過(guò)去幾個(gè)月，最讓我們感受到安全威脅的，非以下這些病毒攻擊莫屬：

7月，CopyCat病毒使1400萬(wàn)部安卓手機(jī)遭殃； 6月，Petya病毒感染全球60多個(gè)國(guó)家；5月，WannaCry病毒來(lái)勢(shì)洶洶，席卷全球，至少150個(gè)國(guó)家受到攻擊。

越來(lái)越多的病毒數(shù)量讓網(wǎng)絡(luò)安全受到了前所未有的關(guān)注，以人工智能驅(qū)動(dòng)的網(wǎng)絡(luò)安全公司也受到了資本的青睞。今年的第一季度是該領(lǐng)域過(guò)去5年中投資數(shù)量最多的一個(gè)季度，按照前半年的速度，2017年的投資數(shù)量將增長(zhǎng)32%。

今天星河研究院將根據(jù)CB Insights的一些數(shù)據(jù)，來(lái)分析一下基于AI技術(shù)的網(wǎng)絡(luò)安全領(lǐng)域的投資現(xiàn)狀和發(fā)展趨勢(shì)。

1、2017年投資數(shù)量將增長(zhǎng)32%

基于AI的網(wǎng)絡(luò)安全領(lǐng)域投資數(shù)量在2015年增長(zhǎng)了53%，在2016年保持穩(wěn)定，去年的高額融資包括StackPath的1.8億美元融資和Cylance的1億美元D輪融資。

按照今年前半年的速度，2017年的投資數(shù)量將增長(zhǎng)32%。今年的第一季度是過(guò)去5年中投資數(shù)量最多的一個(gè)季度 ，主要的投資包括由Data Collective、ITOUCHU Technology Ventures投資的SentinelOne。

自2012年以來(lái)， 投資這個(gè)領(lǐng)域最多的機(jī)構(gòu)是In-Q-Tel ，這是一個(gè)有美國(guó)政府背景的非盈利風(fēng)險(xiǎn)投資機(jī)構(gòu)，為中央情報(bào)局提供風(fēng)險(xiǎn)投資服務(wù)。主要任務(wù)是鑒定那些有助于維護(hù)美國(guó)國(guó)土安全利益的尖端科技公司，并有選擇性地對(duì)它們進(jìn)行投資，從而獲取最新的信息技術(shù)，支持美國(guó)政府的發(fā)展情報(bào)能力。

除了老牌的一些風(fēng)投機(jī)構(gòu)，例如Accel、NEA和專注投資AI的Data Collective，還有一些CVC也投入了大量的資本，例如Dell Technologies和Citi Ventures等。

2017年開(kāi)始已經(jīng)有5家基于AI的網(wǎng)絡(luò)安全企業(yè)被并購(gòu)，分別是：Harvest.ai在1月被亞馬遜收購(gòu)、Niara在2月被HPE收購(gòu)、Invincea在2月被Sophos收購(gòu)、LightCyber在2月被PaloAlto收購(gòu)，以及Hexdite在5月被微軟收購(gòu)。

2、 反欺詐和身份管理是最大細(xì)分領(lǐng)域

2017年以來(lái)有四項(xiàng)主要的網(wǎng)絡(luò)安全威脅，分別是 惡意軟件、DDoS、IoT及端點(diǎn)威脅和社交威脅。

人工智能在網(wǎng)絡(luò)安全領(lǐng)域主要用于實(shí)時(shí)監(jiān)控系統(tǒng)和網(wǎng)絡(luò)上的活動(dòng)，從內(nèi)部和外部數(shù)據(jù)流中識(shí)別威脅模式，加快檢測(cè)速度，并實(shí)現(xiàn)更快的修復(fù)。

在基于AI的網(wǎng)絡(luò)安全領(lǐng)域中， 反欺詐 和身份管理是最大的細(xì)分領(lǐng)域，行為分析／異常檢測(cè)是第二大細(xì)分領(lǐng)域，預(yù)測(cè)智能排在第三位。

