总体而言,对于网络安全初创公司的风险投资情况仍不容乐观,近年来最为成功的初创安全公司之一Wiz在年初的D轮融资中也仅获得了3亿美元资金支持。融资艰难的情况下,创始人已经别无选择,削减成本与减缓现金消耗成为必然选择。
机会在哪?
当前初创公司真的就难以说服投资人了吗?结合国内乃至国际市场上的一观察,当前大环境下仍然有一些机会能够让投资人勇于逆向投资,其中几大方向分别是:
·对于初创公司,要有差异化超越对手的能力;
戴尔科技资本总经理Deepak Jeevankumar认为,没有人敢说自己的产品会比竞争对手好10倍,但如何调整产品路线,以确保成为客户大把网络安全产品当中的关键组成部分,这也是初创公司生存的关键。
·寻找一些被忽视的,但仍存在痛点的市场;
Protect AI在今年7月获得3500万美元融资就是一个很好的案例,这家公司提供的是面向AI和ML系统的厂商或客户规避安全漏洞和内容合规风险能力的交付;
SAVVY也在7月获得了3000万美元的融资,这家公司主要解决的是企业不断增长的SaaS应用程序的安全挑战问题。比如一家企业可能使用数十款SaaS应用程序,甚至是上百款,SAVVY则将其安全能力插件化内置到浏览器中,以监视并提醒用户的规避行为。
·AI赋能安全的优秀实践者。
梅林风险投资公司执行合伙人Seth Spergel将初创公司给到投资人手上的关于AI应用的创新能力主要归为三类,一种是仍然停留在演示PPT当中的AI应用方案;另外一种是存在使用案例,但并没有实质性改变安全产品价值的方案;
最后一种则是投资人最为感兴趣的,就是能够通过AI赋能并解决此前无法大规模完成的,从而取代手动流程的创新方案。
最后一种则是投资人最为感兴趣的,就是能够通过AI赋能并解决此前无法大规模完成的,从而取代手动流程的创新方案。
正如安全产业都在研究如何将生成式AI创新融入自身的安全产品当中那样,投资机构也在研究生成式AI对网络安全行业将产生哪些影响,其发展和交集在未来的潜力如何,如果初创公司能够提供这种创新的应用潜力,与投资人产生共鸣就不会很难。
在国内
据安全419此前不完全统计发现,国内网安产业在2023年上半年仅有36起公开披露的投融资事件,相比2022年的61起大幅减少,其整体趋势与国际网安产业表现基本一致。大把大把的初创公司嗷嗷待哺,但与此前广撒网式不同,在面对产业碎片化、周期长、盈利难等问题,投资方表现的已经更加谨慎。
但也并不完全没有机会,比如在前不久奇安投资承办的一场创投活动当中,奇安投资总经理王鹏飞从奇安投资过去的经验以及对未来的预判,总结了部分当前仍然值得投资的网安细分赛道,其中人工智能赋能网络安全方面拥有核心技术的赛道就是其中之一。
安全419观察发现,在这场活动之前,奇安投资刚刚领投了众智维科技近亿元A轮融资,值得注意的是,在此之后,奇安投资又联合永信至诚共同投资了金晴云华,投资规模同样达到近亿元。而这两家网络安全公司的共同特质都是“AI+网络安全”方面具有独特的创新能力。
这两家公司此前都是国内将ML、AI应用的安全产品当中的代表厂商,同时两家厂商均已推出了自研的安全大模型(众智维科技—“红色卫士RedGuard”、金晴云华—“安心大模型「CyberGPT」”),从而将AI技术全面融入产线当中,进一步践行AISecOps在客户侧的应用实践。
目前行业将AI安全概念主要划分为四种,分别是安全的AI(从AI建模角度优化AI本身的安全性),AI的安全(关注AI模型本身不被外部攻击所破坏),AI业务安全(广泛的生成式AI应用侧的内容安全风险),以及网络安全产业在技术上更多关注的AI赋能,而这一部分,则被视为网络安全转型与升级的重大技术可能。
正如Gartner在最新的《2023安全运营技术成熟度曲线(Hype Cycle)》报告当中,就已经将“生成式网络安全AI”定义为一项新兴的网络全运营技术,在Gartner设想当中,这一技术将加速改变现有安全产品的工作流程。
换言之,传统的安全产品在AI赋能之后客户得到的将是对网络安全风险和威胁响应效率上的明显提升,这将弥补安全团队在进行风险评估时普遍存在的技术和工具短缺问题。而在AI赋能安全处于技术早期实践阶段的当下,大家并不存在较大的能力差距,优势将完全取决于技术自信与实践探索。
京公网安备 11010802033237号
