诸如Chainguard、Cyera、Cyberhaven和Island等网络安全初创企业正迅速发展,因为AI的广泛使用带来了更多攻击机会。
要点
• Chainguard年化营收增长近7倍,达到4000万美元。
• Island预计年化营收达1.6亿美元。
• Cyberhaven估值超10亿美元。
AI不仅帮助程序员大幅缩短编写代码的时间,也让黑客尝到了“效率提升”的甜头。网络威胁增多,加之企业采用AI带来的风险,推动了一些网络安全初创企业的快速发展。
以Chainguard为例,这家成立四年的初创企业致力于开发软件,以检测开源软件中的安全漏洞,其中也包括支撑Meta Platforms公司Llama模型等热门AI模型的技术。据两位了解财务情况的人士透露,该企业在过去一年里年化营收增长近七倍,截至今年1月,年化营收约为4000万美元。
这种增长吸引了愿意为其开出高价的投资者。据其中一位知情人士透露,Chainguard正在洽谈以35亿美元的估值进行融资,这一估值是其去年7月那一轮融资时估值的三倍多。这意味着其营收倍数约为88倍,几乎是谷歌宣布以320亿美元收购云安全初创企业Wiz时后者营收倍数的两倍。
网络安全领域的创始人、首席安全官和投资者表示,AI帮助犯罪分子更快地发起更多攻击。他们利用AI发动有针对性的攻击,例如使用语音和视频克隆技术来欺骗人们。此外,他们还渗透到消费者和员工所使用的一些新人工智能工具背后的数据和底层软件中。
安全领域风投公司Syn Ventures的管理合伙人、百仕通集团(Blackstone Group)前首席信息安全官杰伊·利克表示,一些网络攻击来自俄罗斯、中国、朝鲜和伊朗之外的一些国家,而这些国家以往并非重大黑客攻击的主要源头。
利克称:“我们看到,像巴基斯坦或尼日利亚这样的国家,原本在网络攻击方面并不那么专业,如今却能利用几年前无法获取的各种人工智能技术,发起全面的勒索软件攻击活动。”
成立五年的Island公司出售一款安全互联网浏览器,该浏览器可阻止网络威胁,并防止数据泄露到OpenAI的ChatGPT等外部应用程序。据一位了解财务情况的人士透露,该公司去年年化营收达到8000万美元,较上一年增长约130%。
据同一消息人士透露,Island已向潜在投资者表示,预计其年化营收将在年底达到1.6亿美元。这家总部位于达拉斯的公司本月以48亿美元的估值完成了一轮融资,几乎是其上一轮融资估值的两倍。Island未回应置评请求。
但安全软件的主要销售商表示,过去一年,随着企业客户将内部数据与构建或使用新的AI应用程序相连接,使自身业务面临新的风险,他们也看到了需求增长。Nikesh Arora 今年2月表示,Palo Alto Networks 监控互联网流量的软件防火墙业务预订量在其截至1月的财年第二季度增长了50%,部分得益于AI的采用。
不过,目前尚不清楚防范AI威胁的需求对营收增长有多大贡献。Palo Alto Networks 在截至1月的财年第二季度营收增长了14%,低于上一年同期的19%增速。
形势的变化也促使一些知名创业者进入这一市场创立新公司。
移动分析初创企业Onavo的联合创始人罗伊·泰格(Roi Tiger),该公司于2013年被Facebook收购,目前正在筹备一家新的网络安全初创企业。据一位直接了解该公司融资谈判情况的人士透露,他已经从Index Ventures、红杉资本(Sequoia Capital)和以色列的Cyberstarts筹集了种子轮融资,并正在商讨以4亿美元的估值进行最新一轮5500万美元的融资。据该消息人士以及另一位直接了解情况的第二消息人士称,Greenoaks将领投最新一轮融资。
AI用于网络犯罪
AI助长了网络攻击的增加。据咨询公司麦肯锡(McKinsey & Co.)称,2022年ChatGPT推出后,次年检测到的钓鱼网站数量增加了138%,达到500万个。
谷歌威胁情报组(Google Threat Intelligence Group),这家搜索巨头的一项服务表示,包括伊朗在内的20多个国家的黑客利用该公司Gemini模型研究软件系统漏洞、对潜在目标进行侦察,并生成针对潜在受害者的个性化内容。
近几个月来,包括美国联邦调查局(FBI)和欧盟执法机构欧洲刑警组织(Europol)在内的政府当局发布警报,警告人们防范人工智能驱动的网络犯罪。他们表示,此类攻击形式多样,从感染勒索软件的人工智能生成邮件到试图窃取机密数据的钓鱼邮件不等。
“AI在营销方面有很大作用,你可以快速生成内容,并极具说服力地创建欺骗性邮件,” RapidFort联合创始人兼首席运营官拉斯·安德森(Russ Andersson)表示。这家成立五年的初创企业开发的软件旨在防止可能源自电子邮件和短信的黑客攻击。
据一位了解财务情况的人士透露,这家公司正在与投资者商谈至少融资5000万美元。据同一消息人士称,截至12月底,RapidFort年化营收约为800万美元,且已实现盈利。
企业采用AI也会导致安全漏洞。例如,通过AI驱动的企业搜索工具,员工可以比以往更广泛地搜索和访问公司信息。但 Cyberhaven 首席执行官Howard Ting 表示,其中可能包含一些本应受限的信息,如营收预测或人力资源档案等。“有很多敏感数据,大多数用户通常无法获取。生成式人工智能释放了所有这些数据。”
Cyberhaven 去年秋天告诉投资者,预计去年其年度经常性收入(即未来12个月预期来自合同或订阅的收入)将达到3100万美元。据两位了解财务情况的人士透露,这将比上一年增长一倍多,并且该公司计划今年年度经常性收入达到6800万美元。得益于快速增长的营收,该公司完成了一轮新的融资,估值超过10亿美元。
网络安全初创企业也在利用人工智能应对这些威胁。
安全软件制造商赛拉(Cyera)一直在借助AI,包括特定行业的大型语言模型,来检测客户公司机密数据的任何泄露或不当使用情况。该公司联合创始人兼首席执行官约塔姆·塞格夫(Yotam Segev)表示,其软件随后会阻止可疑活动。
据一位了解财务情况的人士透露,这家成立四年的初创企业在截至1月的财年,年化营收从2024年1月结束的上一个财年的1500万美元增长至5000万美元。该公司已向潜在投资者表示,希望在2026年1月前将年化营收提高到1.5亿美元。
红杉资本(Sequoia Capital)合伙人、Wiz、赛拉和Chainguard的投资者博戈米尔·巴尔坎斯基(Bogomil Balkansky)表示:“每当发生像AI这样的变革……就需要进行监控并确保安全。这需要新的方法、新产品”以及网络安全领域的新公司。