縱觀全球,不論是工廠、公司的運營流程,還是我們個人的生活軌跡,都在變得日益數(shù)字化。而這種數(shù)字化通過網(wǎng)絡(luò)連接起來時,風(fēng)險也就開始大量潛伏在數(shù)字化便利的陰影之中。其中,網(wǎng)絡(luò)攻擊是其中最不可忽視的風(fēng)險。
毫無疑問,2017年是人工智能和自動駕駛爆發(fā)的一年,但也是網(wǎng)絡(luò)安全問題爆發(fā)的一年。
去年上半年,全球范圍內(nèi)幾乎有20億條記錄丟失或被盜。其中,最出名的事件莫過于美國信用服務(wù)公司Equifax遭到黑客攻擊,造成大量用戶的個人信息被泄露。預(yù)計該事件可能會影響到1.43億美國用戶。
此外,要求用比特幣來支付贖金的WanaCrypt勒索軟件感染了近100個國家的計算機(jī)系統(tǒng)。據(jù)稱,該全球性的網(wǎng)絡(luò)攻擊是利用了美國國家安全局開發(fā)的黑客工具。
越來越多的人習(xí)慣將各種賬號密碼等私密信息存儲在電腦的某個文件內(nèi),這也是造成個人數(shù)據(jù)泄露的重要原因。像過去那樣,將各種密碼信息記錄在便利貼上,并放在電腦附近,或許是一種更安全的方式。
在數(shù)字化時代,這是具有諷刺性的一幕。
需求往往由問題催生。網(wǎng)絡(luò)攻擊在帶來眾多麻煩的同時,也帶動了網(wǎng)絡(luò)安全行業(yè)的發(fā)展。在近幾年,該領(lǐng)域的風(fēng)險投資也不斷創(chuàng)下新高。
據(jù)統(tǒng)計,2012年至2017年,短短6年時間,全球網(wǎng)絡(luò)安全風(fēng)險投資由9.8億美元上升至50億美元(預(yù)測數(shù)據(jù))。
在此起彼伏的各種網(wǎng)絡(luò)攻擊中,我們需要不斷提升防范能力,而人工智能與網(wǎng)絡(luò)安全的融合為眾多的創(chuàng)業(yè)公司提供了可觀的市場機(jī)會。
總體來看,隨著人工智能網(wǎng)絡(luò)安全初創(chuàng)公司的激增,網(wǎng)絡(luò)安全將成為一場完全在機(jī)器之間展開的戰(zhàn)爭。以下是6家值得關(guān)注的,基于人工智能的網(wǎng)絡(luò)安全公司。
1.Cybereason
美國網(wǎng)絡(luò)安全公司Cybereason公司利用機(jī)器學(xué)習(xí)和行為分析來實時處理網(wǎng)絡(luò)終端的各種信息,將網(wǎng)絡(luò)中的每個數(shù)字運行和交互進(jìn)行分析,并將網(wǎng)絡(luò)攻擊的相關(guān)元素集合在一起,從而幫助客戶的網(wǎng)絡(luò)安全人員發(fā)現(xiàn)并主動應(yīng)對威脅。
Cybereason稱該系統(tǒng)為“內(nèi)存圖”,其行為就像一個六歲的兒童,每秒鐘向每個終端提出800萬個問題,每一天的每一秒都在探測惡意攻擊或不良意圖。
Cybereason成立于2012年,2017年6月獲得軟銀集團(tuán)1億美元的D輪融資,已累計融資1.89億美元。早在2015年10月,該公司就獲得了軟銀集團(tuán)領(lǐng)投的5900萬美元C輪融資。
2. Endgame
美國網(wǎng)絡(luò)安全公司Endgame成立于2008年,總部位于弗吉尼亞州阿靈頓,已累計融資1.11億美元。
去年1月,Endgame發(fā)布了針對安全技術(shù)人員的虛擬助手Artemis,該虛擬助手利用機(jī)器自然語言處理技術(shù),實時掃描Endgame端點收集的所有數(shù)據(jù),并檢測網(wǎng)絡(luò)活動中的惡意攻擊。
該公司已經(jīng)與美國政府進(jìn)行合作,以幫助國防部門不會再泄露自己的任何黑客工具。
另據(jù)彭博商業(yè)周刊報道,該公司一半以上的終端業(yè)務(wù)來自于商業(yè)客戶。德克薩斯A&M大學(xué)是其客戶之一,該大學(xué)有近15萬學(xué)生進(jìn)行在線研究,利用Endgame的人工智能網(wǎng)絡(luò)安全平臺,可以遠(yuǎn)程發(fā)現(xiàn)受到疑似病毒感染的計算機(jī),并在網(wǎng)絡(luò)攻擊爆發(fā)之前,對終端設(shè)備進(jìn)行檢測、隔離并修復(fù)。