（1）反欺詐和身份管理

主要是通過(guò)識(shí)別行騙者來(lái)保證在線交易的安全性。

這個(gè)領(lǐng)域有一個(gè)典型的初創(chuàng)企業(yè)是feedzai，它是一個(gè)葡萄牙企業(yè)，2011年成立，Data Collective和Citi Ventures都是其投資人。

（2）行為分析／異常檢測(cè)

該領(lǐng)域的公司使企業(yè)能夠保護(hù)自己的數(shù)據(jù)免受外部和內(nèi)部的攻擊。他們提供行為生物識(shí)別系統(tǒng)，通過(guò)用戶的行為創(chuàng)建數(shù)字指紋，并使用異常檢測(cè)來(lái)確保IT組織、電子商務(wù)等的安全性。

這個(gè)領(lǐng)域典型的初創(chuàng)企業(yè)是DarkTrace，它于2013年成立，在2016年分別拿到了軟銀和三星的投資。

（3）預(yù)測(cè)智能領(lǐng)域

該領(lǐng)域內(nèi)初創(chuàng)企業(yè)提供的產(chǎn)品能夠解析各種關(guān)于網(wǎng)絡(luò)活動(dòng)的數(shù)據(jù)資料以及組織網(wǎng)絡(luò)中的行為數(shù)據(jù)，并提供可操作的信息，以幫助分析師阻止即將發(fā)生的攻擊。

這個(gè)領(lǐng)域的典型公司是獨(dú)角獸Cylance，它于2013年成立，獲得了包括In-Q-Tel、Citi Ventures、Dell Technologies Capital等在內(nèi)的著名風(fēng)投機(jī)構(gòu)和CVC的投資。

3、谷歌、微軟等大公司入局

下面我分享一下在 基于AI的網(wǎng)絡(luò)安全領(lǐng)域內(nèi)幾點(diǎn)值得關(guān)注的趨勢(shì)：

相比于偶爾的設(shè)備級(jí)補(bǔ)丁， 機(jī)器學(xué)習(xí)將會(huì)被越來(lái)越多地用在網(wǎng)絡(luò)級(jí)行為分析和實(shí)時(shí)的實(shí)體異常檢測(cè)中 ；

我們看到了像亞馬遜和微軟這樣的大型科技公司，以及 傳統(tǒng)的大型網(wǎng)絡(luò)安全公司都開(kāi)始收購(gòu)基于機(jī)器學(xué)習(xí)的解決方案初創(chuàng)企業(yè) ，特別是在行為分析／異常檢測(cè)這個(gè)細(xì)分領(lǐng)域；

AI／機(jī)器學(xué)習(xí)工具將在實(shí)時(shí)監(jiān)控人類行為方面發(fā)揮重要作用 ；

隨著防御越來(lái)越強(qiáng)大，使用人工智能手段的攻擊也將會(huì)發(fā)展壯大。

---

2017年8月25日，億歐智庫(kù)正式發(fā)布《2017人工智能賦能醫(yī)療產(chǎn)業(yè)研究報(bào)告》，該報(bào)告總結(jié)八大應(yīng)用場(chǎng)景，從產(chǎn)品形態(tài)、業(yè)務(wù)模式、公司現(xiàn)狀等角度對(duì)各場(chǎng)景進(jìn)行深度解析，進(jìn)而對(duì)我國(guó)醫(yī)療人工智能公司宏觀數(shù)據(jù)和巨頭企業(yè)布局進(jìn)行盤(pán)點(diǎn)，最后提出“人工智能+醫(yī)療”未來(lái)發(fā)展機(jī)遇與挑戰(zhàn)。了解更多報(bào)告內(nèi)容，請(qǐng)點(diǎn)擊： 《2017人工智能賦能醫(yī)療產(chǎn)業(yè)研究報(bào)告》

本文系投稿稿件，作者：星河互聯(lián)；轉(zhuǎn)載請(qǐng)注明作者姓名和“來(lái)源：億歐”；文章內(nèi)容系作者個(gè)人觀點(diǎn)，不代表億歐對(duì)觀點(diǎn)贊同或支持。