用AI防禦威脅全球的網路病毒，反欺詐和身份管理是最大細分領域

過去幾個月，最讓我們感受到安全威脅的，非以下這些病毒攻擊莫屬：

7 月，CopyCat 病毒使 1400 萬部安卓手機遭殃；

6 月，Petya 病毒感染全球 60 多個國家；

5 月，WannaCry 病毒來勢洶洶，席捲全球，至少 150 個國家受到攻擊。

越來越多的病毒數量讓網路安全受到了前所未有的關注，以人工智慧驅動的網路安全公司也受到了資本的青睞。今年的第一季度是該領域過去5年中投資數量最多的一個季度，按照前半年的速度，2017年的投資數量將增長32%。

今天星河研究院將根據CB Insights的一些數據，來分析一下基於AI技術的網路安全領域的投資現狀和發展趨勢。

2017年投資數量將增長32%

基於AI的網路安全領域投資數量在2015年增長了53%，在2016年保持穩定，去年的高額融資包括StackPath的1.8億美元融資和Cylance的1億美元D輪融資。

按照今年前半年的速度，2017年的投資數量將增長32%。今年的第一季度是過去5年中投資數量最多的一個季度，主要的投資包括由Data Collective、ITOUCHU Technology Ventures投資的SentinelOne。

自2012年以來，投資這個領域最多的機構是In-Q-Tel，這是一個有美國政府背景的非盈利風險投資機構，為中央情報局提供風險投資服務。主要任務是鑒定那些有助於維護美國國土安全利益的尖端科技公司，並有選擇性地對它們進行投資，從而獲取最新的信息技術，支持美國政府的發展情報能力。

除了老牌的一些風投機構，例如Accel、NEA和專註投資AI的Data Collective，還有一些CVC也投入了大量的資本，例如Dell Technologies和Citi Ventures等。

2017年開始已經有5家基於AI的網路安全企業被併購，分別是：Harvest.ai在1月被亞馬遜收購、Niara在2月被HPE收購、Invincea在2月被Sophos收購、LightCyber在2月被PaloAlto收購，以及Hexdite在5月被微軟收購。

反欺詐和身份管理是最大細分領域

2017年以來有四項主要的網路安全威脅，分別是惡意軟體、DDoS、IoT及端點威脅和社交威脅。

人工智慧在網路安全領域主要用於實時監控系統和網路上的活動，從內部和外部數據流中識別威脅模式，加快檢測速度，並實現更快的修復。

在基於AI的網路安全領域中，反欺詐和身份管理是最大的細分領域，行為分析／異常檢測是第二大細分領域，預測智能排在第三位。

1. 反欺詐和身份管理主要是通過識別行騙者來保證在線交易的安全性。

這個領域有一個典型的初創企業是feedzai，它是一個葡萄牙企業，2011年成立，Data Collective和Citi Ventures都是其投資人。

2. 行為分析／異常檢測

該領域的公司使企業能夠保護自己的數據免受外部和內部的攻擊。他們提供行為生物識別系統，通過用戶的行為創建數字指紋，並使用異常檢測來確保IT組織、電子商務等的安全性。

這個領域典型的初創企業是DarkTrace，它於2013年成立，在2016年分別拿到了軟銀和三星的投資。

3. 預測智能領域

該領域內初創企業提供的產品能夠解析各種關於網路活動的數據資料以及組織網路中的行為數據，並提供可操作的信息，以幫助分析師阻止即將發生的攻擊。

這個領域的典型公司是獨角獸Cylance，它於2013年成立，獲得了包括In-Q-Tel、Citi Ventures、Dell Technologies Capital等在內的著名風投機構和CVC的投資。

谷歌、微軟等大公司入局

下面我分享一下在基於AI的網路安全領域內幾點值得關注的趨勢：

• 相比於偶爾的設備級補丁，機器學習將會被越來越多地用在網路級行為分析和實時的實體異常檢測中；

• 我們看到了像亞馬遜和微軟這樣的大型科技公司，以及傳統的大型網路安全公司都開始收購基於機器學習的解決方案初創企業，特別是在行為分析／異常檢測這個細分領域；

• AI／機器學習工具將在實時監控人類行為方面發揮重要作用；

• 隨著防禦越來越強大，使用人工智慧手段的攻擊也將會發展壯大。

參考文章：CB Insights "AI in Cybersecurity".