特別企劃 | 10大人工智慧技術「加持」的安全公司

新聞 10-01

隨著網路威脅愈演愈烈，防火牆和殺毒軟體這樣的安全產品逐漸變成了古老的工具，企業正在尋找更先進的技術來保護那些關鍵數據。

人工智慧逐漸走入各行各業，網路安全領域自然不甘下風，使用人工智慧技術，新的漏洞可以很輕鬆地被識別和分析出來，並阻止進一步的攻擊。事件響應系統也可以得到升級，當受到攻擊時，系統可以很快的識別出入侵點並阻止攻擊，修復漏洞。

研究表明，2016年，一家公司需要99天的時間才能意識到自己被攻擊了，而在2015年則需要146天。對攻擊者來說，如此充裕的時間已經足夠可以用來獲取想要的數據和信息了。

而在這段時間裡，企業也很難發現攻擊者的蹤影，攻擊者可以從容不迫的竊取數據，這對企業來說著實不是一個好消息。而隨著人工智慧技術的進步，上述的問題有望可以得到解決。

人工智慧技術已然在安全領域佔據重要位置

SparkCognition，據說是第一家利用人工智慧技術來感知病毒的公司，他們的感知系統稱為 DeepArmour。該公司高級產品經理Keith Moore 表示：

我們正在使用認知演算法來不斷學習並識別新的惡意軟體行為，並能識別多種形態的攻擊模式。對於那些使用生成演算法，代碼混淆，現代打包工具的惡意軟體，我們的系統可以保護每個終端遠離這些惡意軟體的威脅。

另一個信息安全初創公司——Darktrace 也表示他們已經在安全領域運用自我學習系統來自動抵抗外來攻擊。

而近日，Darktrace 也獲得了7500萬美元融資。

機器學習企業網路安全公司

Darktrace

收穫7500萬美元融資，用於將其銷售擴展至拉丁美洲和亞洲，準備首次公開募股(IPO)。該7500萬美元的D輪融資，由新投資人 Insight Ventures 領銜，距上一次6500萬美元融資輪僅1年，並將Darktrace朝科技獨角獸公司(估值超10億美元的初創公司)又推進了一步。分析師評估Darktrace價值在8.5億美元左右。現有投資人 Summit Partners、KKR和 TenEleven Ventures 也在這輪融資中有所助力。

隨著網路安全攻防技術的升級，世界範圍內越來越多的安全公司開始將人工智慧，機器學習，自然語言處理運用到安全產品中，加強自己的安全防禦能力。

Darktrace

DarkTrace 於2013年在英國成立。

Darktrace 的技術靈感來源於人體免疫系統的自我學習能力；它提出通過學習每個網路，設備和用戶之間模式的不同來進行企業免疫系統技術迭代。並將這些信息關聯起來，來發現各種威脅之間的微妙區別。整套系統由劍橋大學提供機器學習和數學計算上的技術支持。一些大公司也開始使用 Darktrace 的自我學習能力進行安全護航，比如能源業，金融業，電信業，醫療保健業，製造業，零售業，運輸業都有相應公司與 Darktrace 進行合作。

Jask

Jask 於2015年在美國成立。

對於安全分析師來說，每天面對的日誌，SIEM事件和數據數量都十分巨大，分析人員每天都要花費大量時間來對這些數據進行優先順序排序，並逐一分析，才能檢測到那些真正有攻擊性的威脅。

Jack旨在使用一種人工智慧的方法來解決這個問題，防禦那些真正有攻擊性的威脅。

Deep Instinct

Deep Instinct 於2014年在以色列成立。

Deep Instinct 自稱是第一家在安全領域運用人工智慧技術的公司，其主動防禦的解決方案利用深度學習的預測功能，對

0day漏洞攻擊和APT攻擊都有很強的防禦能力。

Deep Instinct 旨在保護企業端點和移動設備的安全。

Harvest.ai

Harvest.ai 於2014年在美國成立。

Harvest.ai 旨在「copy」那些頂級安全研究人員的工作方式，搜尋網路攻擊中用戶行為、關鍵業務系統和應用程序的異常。Harvest.ai 已經開始使用基於AI演算法來研究整個系統中關鍵數據的業務價值，能夠在數據被盜之前及時阻止那些有針對性的攻擊與內部威脅。

今年，亞馬遜以2000萬美元收購了 Harvest.ai。

PatternEx

PatternEx 於2013年在美國成立。

PatternEx的威脅檢測平台旨在創建一個「虛擬安全分析師」的角色，來模仿人類分析師的實時檢測能力。

和基於機器學習的異常檢測技術相比，

該平台使用的「Active Contextual ModelingTM」（ACM）的新技術對於威脅檢測的能力增強了10倍，並且誤差大大減少。其產品可以將分析能力與 ACM 技術相結合為新的預測模型，產品在全球範圍內部署的同時，預測模型之間可以相互學習，並在檢測攻擊模式上形成網路效應。

Vectra Networks

Vectra Networks 於2011年在美國成立。

Vectura Networks 的平台旨在即時識別網路攻擊，並可以發現攻擊者正在做什麼。

Vectra 會優先考慮那些業務風險最大的攻擊，使企業能在什麼情況下都能集中時間和精力去應對那些攻擊。該公司表示，其平台使用的是最新一代的計算架構，並結合數據分析，機器學習技術來檢測每個設備、應用程序、操作系統中的攻擊，並且在平台上的工作都是自動化的。對於那些預算不多而且安全專業知識並不是很豐富的公司來說，是一個不錯的選擇。

Status Today

Status Today 於2015年在英國成立。

StatusToday 使用人工智慧技術來理解人類行為，保護公司免受內部威脅和數據泄露的侵害。該公司不會攔截數據也不會入侵網路，因為這可能會降低性能。但是 StatusToday 會在後台被動檢測威脅情況。StatusToday 表示其人工智慧技術可以很快與企業相配合，並有很強的自我學習能力，任何細小的異常都可以被檢測到，並實時檢測到可疑的行為。

Cyberlytic

Cyberlytic 於2013年在英國成立。

Cyberlytic 提供智能安全軟體，可以優先考慮安全團隊的工作量，減少網路攻擊的響應時間。Cyberlytic 表示，安全情報應使安全小組更加有效率，人數也更加精簡。Cyberlytic建立之初是為了幫助英國國防部進行研究，Cyberlytic 同時也擁有實時風險評估的專利。其系統可以幫助企業和政府將注意力集中在風險最高的網路攻擊上。

Neokami