3. Shape Security
Shape Security也是一家受到硅谷青睞的網(wǎng)絡(luò)安全公司,該公司2011年成立于美國加州,已累計融資1.06億美元,投資方包括谷歌等眾多知名投資機(jī)構(gòu)。
公司管理團(tuán)隊由來自美國國防工業(yè)、谷歌及其它高科技公司的網(wǎng)絡(luò)安全專家構(gòu)成。Shape Security聲稱已在零售、金融和政府等多個領(lǐng)域打擊網(wǎng)絡(luò)詐騙,避免了超過10億美元的損失。
該公司主要有兩種產(chǎn)品:
1)Shape Defence可防止大規(guī)模詐騙、賬號盜取、內(nèi)容抓取和拒絕服務(wù)攻擊?;跈C(jī)器學(xué)習(xí)技術(shù),該產(chǎn)品可隨著時間推移來提升防御能力。
2)Blackfish旨在防止攻擊者使用盜取的密碼來進(jìn)入賬號。該平臺利用Shape的機(jī)器學(xué)習(xí)能力來自動探測填充攻擊(即使用軟件一次測試數(shù)百萬用戶名和密碼的攻擊)。Blackfish識別這些認(rèn)證信息,并通過客戶網(wǎng)絡(luò)識別憑證使其失效。
Shape保護(hù)著超過美國25%的銀行存款,每天阻止超過10萬次的賬戶侵權(quán)攻擊。
4. Versive
Versive(前身為Context Relevant)成立于2012年,總部位于西雅圖。2017年8月,公司完成1270萬美元的C輪融資,累計融資5700萬美元。
在完成最近一次融資后,公司改為現(xiàn)在的名稱,并向商業(yè)用戶發(fā)布Versive Security Engine。該安全引擎使用機(jī)器學(xué)習(xí)和人工智能技術(shù)檢測企業(yè)網(wǎng)絡(luò)中的高風(fēng)險問題和數(shù)據(jù)反常行為。
Versive Security Engine是運用綽號為“Mudge”的知名黑客Peiter Zatko的知識架構(gòu)建立起來的。Peiter Zatko一直為美國政府的影子機(jī)構(gòu)DARPA提供服務(wù)。
5. PerimeterX
PerimeterX公司2014年成立于美國加州,2017年6月完成2300萬美元的B輪融資,已累計融資3450萬美元。
完成B輪融資后,公司將主要用于利用其人工智能網(wǎng)絡(luò)安全平臺阻止Bots攻擊(一種能執(zhí)行外部命令的自動運行木馬)。
PerimeterX使用機(jī)器學(xué)習(xí)來識別非人類行為,例如將鼠標(biāo)放在一個按鈕上,而不是在屏幕上上下滾動。
透過PerimeterX,我們可以發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的形式和對象在不斷延伸。近日,PerimeterX更是爆出Bots攻擊使得一個名為Fingerling的智能玩具猴變得無處可買。
Bots會自動檢測網(wǎng)絡(luò)上突然爆款的玩具,并攻擊相關(guān)的電商網(wǎng)站及銷售頁面鏈接,并可繞過在線購買數(shù)量的限制。這使得黃牛在產(chǎn)品正式上線前,就可以購買到并大量囤貨,造成正常渠道無貨可賣。
6.Obsidian Security
2017年6月成立的Obsidian Security位于美國加州,并獲得頂級風(fēng)投公司Greylock Partners提供的950萬美元A輪融資。
公司的創(chuàng)始人及主要高管來自網(wǎng)絡(luò)安全公司Cylance和Carbon Black,均為網(wǎng)絡(luò)安全領(lǐng)域的頂級專家。
該公司目前仍處在初創(chuàng)階段,雖然發(fā)展快速,但并沒有像其宣傳的那樣在“網(wǎng)絡(luò)安全、人工智能和混合云技術(shù)”方面有所突破。
