資本實驗室·今日投資關注

聚焦前沿科技創新與傳統產業升級

李鑫

縱觀全球，不論是工廠、公司的運營流程，還是我們個人的生活軌跡，都在變得日益數字化。而這種數字化通過網絡連接起來時，風險也就開始大量潛伏在數字化便利的陰影之中。其中，網絡攻擊是其中最不可忽視的風險。

毫無疑問，2017年是人工智能和自動駕駛爆發的一年，但也是網絡安全問題爆發的一年。

去年上半年，全球範圍內幾乎有20億條記錄丟失或被盜。其中，最出名的事件莫過於美國信用服務公司Equifax遭到黑客攻擊，造成大量用戶的個人信息被泄露。預計該事件可能會影響到1.43億美國用戶。

此外，要求用比特幣來支付贖金的WanaCrypt勒索軟件感染了近100個國家的計算機系統。據稱，該全球性的網絡攻擊是利用了美國國家安全局開發的黑客工具。

越來越多的人習慣將各種賬號密碼等私密信息存儲在電腦的某個文件內，這也是造成個人數據泄露的重要原因。像過去那樣，將各種密碼信息記錄在便利貼上，並放在電腦附近，或許是一種更安全的方式。

在數字化時代，這是具有諷刺性的一幕。

需求往往由問題催生。網絡攻擊在帶來衆多麻煩的同時，也帶動了網絡安全行業的發展。在近幾年，該領域的風險投資也不斷創下新高。

據統計，2012年至2017年，短短6年時間，全球網絡安全風險投資由9.8億美元上升至50億美元（預測數據）。

在此起彼伏的各種網絡攻擊中，我們需要不斷提升防範能力，而人工智能與網絡安全的融合爲衆多的創業公司提供了可觀的市場機會。

總體來看，隨着人工智能網絡安全初創公司的激增，網絡安全將成爲一場完全在機器之間展開的戰爭。以下是6家值得關注的，基於人工智能的網絡安全公司。

1.Cybereason

美國網絡安全公司Cybereason公司利用機器學習和行爲分析來實時處理網絡終端的各種信息，將網絡中的每個數字運行和交互進行分析，並將網絡攻擊的相關元素集合在一起，從而幫助客戶的網絡安全人員發現並主動應對威脅。

Cybereason稱該系統爲“內存圖”，其行爲就像一個六歲的兒童，每秒鐘向每個終端提出800萬個問題，每一天的每一秒都在探測惡意攻擊或不良意圖。

Cybereason成立於2012年，2017年6月獲得軟銀集團1億美元的D輪融資，已累計融資1.89億美元。早在2015年10月，該公司就獲得了軟銀集團領投的5900萬美元C輪融資。

2. Endgame

美國網絡安全公司Endgame成立於2008年，總部位於弗吉尼亞州阿靈頓，已累計融資1.11億美元。

去年1月，Endgame發佈了針對安全技術人員的虛擬助手Artemis，該虛擬助手利用機器自然語言處理技術，實時掃描Endgame端點收集的所有數據，並檢測網絡活動中的惡意攻擊。

該公司已經與美國政府進行合作，以幫助國防部門不會再泄露自己的任何黑客工具。

另據彭博商業週刊報道，該公司一半以上的終端業務來自於商業客戶。德克薩斯A&M大學是其客戶之一，該大學有近15萬學生進行在線研究，利用Endgame的人工智能網絡安全平臺，可以遠程發現受到疑似病毒感染的計算機，並在網絡攻擊爆發之前，對終端設備進行檢測、隔離並修復。

3. Shape Security

Shape Security也是一家受到硅谷青睞的網絡安全公司，該公司2011年成立於美國加州，已累計融資1.06億美元，投資方包括谷歌等衆多知名投資機構。

公司管理團隊由來自美國國防工業、谷歌及其它高科技公司的網絡安全專家構成。Shape Security聲稱已在零售、金融和政府等多個領域打擊網絡詐騙，避免了超過10億美元的損失。

該公司主要有兩種產品：

1）Shape Defence可防止大規模詐騙、賬號盜取、內容抓取和拒絕服務攻擊。基於機器學習技術，該產品可隨着時間推移來提升防禦能力。

2）Blackfish旨在防止攻擊者使用盜取的密碼來進入賬號。該平臺利用Shape的機器學習能力來自動探測填充攻擊（即使用軟件一次測試數百萬用戶名和密碼的攻擊）。Blackfish識別這些認證信息，並通過客戶網絡識別憑證使其失效。

Shape保護着超過美國25%的銀行存款，每天阻止超過10萬次的賬戶侵權攻擊。

4. Versive

Versive（前身爲Context Relevant）成立於2012年，總部位於西雅圖。2017年8月，公司完成1270萬美元的C輪融資，累計融資5700萬美元。

在完成最近一次融資後，公司改爲現在的名稱，並向商業用戶發佈Versive Security Engine。該安全引擎使用機器學習和人工智能技術檢測企業網絡中的高風險問題和數據反常行爲。

Versive Security Engine是運用綽號爲“Mudge”的知名黑客Peiter Zatko的知識架構建立起來的。Peiter Zatko一直爲美國政府的影子機構DARPA提供服務。

5. PerimeterX

PerimeterX公司2014年成立於美國加州，2017年6月完成2300萬美元的B輪融資，已累計融資3450萬美元。

完成B輪融資後，公司將主要用於利用其人工智能網絡安全平臺阻止Bots攻擊（一種能執行外部命令的自動運行木馬）。

PerimeterX使用機器學習來識別非人類行爲，例如將鼠標放在一個按鈕上，而不是在屏幕上上下滾動。

透過PerimeterX，我們可以發現網絡攻擊的形式和對象在不斷延伸。近日，PerimeterX更是爆出Bots攻擊使得一個名爲Fingerling的智能玩具猴變得無處可買。

Bots會自動檢測網絡上突然爆款的玩具，並攻擊相關的電商網站及銷售頁面鏈接，並可繞過在線購買數量的限制。這使得黃牛在產品正式上線前，就可以購買到並大量囤貨，造成正常渠道無貨可賣。

6.Obsidian Security

2017年6月成立的Obsidian Security位於美國加州，並獲得頂級風投公司Greylock Partners提供的950萬美元A輪融資。

公司的創始人及主要高管來自網絡安全公司Cylance和Carbon Black，均爲網絡安全領域的頂級專家。

該公司目前仍處在初創階段，雖然發展快速，但並沒有像其宣傳的那樣在“網絡安全、人工智能和混合雲技術”方面有所突破。