イスラエル発のAIネイティブなサイバーセキュリティスタートアップの"Gambit Security"がSeedとSeries Aで合計$61Mを調達

Gambit Securityは、ステルス状態から脱し、Spark Capital、Kleiner Perkins、Cyberstartsが参加したSeedとSeries Aで合計$61Mを調達した。

イスラエル発のAIネイティブなサイバーセキュリティスタートアップのGambit Securityは、企業のあらゆる環境、セキュリティソリューション、バックアップツールに接続し、組織のインフラおよびバックアップデータを自律的にマッピングします。そして、静的なリカバリ計画を破綻させ、事業継続性を危険にさらすギャップを特定します。同プラットフォームが分析した企業環境全体において、Gambit Securityはリカバリ可能性に対する深刻なリスクを特定しました。多くの企業は広範なバックアップ体制とセキュリティ対策を備えている一方で、ランサムウェア攻撃の影響に対してレジリエントであるシステムはわずか約5%にとどまっていました。

2024年に設立されたGambit Securityの共同創業者は、3名ともイスラエル国防軍（IDF）の精鋭部隊「Unit 8200」の元メンバーであり、数年間勤務した功績によりイスラエル国防賞を受賞しています。兵役終了後、サイバーセキュリティスタートアップ企業のSentraの初期メンバーとして参画していました。

Gambitのプラットフォームは、進化する脅威の影響に対するレジリエンスを継続的に測定し、早期の是正対応、迅速な復旧、そして事業継続を実現します。これはサイバー攻撃発生時のみならず、重大なシステム障害や技術的トラブルへの対応時にも有効です。

リカバリ準備態勢の向上にとどまらず、Gambit Securityは非効率なバックアップ管理や冗長なデータ保存を排除し、通常クラウドストレージコストを少なくとも10%削減します。大規模環境では数百万ドル規模のコスト削減に積み上がります。これらの削減効果は、サイバー保険料の低減、監査およびコンプライアンス対応コストの削減、さらには運用停止によるブランド毀損、顧客損失、収益損失の回避といった追加的なメリットに加えて得られるものです。

「厳しい現実として、サイバー攻撃やインフラ障害は日常的に発生しており、大きな混乱と財務損失を引き起こしています。セキュリティやバックアップツールにさらに資金を投じることは、もはや勝ち目のない競争になっています。リカバリは数十年遅れており、昨日は復旧可能だったものが今日には失敗する可能性があります。その結果、組織は壊滅的なダウンタイムにさらされています。Gambit Securityはそれを変えます。レジリエンス戦略の有効期限を取り払い、環境の変化や脅威アクターの進化に対して、定期的な確認ではなくリアルタイムでレジリエンスを維持できる能力をチームにもたらします。」とGambit Securityの共同創業者兼CEOは述べています。

「レジリエンスと復旧は、強固なセキュリティ体制とインシデント対応の中核です。Gambitは、バックアップ中心の不格好で不確実な手作業プロセスだったデータレジリエンスを、自動化されAIによって強化された機能へと転換します。これによりCISOやITリーダーは、リカバリを理解し自動化するためのプラットフォームと確信を得ることができます。」とKleiner PerkinsのPartnerは述べています。

Gambit Securityはすでに複数業界の大手企業と連携しており、今回の資金を活用してプロダクト開発の加速、営業およびカスタマーサクセスの拡大、そして企業のダウンタイム削減を推進します。また、サイバー攻撃や障害に耐え、オペレーションの混乱を最小化するため、グローバル企業とのパートナーシップをさらに強化する計画です。

発表にあわせて、Gambitはこれまでで最大級かつ最も重大な政府侵害の一つの攻撃経路に関する新たな調査結果を公開しました。この侵害は2025年12月下旬にメキシコの税務当局が侵害されたことから始まり、事件自体は既に知られていました。しかし、その実行手法の詳細はこれまで明らかにされていませんでした。

最初の侵害から1カ月以内に、10の政府機関と1つの金融機関が影響を受け、約1億9,500万件の個人情報が流出し、約150GBのデータが持ち出されました。これには税務記録、住民登録ファイル、有権者データが含まれます。攻撃者はライブデータを使用して政府公式の納税証明書を偽造する自動化システムまで構築しました。この攻撃は、単独の攻撃者がAIに対して国家レベルのオペレーターおよびアナリストチームとして機能するよう指示することで実行されました。

Gambitは攻撃者のログを分析し、攻撃の全経路を特定しました。この作戦はAnthropicのClaude Codeに対する1,000件以上のプロンプトによって実行され、定期的にOpenAIのGPT-4.1へ情報が渡され分析されていました。AIは単なる補助ではなく、エクスプロイトの作成、ツール構築、データ持ち出しの自動化を担う実行チームとして機能していました。プロンプトログからは、攻撃者が自身の行為が正当であるとモデルに信じ込ませることでガードレールを回避していたことが明らかになっています。Claudeは攻撃者の指示のもとで攻撃を実行し、OpenAIはClaudeの攻撃実行を加速させるための分析を行っていました。

この規模の攻撃は、発覚した時点で終わるものではありません。復旧には長期間を要し、大きな混乱と多額のコストが発生します。多くの場合、組織はシステムの再構築、重要サービスの停止、そして社会的信頼の回復に取り組む必要があります。コストは数百万ドル規模に達し、評判へのダメージは数年にわたり続く可能性があります。さらに重要なのは、このような事例が脅威環境の明確な変化を示している点です。従来型の防御だけではもはや十分ではありません。あらゆる攻撃を阻止しようとするのではなく、攻撃に耐え、回復する能力に焦点を当てる必要があります。今日の環境において、レジリエンスは不可欠です。