本文來自AI新媒體量子位（QbitAI）

AI和網路安全，都是眼下最火熱的領域。

算上昨天剛剛確認的Hexadite，微軟今年已經連續收購了3家以色列網路安全公司。其他大公司也同樣看重這兩類技術：《財富》雜誌的問卷調查顯示，AI和網路安全技術的變革，是當今美國500強CEO們最擔心的。

把AI和網路安全結合起來，有哪些新的想象空間，又有哪些公司在做呢？

CBInsights梳理了80餘家使用AI技術的非上市網路安全公司，其中有兩隻估值10億美元以上的“獨角獸”：

• 自動化端點防護公司Tanium (http://tanium.com/)
• 用AI預測網路攻擊的公司Cylance (https://www.cylance.com/)

這80家結合了AI和網路安全兩大熱門技術的公司，根據業務方向可以劃分為如下9類：

反欺詐與身份管理

這是網路安全人工智慧市場最熱門的一個領域。這類創業公司主要通過識別欺詐者來確保網路交易安全。

例如，FeedZai利用機器學習演算法主動探測金融交易中的欺詐行為。類似Socure的公司可以探測網站上的欺詐使用者，並在移動應用中使用機器學習演算法。

本類公司名單：

• Agari Data
• 邦盛科技
• Castle Intelligence
• Cybertonica
• DataVisor
• FeedZai
• GreatHorn
• Gyomo
• IDwall
• Precognitive
• Pulse ID
• Ravelin
• Rippleshot
• Shift Technology
• 數美(nextdata)
• Sift Science
• Simility
• Skymind
• Smyte
• Socure
• Troo.ly
• Unfraud
• Veridu
• VU Security
• Zyudly Labs

移動安全

這類創業公司之一Appthority提供基於雲端計算的平臺，自動識別並評級移動應用中的危險行為，包括已知和未知的惡意軟體，用於瞄準攻擊的新惡意軟體，對企業資料的前置過濾，以及可能的智慧財產權暴露。

類似的，Skycure的預測技術利用了群體知識，主動識別移動裝置可能遭遇的威脅。

本類公司名單：

• Appthority
• Mi3 Security
• Sentegrity
• Skycure
• Zimperium

預測智慧

“獨角獸公司”Cylance目標是將複雜的數學和機器學習結合在一起，以獨特的方式分析黑客的心態，並提供技術和服務，預測並預防高階網路安全威脅。

類似地，SentinelOne也使用預測執行建模，來檢測和保護網路裝置，實時應對有目標的未知威脅。

本類公司名單：

• Cylance
• Deep Instinct
• indeni
• Innefu Labs
• IntelliSpyre
• Jask Labs
• LogRhythm
• PatternEx
• Protenus
• SecBI
• Seclytics
• SentinelOne
• SignalSense
• Anomali

行為分析/異常檢測

這類創業公司之一Darktrace利用先進的數學和機器學習來探測特定組織系統和網路中的異常行為，以檢測網路安全攻擊。

與提供“門鎖”式功能的軟體不同，Darktrace的方法幫助企業保護自身的資訊和智慧財產權，應對已滲透至網路內部的政府支援活動、犯罪團伙和惡意員工，同時也可以對抗外部攻擊。

BehavioSec之類的公司提供了行為生物資訊識別系統，通過監控擊鍵和滑鼠行為，以及異常探測來建立使用者行為的數字指紋，確保IT組織和電商的安全。

本類公司名單：

• ArmorWay (Avata Intelligence)
• BehavioSec
• CyberX
• Darktrace
• E8 Security
• Exabeam
• Fortscale Security
• Intensity Analytics
• Interset
• PerimeterX
• RedLock
• Rubica
• SecuredTouch
• Spherical Defense
• Sqrrl Data
• StackPath
• TwoSense

安全自動化

這類創業公司中包括“獨角獸公司”Tanium。

該公司將基於人工智慧的自然語言處理技術與端點保護技術大規模地結合在一起，幫助網路安全和IT運營團隊用簡單的自然語言瞭解企業中每個端點的狀態，自動檢索當前和歷史狀態資料，並在幾秒鐘時間裡執行變更。

另一家此類公司Demisto提供的系統可以在超過100種網路安全產品中自動完成任務，並將人工分析活動和工作流程組織在一起。

本類公司名單：

• Demisto
• EdgeWave
• Javelin Networks
• LogicHub
• Tanium
• Zenedge

網路安全風險管理

這類公司的業務範圍包括資訊保安保險，以及安全政策和合規等。

例如，Cyence幫助保險行業理解網路安全風險的影響，包括金額和概率。另一家公司Cybersaint提供簡化資訊保安風險合規流程的解決方案。

而Wiretap則協助保護企業的社交網路和協作工具，避免智慧財產權和機密資料洩露、來自內部的威脅、對人力資源政策的違反、合規問題，以及外部共享的風險。

本類公司名單：

• CyberSaint Security
• Cyence
• Cytora
• Haystax Technology
• Lexumo
• MetaCert
• Wiretap

應用安全

這類公司專注於保護企業的特定應用，而不是整個網路。這包括基於網頁的應用，以及以開發運營為導向的應用。

這其中包括Authbase。該公司提供的框架幫助開發者確保應用安全，查詢、修復和監控網頁端、移動端和網路中現存和未來的漏洞。

Cryptosense的軟體以獨特的方式融合了正規分析和機器學習，在加密系統中發現資訊保安漏洞。

Cyber 20/20則可以監控網路流量中的可疑應用活動，並將其自動提交至機器學習平臺，分析這些應用活動是否存在惡意。

本類公司名單：

• Authbase
• Cryptosense
• Cyber 20/20

物聯網安全

其中一家創業公司SparkCognition開發基於人工智慧的資產保護軟體，保障物聯網的實體安全、資訊保安和可靠性。

Bastille Networks利用機器學習演算法，通過識別會議室中隱藏的錄音裝置或發射裝置等威脅，確保企業園區的物聯網安全，同時對資料丟失採取先發制人的響應措施。

CUJO提供智慧防火牆，通過雲端計算服務、機器學習和移動應用來管理網路，保護使用者的互聯家庭環境免遭黑客攻擊。

本類公司名單：

• Bastille Networks
• CUJO
• SparkCognition

欺騙反制

通過主動欺騙和破壞正在持續中的攻擊，illusive networks提供對抗“先進持續威脅”的解決方案。

CyberFog（此前名為CyberSwarm）提供一款欺騙工具，通過建立由數以千計的虛假計算機、裝置和服務組成的神經網路，來探測和對抗網路攻擊。

本類公司名單：

• Cyberfog (CyberSwarm)
• illusive networks

【完】

本文作者：陳樺 李林 

原文釋出時間：2017-06-10