毫无疑问,2017年是人工智能和自动驾驶爆发的一年,但也是网络安全问题爆发的一年。
去年上半年,全球范围内几乎有20亿条记录丢失或被盗。其中,最出名的事件莫过于美国信用服务公司Equifax遭到黑客攻击,造成大量用户的个人信息被泄露。预计该事件可能会影响到1.43亿美国用户。
此外,要求用比特币来支付赎金的WanaCrypt勒索软件感染了近100个国家的计算机系统。据称,该全球性的网络攻击是利用了美国国家安全局开发的黑客工具。
越来越多的人习惯将各种账号密码等私密信息存储在电脑的某个文件内,这也是造成个人数据泄露的重要原因。像过去那样,将各种密码信息记录在便利贴上,并放在电脑附近,或许是一种更安全的方式。
在数字化时代,这是具有讽刺性的一幕。
需求往往由问题催生。网络攻击在带来众多麻烦的同时,也带动了网络安全行业的发展。在近几年,该领域的风险投资也不断创下新高。
据统计,2012年至2017年,短短6年时间,全球网络安全风险投资由9.8亿美元上升至50亿美元(预测数据)。
在此起彼伏的各种网络攻击中,我们需要不断提升防范能力,而人工智能与网络安全的融合为众多的创业公司提供了可观的市场机会。
总体来看,随着人工智能网络安全初创公司的激增,网络安全将成为一场完全在机器之间展开的战争。以下是6家值得关注的,基于人工智能的网络安全公司。
1.Cybereason
美国网络安全公司Cybereason公司利用机器学习和行为分析来实时处理网络终端的各种信息,将网络中的每个数字运行和交互进行分析,并将网络攻击的相关元素集合在一起,从而帮助客户的网络安全人员发现并主动应对威胁。
Cybereason称该系统为“内存图”,其行为就像一个六岁的儿童,每秒钟向每个终端提出800万个问题,每一天的每一秒都在探测恶意攻击或不良意图。
Cybereason成立于2012年,2017年6月获得软银集团1亿美元的D轮融资,已累计融资1.89亿美元。早在2015年10月,该公司就获得了软银集团领投的5900万美元C轮融资。
2. Endgame
美国网络安全公司Endgame成立于2008年,总部位于弗吉尼亚州阿灵顿,已累计融资1.11亿美元。
去年1月,Endgame发布了针对安全技术人员的虚拟助手Artemis,该虚拟助手利用机器自然语言处理技术,实时扫描Endgame端点收集的所有数据,并检测网络活动中的恶意攻击。
该公司已经与美国政府进行合作,以帮助国防部门不会再泄露自己的任何黑客工具。
另据彭博商业周刊报道,该公司一半以上的终端业务来自于商业客户。德克萨斯A&M大学是其客户之一,该大学有近15万学生进行在线研究,利用Endgame的人工智能网络安全平台,可以远程发现受到疑似病毒感染的计算机,并在网络攻击爆发之前,对终端设备进行检测、隔离并修复。
3. Shape Security
Shape Security也是一家受到硅谷青睐的网络安全公司,该公司2011年成立于美国加州,已累计融资1.06亿美元,投资方包括谷歌等众多知名投资机构。
公司管理团队由来自美国国防工业、谷歌及其它高科技公司的网络安全专家构成。Shape Security声称已在零售、金融和政府等多个领域打击网络诈骗,避免了超过10亿美元的损失。
该公司主要有两种产品:
1)Shape Defence可防止大规模诈骗、账号盗取、内容抓取和拒绝服务攻击。基于机器学习技术,该产品可随着时间推移来提升防御能力。
2)Blackfish旨在防止攻击者使用盗取的密码来进入账号。该平台利用Shape的机器学习能力来自动探测填充攻击(即使用软件一次测试数百万用户名和密码的攻击)。Blackfish识别这些认证信息,并通过客户网络识别凭证使其失效。
Shape保护着超过美国25%的银行存款,每天阻止超过10万次的账户侵权攻击。
4. Versive
Versive(前身为Context Relevant)成立于2012年,总部位于西雅图。2017年8月,公司完成1270万美元的C轮融资,累计融资5700万美元。
在完成最近一次融资后,公司改为现在的名称,并向商业用户发布Versive Security Engine。该安全引擎使用机器学习和人工智能技术检测企业网络中的高风险问题和数据反常行为。
Versive Security Engine是运用绰号为“Mudge”的知名黑客Peiter Zatko的知识架构建立起来的。Peiter Zatko一直为美国政府的影子机构DARPA提供服务。
5. PerimeterX
PerimeterX公司2014年成立于美国加州,2017年6月完成2300万美元的B轮融资,已累计融资3450万美元。
完成B轮融资后,公司将主要用于利用其人工智能网络安全平台阻止Bots攻击(一种能执行外部命令的自动运行木马)。
PerimeterX使用机器学习来识别非人类行为,例如将鼠标放在一个按钮上,而不是在屏幕上上下滚动。
透过PerimeterX,我们可以发现网络攻击的形式和对象在不断延伸。近日,PerimeterX更是爆出Bots攻击使得一个名为Fingerling的智能玩具猴变得无处可买。
Bots会自动检测网络上突然爆款的玩具,并攻击相关的电商网站及销售页面链接,并可绕过在线购买数量的限制。这使得黄牛在产品正式上线前,就可以购买到并大量囤货,造成正常渠道无货可卖。
6.Obsidian Security
2017年6月成立的Obsidian Security位于美国加州,并获得顶级风投公司Greylock Partners提供的950万美元A轮融资。
公司的创始人及主要高管来自网络安全公司Cylance和Carbon Black,均为网络安全领域的顶级专家。
该公司目前仍处在初创阶段,虽然发展快速,但并没有像其宣传的那样在“网络安全、人工智能和混合云技术”方面有所突破。