Категория, а не фича: как Итамар Голан и Prompt Security придумали безопасность для GenAI

Если бы ИИ выдавали права, многие компании катались бы на автопилоте без страховки и ремней — да ещё и по встречке. Генеративный ИИ дал бизнесу турбо-ускорение, но вместе с ним — новый периметр атаки: незаметный, разговорный и коварно удобный. Разрастание «теневого ИИ» обходится миллионами за инцидент, а у большинства всё ещё нет даже базовых ограничений доступа.

Итамар Голан пришёл к этому рубежу не случайно: от академических работ по трансформерам — к первым фичам на GPT‑2/3, где стало видно, как LLM-приложения открывают свежие векторы угроз. Летом 2023-го он запускает Prompt Security, за два раунда привлекает $23 млн, собирает команду около 50 человек и менее чем за два года приводит компанию к сделке с SentinelOne.

Ключевое решение — строить категорию, а не «ещё одну защиту от промпт‑инъекций». Prompt задумывался как контрольный слой для предприятий: единая платформа, которая управляет тем, как люди, агенты и приложения взаимодействуют с моделями. Рано выбрали сложность энтерпрайза: гибкие схемы развёртывания (включая on‑prem), покрытие реальных поверхностей — от браузеров и IDE до внутренних инструментов и агентных сценариев. И — глубина вместо витрины логотипов: тесная работа с немногими, но очень серьёзными заказчиками, чтобы продукт отражал реальность большого бизнеса.

Практика показала: сначала надо увидеть масштаб тени. Обнаружение десятков несанкционированных ИИ‑сервисов стало холодным душем для ИТ. Далее — не блокировать, а обезвреживать: очистка чувствительных данных в реальном времени позволяет пользоваться ИИ без утечек и без войны с продуктивностью. А когда компании вывели ИИ наружу, на клиентов, стало ясно: нужен рантайм‑щит — защита от контекстных манипуляций, промпт‑инъекций и перекрёстных утечек на уровне взаимодействия с моделью.

Самый отрезвляющий эпизод? Клиентский ИИ‑агент крупной regulated‑компании: без кода, лишь разговорной цепочкой, любознательный пользователь вытащил сведения из чужих тикетов. Демократизация взлома — вот что меняет GenAI.

Сегодня на платформе SentinelOne эти возможности распространяются шире: от шлюзов к MCP до модель‑агностичного покрытия крупных провайдеров и on‑prem. Выживет тот, кто встроит безопасность в стратегию ИИ с первого дня.