроветворных клетках происходят генетические изменения. Этот процесс повышает риск не только рака крови, но и сердечно-сосудистых заболеваний, диабета и других возрастных болезней.

 

В новом исследовании, опубликованном в журнале Nature Medicine, команда сосредоточилась на миелодиспластическом синдроме (МДС), при котором стволовые клетки крови не достигают зрелости и остаются недоразвитыми. МДС может привести к тяжелой анемии, и она может прогрессировать до острого миелоидного лейкоза. Обычный анализ крови – простая и быстрая процедура, но всегда считалось, что для оценки зрелости кроветворных клеток её недостаточно, поскольку эти клетки развиваются в костном мозге. Однако оказалось, что некоторые кроветворные клетки всё-таки проникают в кровь, и их можно увидеть, не проводя сложную и болезненную биопсию. Те редкие стволовые клетки, которые покидают костный мозг и попадают в кровоток, несут с собой диагностическую информацию о МДС. С помощью анализа крови и современного генетического секвенирования можно выявить ранние признаки синдрома и оценить риск развития рака крови.

 

Кроме того, исследователи обнаружили, что мигрирующие стволовые клетки служат биологическими «часами» организма. У мужчин эти клетки изменяются раньше, что и может объяснить более высокую распространенность рака крови среди мужчин. Результаты работы уже проходят крупномасштабные клинические испытания в медицинских центрах по всему миру, и в будущем метод может применяться для диагностики многих заболеваний крови.

 

Исследователи из Тель-Авивского университета разработали мышиную модель редкого генетического заболевания. Это уже позволило подобрать лекарство и начать лечение ребенка.  Работа опубликована в журнале Brain. Заболевание вызвано мутацией в гене GRIN2D. В мире известно всего около 40 случаев заболевания. Оно приводит к эпилепсии, серьезным двигательным и когнитивным нарушениям, а иногда к преждевременной смерти. Исследование началось после обращения родителей израильского мальчика Адама, страдающего этим заболеванием. Команда ученых решила помочь мальчику и его семье.

 

Когда ученые создали мышей с аналогичной мутацией, мыши быстро погибли. Это подтвердило точность модели, но делало исследования невозможными. Используя методы генной инженерии, исследователи создали популяцию мышей-носителей мутации. Половина потомства этих мышей была здоровой, а половина – пораженной. Изучение мышей на четырёх стадиях развития показало, что неврологические симптомы (эпилепсия, гиперактивность, двигательные нарушения) проявляются с младенчества, а когнитивные нарушения развиваются позже и постепенно усиливаются. Большинство пораженных мышей не доживали до половой зрелости. Анализ мозговой активности выявил непрерывные нарушения (в отличие от обычной эпилепсии, при которой между приступами активность нормальная). Электроэнцефалография (ЭЭГ) показала идентичные нейронные паттерны у мышей и людей и подтвердила точность модели.

 

Тестирование лекарств показало, что обычно рекомендуемый при заболевании кетамин только ухудшает симптомы, но мемантин и фенитоин дают частичное улучшение. Исследование продолжается, и ученые надеются помочь мальчику. Мать Адама говорит о совместной работе с учеными: «Когда Адаму было два года, мы вместе отправились в долгое путешествие, и сегодня мы уже видим настоящий свет в конце туннеля». Заболевание Адама очень редкое, но редких генетических заболеваний описано более 7000. Создание мышиных моделей и их масштабирование является на сегодня одним из самых перспективных направлений в исследовании таких заболеваний и разработке методов лечения.

 

Фазовые сингулярности известны с 1970-х годов, но поймать это явление в реальном времени удалось только сейчас, используя технологию сверхскоростной электронной микроскопии. Впервые физики наблюдали, как «дыры в свете», или оптические вихри могут двигаться быстрее самого света, не нарушая при этом теорию относительности. Результаты эксперимента ученые из Израиля называют большим достижением электронной микроскопии. Оптические вихри образуются, когда световая волна закручивается при движении наподобие штопора. В центре этого вихря свет гасит сам себя, создавая точку нулевой интенсивности — темную «дыру» в световом поле. Математически установлено, что две такие сингулярности с противоположными зарядами притягиваются, ускоряются по мере сближения и в момент аннигиляции достигают скоростей, превышающих скорость света в вакууме.

