特别企划 | 10大人工智能技术“加持”的安全公司

随着网络威胁愈演愈烈，防火墙和杀毒软件这样的安全产品逐渐变成了古老的工具，企业正在寻找更先进的技术来保护那些关键数据。

人工智能逐渐走入各行各业，网络安全领域自然不甘下风，使用人工智能技术，新的漏洞可以很轻松地被识别和分析出来，并阻止进一步的攻击。事件响应系统也可以得到升级，当受到攻击时，系统可以很快的识别出入侵点并阻止攻击，修复漏洞。

研究表明，2016年，一家公司需要99天的时间才能意识到自己被攻击了，而在2015年则需要146天。对攻击者来说，如此充裕的时间已经足够可以用来获取想要的数据和信息了。

而在这段时间里，企业也很难发现攻击者的踪影，攻击者可以从容不迫的窃取数据，这对企业来说着实不是一个好消息。而随着人工智能技术的进步，上述的问题有望可以得到解决。

人工智能技术已然在安全领域占据重要位置

SparkCognition，据说是第一家利用人工智能技术来感知病毒的公司，他们的感知系统称为 DeepArmour。该公司高级产品经理Keith Moore 表示：

我们正在使用认知算法来不断学习并识别新的恶意软件行为，并能识别多种形态的攻击模式。对于那些使用生成算法，代码混淆，现代打包工具的恶意软件，我们的系统可以保护每个终端远离这些恶意软件的威胁。

另一个信息安全初创公司——Darktrace 也表示他们已经在安全领域运用自我学习系统来自动抵抗外来攻击。

而近日，Darktrace 也获得了7500万美元融资。

机器学习企业网络安全公司Darktrace收获7500万美元融资，用于将其销售扩展至拉丁美洲和亚洲，准备首次公开募股(IPO)。该7500万美元的D轮融资，由新投资人 Insight Ventures 领衔，距上一次6500万美元融资轮仅1年，并将Darktrace朝科技独角兽公司(估值超10亿美元的初创公司)又推进了一步。分析师评估Darktrace价值在8.5亿美元左右。现有投资人 Summit Partners、KKR和 TenEleven Ventures 也在这轮融资中有所助力。

随着网络安全攻防技术的升级，世界范围内越来越多的安全公司开始将人工智能，机器学习，自然语言处理运用到安全产品中，加强自己的安全防御能力。

Darktrace

DarkTrace 于2013年在英国成立。

Darktrace 的技术灵感来源于人体免疫系统的自我学习能力；它提出通过学习每个网络，设备和用户之间模式的不同来进行企业免疫系统技术迭代。并将这些信息关联起来，来发现各种威胁之间的微妙区别。整套系统由剑桥大学提供机器学习和数学计算上的技术支持。一些大公司也开始使用 Darktrace 的自我学习能力进行安全护航，比如能源业，金融业，电信业，医疗保健业，制造业，零售业，运输业都有相应公司与 Darktrace 进行合作。

Jask

Jask 于2015年在美国成立。

对于安全分析师来说，每天面对的日志，SIEM事件和数据数量都十分巨大，分析人员每天都要花费大量时间来对这些数据进行优先级排序，并逐一分析，才能检测到那些真正有攻击性的威胁。

Jack旨在使用一种人工智能的方法来解决这个问题，防御那些真正有攻击性的威胁。

Deep Instinct

Deep Instinct 于2014年在以色列成立。

Deep Instinct 自称是第一家在安全领域运用人工智能技术的公司，其主动防御的解决方案利用深度学习的预测功能，对0day漏洞攻击和APT攻击都有很强的防御能力。Deep Instinct 旨在保护企业端点和移动设备的安全。

Harvest.ai

Harvest.ai 于2014年在美国成立。

Harvest.ai 旨在“copy”那些顶级安全研究人员的工作方式，搜寻网络攻击中用户行为、关键业务系统和应用程序的异常。Harvest.ai 已经开始使用基于AI算法来研究整个系统中关键数据的业务价值，能够在数据被盗之前及时阻止那些有针对性的攻击与内部威胁。

今年，亚马逊以2000万美元收购了 Harvest.ai。

PatternEx

PatternEx 于2013年在美国成立。

PatternEx的威胁检测平台旨在创建一个“虚拟安全分析师”的角色，来模仿人类分析师的实时检测能力。

和基于机器学习的异常检测技术相比，该平台使用的“Active Contextual ModelingTM”（ACM）的新技术对于威胁检测的能力增强了10倍，并且误差大大减少。其产品可以将分析能力与 ACM 技术相结合为新的预测模型，产品在全球范围内部署的同时，预测模型之间可以相互学习，并在检测攻击模式上形成网络效应。

