用AI能抵御网络病毒?反正微软和谷歌是这么想的
过去几个月,最让我们感受到安全威胁的,非以下这些病毒攻击莫属:
- 7 月,CopyCat病毒使1400万部安卓手机遭殃;
- 6 月,Petya病毒感染全球60多个国家;
- 5 月,WannaCry病毒来势汹汹,席卷全球,至少150个国家受到攻击。
越来越多的病毒数量让网络安全受到了前所未有的关注,以人工智能驱动的网络安全公司也受到了资本的青睐。今年的第一季度是该领域过去5年中投资数量最多的一个季度,按照前半年的速度,2017年的投资数量将增长32%。
今天星河研究院将根据CB Insights的一些数据,来分析一下基于AI技术在网络安全领域的投资现状和发展趋势。
1.2017年投资数量将增长32%
基于AI的网络安全领域投资数量在2015年增长了53%,在2016年保持稳定,去年的高额融资包括StackPath的1.8亿美元融资和Cylance的1亿美元D轮融资。
按照今年前半年的速度,2017年的投资数量将增长32%。今年的第一季度是过去5年中投资数量最多的一个季度 ,主要的投资包括由Data Collective、ITOUCHU Technology Ventures投资的SentinelOne。
自2012年以来, 投资这个领域最多的机构是In-Q-Tel ,这是一个有美国政府背景的非盈利风险投资机构,为中央情报局提供风险投资服务。主要任务是鉴定那些有助于维护美国国土安全利益的尖端科技公司,并有选择性地对它们进行投资,从而获取最新的信息技术,支持美国政府的发展情报能力。
除了老牌的一些风投机构,例如Accel、NEA和专注投资AI的Data Collective,还有一些CVC也投入了大量的资本,例如Dell Technologies和Citi Ventures等。
2017年开始已经有5家基于AI的网络安全企业被并购,分别是:Harvest.ai在1月被亚马逊收购、Niara在2月被HPE收购、Invincea在2月被Sophos收购、LightCyber在2月被PaloAlto收购,以及Hexdite在5月被微软收购。
2.反欺诈和身份管理是最大细分领域
2017年以来有四项主要的网络安全威胁,分别是 恶意软件、DDoS、IoT及端点威胁和社交威胁 。
人工智能在网络安全领域主要用于实时监控系统和网络上的活动,从内部和外部数据流中识别威胁模式,加快检测速度,并实现更快的修复。
在基于AI的网络安全领域中, 反欺诈和身份管理是最大的细分领域,行为分析/异常检测是第二大细分领域,预测智能排在第三位 。
反欺诈和身份管理
主要是通过识别行骗者来保证在线交易的安全性。
这个领域有一个典型的初创企业是feedzai,它是一个葡萄牙企业,2011年成立,Data Collective和Citi Ventures都是其投资人。
行为分析/异常检测
该领域的公司使企业能够保护自己的数据免受外部和内部的攻击。他们提供行为生物识别系统,通过用户的行为创建数字指纹,并使用异常检测来确保IT组织、电子商务等的安全性。
这个领域典型的初创企业是DarkTrace,它于2013年成立,在2016年分别拿到了软银和三星的投资。
预测智能领域
该领域内初创企业提供的产品,能够解析各种关于网络活动的数据资料以及组织网络中的行为数据,并提供可操作的信息,以帮助分析师阻止即将发生的攻击。
这个领域的典型公司是独角兽Cylance,它于2013年成立,获得了包括In-Q-Tel、Citi Ventures、Dell Technologies Capital等在内的著名风投机构和CVC的投资。
3.谷歌、微软等大公司入局
下面我分享一下在基于AI技术的网络安全领域内几点值得关注的趋势:
- 相比于偶尔的设备级补丁, 机器学习将会被越来越多地用在网络级行为分析和实时的实体异常检测中;
- 我们看到了像谷歌、亚马逊和微软这样的大型科技公司,以及 传统的大型网络安全公司,都开始收购基于机器学习的解决方案初创企业 ,特别是在行为分析/异常检测这个细分领域;
- AI和机器学习工具将在实时监控人类行为方面发挥重要作用 ;
- 随着防御越来越强大,使用人工智能手段的攻击也将会发展壮大 。
参考文章:CB Insights “AI in Cybersecurity”.