文 | 常敏潇
编辑 | 刘士武
近年来,随着我国互联网的普及以及数字化程度逐渐加深,社会对网络安全的需求也以前所未有的速度迅猛增长。企业信息安全保护已成为企业可持续发展的重要环节,企业存储了大量敏感信息和数据,如用户隐私信息、商业机密数据等,一旦泄露或遭受攻击,将会对企业运营造成巨大的威胁和损失。
而随着人工智能技术的发展,AI 技术与应用带来了更多的安全风险,企业的安全防护难度大幅上升。AI时代下,如何保护企业信息安全已成为企业管理者无法回避的问题。
36氪获悉,网络安全AI智能体公司「云起无垠」近日已完成数千万元天使+轮融资,本轮融资由朗玛峰资本独家投资,远明资本担任本轮融资财务顾问。
「云起无垠」创立于2021年,后于2022年完成了数千万元天使轮融资。随后的一年中,「云起无垠」先后发布了基于生成式AI的无垠模糊测试智能体与无极AI安全智能体。
「云起无垠」致力于将生成式人工智能技术应用于网络安全领域。该公司研发的无垠模糊测试智能体,利用遗传变异算法、符号执行算法加速技术、进程级漏洞检测、自然语言处理以及上下文语义理解能力,提高了漏洞自动挖掘、检测和修复的效率和准确性,实现了一体化闭环的解决方案。
此外,无极AI安全智能体融合了网络安全知识问答、安全工具调用、代码分析等多元化能力。该智能体内置了一个涵盖CVE漏洞信息、CWE软件缺陷、安全标准及最新安全研究成果的广泛安全知识库,支持安全知识问答、教育培训、安全文档编制、最新安全论文分析、漏洞智能分析、安全工具的智能调用以及威胁情报的智能检测等全面的安全功能,旨在为网络安全领域提供全方位、深层次的支持与保护。
图片来源:云起无垠
「云起无垠」创始人兼CEO沈凯文毕业于清华大学,身为网络空间安全博士的他有着10余年网络攻防经验,曾在网络安全四大顶级学术会议和工业会议Blackhat USA 发表多篇论文。此前,沈凯文多次在 DEFCON、HITCON CTF等国际著名赛事中获奖,并在GeekPwn2019国际安全极客大赛中荣获全球第一名,入选“极棒名人堂”。
目前,「云起无垠」已获得数十项软件著作权和网络安全相关专利。公司已通过ISO 9001、ISO 20000、ISO 27001等资质认证,并成为CNNVD漏洞技术支撑单位以及获得中国信通院最高级别产品认证。云起无垠以网络安全信息专家的身份,参与二十多项国家及行业标准制定,服务于国家部委、科研单位、能源、金融、通信、汽车等多个行业。
图片来源:云起无垠
IDC数据显示,2021年中国网络安全相关支出为122.0亿美元左右。初步统计,2022年中国网络安全相关支出为137.6亿美元;预计到2026年,中国网络安全支出规模将达318.0亿美元,预测期内将以23.3%左右的年复合增长率增长;按此增速,预计到2028年,网络安全行业整体市场规模为484亿美元。
根据中国信通院《中国网络安全产业研究报告(2022年)》数据,中国网络安全下游客户以政府、电信和金融行业为主,三者合计占市场总营收的58.4%,最大客户为政府和关键基础设施单位。
当前,对网络信息安全有着较高要求的政府和关键基础设施单位是「云起无垠」的主要客户。创始人兼CEO沈凯文在采访中表示,“随着社会对网络安全产品和服务的需求持续增长,AI网络信息安全技术正逐渐普及于大小企业之中。「云起无垠」致力于打造最懂安全的AI智能体,通过持续运营的工具、知识以及记忆引擎,不断提升智能体对用户安全场景的理解,以达到易于使用、自我学习、自主行动的特性,助力企业自动化执行各类安全任务,让软件更安全,让安全更智能。”
朗玛峰创投表示:现代信息系统无时无刻不面对攻击的威胁,软硬件系统自身的安全性、可靠性是IT世界平稳运行的基石。近十年以来,理论研究和工业界实践都表明,模糊测试可以有效的识别0day漏洞,增强系统安全性,未来会成为DevOps流程的标准一环。另一方面,Fuzzing技术天生基于AI技术,可以受益于当前突飞猛进的大模型技术,在测试用例自动生成、代码自动修复等方面更快落地。我们期待沈凯文博士带领的团队可以加速模糊测试在国内的落地,成为DevSecOps行业的领导者。