Onit Security这次融资1100万美元,目标是给网络防御环节中的瓶颈带来解决方案。亮眼伙伴(Brightmind Partners)和赫茨风险投资(Hetz Ventures)领头投入了这1100万美元,把Onit Security带进了网络安全的世界。Onit Security决定聚焦一个新趋势,让安全系统不再只是被动地发现威胁,还要自主地修复它们。 联合创始人Ofer Amitai讲起创业的初衷时提到,以前在他领导的公司里发生过一次可怕的安全事故。公司的漏洞没能及时处理,因为它被丢进了待办事项清单里。这次事件提醒了大家行业存在的系统性问题:现在每个组织都背负着成千上万个未解决的漏洞,而黑客只要几分钟就能利用它们。其实漏洞管理出问题的根源不在于没有好工具,而是在发现风险和实际修复之间产生了巨大的鸿沟。 安全平台发现漏洞已经做得非常好了,但修复工作依旧慢吞吞、全靠人工且很分散。团队得确定谁来负责、评估业务影响,还要和不同部门协调,通常得靠各种不连通的系统来做。这个过程可能要花几周时间,可攻击者几乎能实时动手。 这个规模还在加速变大。预计到了这十年末,漏洞数据库里的条目可能超过一百万条。这就把本就失控的积压问题变得更严重了。现在出现了一个结构性失衡:防守方还在用为慢时代设计的流程干活,而攻击者却越来越自动化。 为了补上这个缺口,Onit Security决定把暴露管理的方式彻底改一改。他们的平台不再是生成工单然后等人来处理,而是用AI代理来掌管整个修复周期。目标是用基于决策的模型替换掉那些重复的分类和排优先顺序的活儿,在这种模型里,一个人做一个决定就能自动解决几千个类似的问题。 这种做法带来了几个关键变化:按照实际影响来给漏洞排优先级;通过分析分散的数据找出谁该管哪个资产;让AI代理直接去执行修复步骤;定义了策略之后以后就不用再重复定义了。 结果就是一个系统,不但减轻了工作量,还想彻底消灭那种重复性的漏洞管理活儿。Onit Security属于智能代理AI这一更大运动中的一部分。在这个运动中,系统不光是分析数据还会主动行动。 智能代理AI在网络安全里尤其重要。AI代理能一直盯着环境、收集威胁情报、提出或执行修复办法,速度跟黑客差不多。虽然现在大部分部署还得让人来最后审批一下——这是技术和组织上的谨慎决定——但人类的角色已经变了。团队不再是挨个管警报了,而是制定策略让AI系统去大规模执行。 要是这个模式管用的话,它可能会彻底改变大家看网络安全的眼光。系统能不停地解决问题,把它当成正常工作的一部分。积压可能开始消失了,变成一个动态的环境:风险解决得几乎和被发现的速度一样快。 这比单纯提升效率更有意义。安全团队能从被动救火变成战略监督:去定义策略、评估那些边缘情况、理解系统性风险。组织可能会期待马上修复成标准情况而不是例外。 还有个复合效应呢。随着AI系统从每次修复里学习经验它们就建立起了机构知识库。时间长了可能导致基础设施不光能自己修还有弹性不用大比例招人。 长期来看是要走向自主安全架构的地方检测、排优先顺序还有修复全在一个连续循环里混着干。到了那个世界里赢面就转到行动快的人手里了而不只是看到最多东西的人对于一个花了几十年改进可见度却没解决执行问题的行业来说这转变可能是最重要的一次变化了。