 

Это не нарушает специальную теорию относительности, поскольку вихри не несут ни массы, ни энергии, ни информации. Их движение — это эволюция геометрии волнового узора, а не физическое перемещение материального объекта через пространство. Аналогичным образом водовороты в реке могут двигаться быстрее окружающей воды, но это не означает нарушения законов гидродинамики. Для наблюдения ученые из Технологического института Израиля использовали двумерный материал — гексагональный нитрид бора, который поддерживает необычные световые волны — фононные поляритоны, гибриды света и атомных колебаний. Они движутся значительно медленнее чистого света, и их можно плотно сконцентрировать, чтобы получить сложные интерференционные картины с множеством вихрей, пишет Science Alert.

 

В эксперименте был использован высокоскоростной электронный микроскоп с очень высоким пространственно-временным разрешением, регистрирующий события за 3 квадриллионные доли секунды. Эксперимент повторяли многократно, каждый раз с небольшой задержкой, а затем сотни изображений объединяли в замедленную съемку, показывающую движение вихрей до их аннигиляции. По словам исследователей, открытие выявляет универсальные законы природы, общие для всех типов волн — от звуковых и жидкостных до сложных систем, таких как сверхпроводники. Метод может быть использован для изучения скрытых процессов в физике, химии и биологии. Следующий шаг команды — переход на более высокие измерения для наблюдения более сложного поведения света.

 

Ученые из Института Вейцмана вместе с американскими коллегами разработали математическую модель, которая показывает, как мозг сохраняет и вспоминает осмысленное повествование. Работа опубликована в журнале Physical Review Letters. Основой работы стала концепция «случайных деревьев» – математических объектов, которые, по мнению ученых, отражают способ хранения повествований в человеческой памяти. Несмотря на сложность хранения длинных историй, существуют статистические закономерности, как люди их вспоминают, и эти закономерности можно описать с помощью простых математических принципов.

 

Для проверки теории исследователи провели масштабные эксперименты через онлайн-платформы Amazon и Prolific. Сто человек воспроизвели одиннадцать нарративов различной длины от двадцати до двухсот предложений. В качестве тестового материала использовались устные рассказы, записанные лингвистом Уильямом Лабовым еще в 1960-е. Эти истории традиционно используются при тестировании памяти: они имитируют «пережитый личный опыт». Каждая история содержит последовательное изложение событий и их причин.   Данных проанализировали с помощью современных ИИ-моделей. Оказалось, что люди не просто пересказывают различные истории Лабова, а часто обобщают относительно крупные части рассказов в отдельные предложения. Это наблюдение легло в основу древовидной модели памяти, где узлы, расположенные ближе к корню, представляют собой абстрактные резюме более крупных эпизодов.

 

Согласно гипотезе ученых, дерево, представляющее повествование, формируется в первый момент понимания истории. Поскольку каждый человек понимает одну и ту же историю по-разному, эти деревья уникальны, но любой осмысленный материал организован в памяти согласно одному и тому же принципу: он представляет собой древовидную структуру, где абстрактные обобщения находятся ближе к корню, а конкретные детали – это «листья». Например, новость, которую вы читаете построена именно так. Ее корень – это заголовок, он представляет смысл изложения максимально абстрактно. Первый абзац – уже содержит некоторые детали, а дальше идут уточнения – ветви и листья. Но открытие израильских ученых не в том, что «так бывает», а в том, что так происходит всегда, когда мы пытаемся пересказать любую историю. Ученые считают, что открытие поможет пониманию человеческого познания, поскольку повествования представляют собой универсальный способ осмысления различных явлений в личной жизни, социальных и исторических процессах.

           Комментарии

Ваш комментарий появится здесь после модерации
Ваш электронный адрес не будет опубликован