Vectra Networks

Vectra Networks 于2011年在美国成立。

Vectura Networks 的平台旨在即时识别网络攻击，并可以发现攻击者正在做什么。

Vectra 会优先考虑那些业务风险最大的攻击，使企业能在什么情况下都能集中时间和精力去应对那些攻击。该公司表示，其平台使用的是最新一代的计算架构，并结合数据分析，机器学习技术来检测每个设备、应用程序、操作系统中的攻击，并且在平台上的工作都是自动化的。对于那些预算不多而且安全专业知识并不是很丰富的公司来说，是一个不错的选择。

Status Today

Status Today 于2015年在英国成立。

StatusToday 使用人工智能技术来理解人类行为，保护公司免受内部威胁和数据泄露的侵害。该公司不会拦截数据也不会入侵网络，因为这可能会降低性能。但是 StatusToday 会在后台被动检测威胁情况。StatusToday 表示其人工智能技术可以很快与企业相配合，并有很强的自我学习能力，任何细小的异常都可以被检测到，并实时检测到可疑的行为。

Cyberlytic

Cyberlytic 于2013年在英国成立。

Cyberlytic 提供智能安全软件，可以优先考虑安全团队的工作量，减少网络攻击的响应时间。Cyberlytic 表示，安全情报应使安全小组更加有效率，人数也更加精简。Cyberlytic建立之初是为了帮助英国国防部进行研究，Cyberlytic 同时也拥有实时风险评估的专利。其系统可以帮助企业和政府将注意力集中在风险最高的网络攻击上。

Neokami

Neokami 于2014年在德国成立。

Neokami 利用人工智能技术可以帮助公司保护云中的敏感数据，或实体资产。该公司表示，其技术已经在许多财富500强企业中成功应用。

Fortscale

Fortscale 于2012年在美国成立。

FortScale 的用户行为分析（UEBA）将以色列国防军精英安全团队的先进技术、大数据分析技术、机器学习技术相结合，加强企业快速检测和消除内部威胁的能力，无论是内部攻击还是外部黑客，FortScale 都可以自动识别其中的异常行为，在企业网络的任何应用程序中，都可以优先处理风险最高的危害行为。

人工智能的解决方案虽然强大但并不完美

解放人力，减少误差

企业每天都会面临成千上万的安全威胁，安全研究人员不可能对每一个都进行分析和归类，很明显，这样的工作可以通过人工智能的技术来高效完成。

而在无人监督时也可以正常工作的人工智能技术，可以帮助我们充分利用当前所掌握的安全知识和威胁情报。新的漏洞、攻击检测方法的普及，会帮助我们更好更有效地保护我们免受恶意攻击的威胁。

然而，像所有的人工智能算法一样，即使这些算法再先进，也还是需要人类的指导，因为人类可以对一个不同环境下简单的异常进行识别，并知晓它是否真的有威胁性。

使用人工智能，机器学习技术的另外一个好处是，理论上来说，这些技术将会在计算层面上更加准确，从而消除人为的计算误差。此外，这些技术可以同时处理多种任务，监视并保护大规模的设备和系统。因此，它们可以更好的防御大规模的攻击。

最大的问题还在于人工智能的不可预测性

安全领域引入人工智能技术的最大缺点就是我们无法预测它会做什么，这些先进的技术如果落入坏人的手中，那造成的后果可能是致命的，比以往造成的任何层面的攻击都要严重。

强人工智能会可以帮助我们很好完成任务，但如果这些目标与我们最开始的预期不符的话， 问题就来了。安全领域的人工智能技术有很强的预测分析能力，对于人类的反馈依赖已经越来越少。

尽管将人工智能技术引入安全领域的初衷是为了解放人力，加强风险预判和决策能力，但与此同时，人工智能技术的最大问题还是其不可预测性。

新技术的未来走向，还是取决于工具的使用者

随着网络威胁的升级，人们已经很难再完全依赖以前相对完善的安全产品与体系。新兴技术的出现，很大程度上帮助我们解决了以前遇不到的问题。面对新的网络威胁，拥抱新技术不仅仅只是追逐潮流的表现，更多的还是大势所趋。越来越多的安全公司开始利用AI技术进行“加持”，从而应对更复杂，规模更大的网络威胁。

我们很难预测未来的人工智能技术是什么样的，有人会认为这项技术还不成熟，并且在安全性上有很多问题，甚至会做出一些危害人类的事情，也有人认为，人工智能的技术会逐渐解放人类生产力，让人们的生活更加美好，而这正是所有科学技术出现的初衷——造福人类。

说到底，计算机、互联网、人工智能技术和几千年前我们先辈手中的石块并没有什么本质区别，我么都可以将其定义为”工具“，对于工具的使用者——我们来说，“工具“所带来的极大便利性是不可否认的，而对于其可能会出现的负面影响来说，决定性因素还是取决于人类本身。

而且我们不可否认的还有，新的技术已经来了，并且已经对现在的网络安全领域产生了巨大的影响。