网络安全进入“AI攻防时代”:FireCompass融资2000万美元,能像黑客一样思考
作者:微信文章安小圈
第749期
近日,人工智能驱动的自动化渗透测试与红队初创公司 FireCompass 宣布完成新一轮战略融资,获得 2000万美元 投资,使其累计融资额接近 3000万美元。本轮投资方为知名的 EC-Council(认证道德黑客 CEH 计划的创建者),资金来自其 1亿美元网络安全创新基金。这一事件,再次凸显了AI在进攻性安全领域的加速渗透。
攻击者已用AI,防守方必须跟上
在AI浪潮冲击下,网络攻防格局正悄然生变。攻击者已开始利用AI工具加速漏洞发现、自动化攻击链构建与跨平台横向渗透,远超人类防御反应速度。对此,FireCompass 联合创始人兼 CEO Bikash Barai 的一句话点破现实:
“网络安全领域的人工智能竞赛并非即将到来,而是已经到来。”
他强调,FireCompass的平台可以像真实黑客一样思考与行动,利用AI串联漏洞、执行横向移动,并在机器层面持续验证风险,其速度比人类操作高出数个数量级。
FireCompass的核心能力
FireCompass成立于2019年,总部位于印度班加罗尔,短短数年已在行业内崭露头角。公司打造了一体化的 AI驱动进攻性安全平台,主要包含:
●攻击面管理(ASM):实时发现和监测企业资产暴露点。
●持续威胁暴露管理(CTEM):与最新CVE披露快速联动,24小时内识别风险。
●网络与应用渗透测试:通过AI执行多阶段攻击,全面模拟对手手法。
●渗透测试即服务(PTaaS)与红队测试:用数千个攻击剧本运行真实攻击场景,覆盖从外部到内部的多维度风险验证。
https://mmbiz.qpic.cn/sz_mmbiz_png/AiaxibnzDXa1YU1dz4q4HQZcicMYf8E9TBz0cUknaiadyic8gFeKR6X1jWFHRIiaIgEtm3EQOroflKMoUia0jM7lDeDGg/640?wx_fmt=png&from=appmsg&tp=webp&wxfrom=5&wx_lazy=1#imgIndex=1
https://mmbiz.qpic.cn/sz_mmbiz_png/AiaxibnzDXa1YU1dz4q4HQZcicMYf8E9TBzWHxAmiaSaMC1VuZBiaoic5JpeYbzWRucQ1kSoE0kRDnRR0Uic0K5ib8Rw1Q/640?wx_fmt=png&from=appmsg&tp=webp&wxfrom=5&wx_lazy=1#imgIndex=2
FireCompass的显著优势在于 无误报能力——它不仅能检测漏洞,还能进一步利用漏洞、执行攻击链,直到横向扩散阶段,确保风险验证具有真实性和可操作性。
MITRE ATT&CK 对齐与实战价值
FireCompass平台的攻击模拟严格对齐 MITRE ATT&CK 框架,具备行业通用的对手战术标准化特征。这意味着安全团队可以直接把平台输出的结果映射到已知攻击链上,从而加快风险修复和防御策略制定。
https://mmbiz.qpic.cn/sz_mmbiz_png/AiaxibnzDXa1YU1dz4q4HQZcicMYf8E9TBzbtOAHcWoXKztiaib0KBcCJdzLK221loNmGwWjXHibUlUHOCAMfzv2Mqmw/640?wx_fmt=png&from=appmsg&tp=webp&wxfrom=5&wx_lazy=1#imgIndex=3
融资背后的行业意义
本轮融资的资金将主要投入到 研发、工程与研究团队扩张 以及 全球市场拓展。从宏观看,这一投资不仅是资本对FireCompass的认可,也反映出 进攻性安全即将成为企业安全战略的标配。
长期以来,安全建设更多侧重“防御”与“检测”,但随着攻击自动化与AI渗透的兴起,“主动验证”与“实战演练”变得至关重要。企业不能再仅依赖合规扫描或一次性测试,而是需要 持续、动态、智能的红队化演练。FireCompass正是抓住了这一风口。
写在最后
AI正在重塑网络安全的攻防格局。对企业而言,如何在攻击者利用AI之前构建更快、更智能的防御能力,将决定未来几年安全战略的成败。FireCompass的融资与发展,标志着AI红队与自动渗透测试从“前沿探索”进入“规模落地”阶段。
可以预见,在未来的安全运营中心(SOC)中,AI红队化平台将成为标配,与检测、响应、防御工具并列存在,形成真正的“机器对机器”的攻防新常态。
参考资料:
https://firecompass.com/
https://www.securityweek.com/firecompass-raises-20-million-for-offensive-security-platform/
END
【内容来源:兰花豆说网络安全
】
全球三大网络安全巨头同时被黑
网安:亏损 TOP 10
中国联通DNS故障敲响警钟:DNS安全刻不容缓
全球超120万个医疗系统公网暴露:患者数据或遭窃取 中国亦受影响
个人信息保护负责人信息报送系统填报说明(第一版)全文
高度警惕:不明黑客组织攻击中国国防、能源、航空、医疗、网安等重点行业
https://mmbiz.qpic.cn/sz_mmbiz_jpg/rTibWNx9ARWkThSHXkYeko7Zuj1vTSQnicx67VMQnurlA9ID8o2LO8cM3FItcv8LWSPAFN6bxkyEp5MicXfSXD6Ng/640?wx_fmt=other&from=appmsg&wxfrom=5&wx_lazy=1&wx_co=1&tp=webp
攻防演练在即:如何开展网络安全应急响应
https://mmbiz.qpic.cn/mmbiz_png/BWicoRISLtbNqM3Lnaqq6icl1RhgBIMsJlD2KEqSrzicEoicT1CjHBtaYDL5LdTQmptqHs8ibjXX0eHhEI41RYrVa0Q/640?wx_fmt=other&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1
【攻防演练】中钓鱼全流程梳理
https://mmbiz.qpic.cn/mmbiz_png/kuIKKC9tNkAZRD36NMm2uY5TxnXOf3moXjh7siaOcAYYnVHQIaia15aOOiaFnb7oBHkia74fzEOr4pvopgVeTISVrA/640?wx_fmt=other&wxfrom=5&wx_lazy=1&wx_co=1&tp=webp
[一文详解]网络安全【攻防演练】中的防御规划与实施
攻防必备 | 10款国产“两高一弱”专项解决方案
【干货】2024 攻防演练 · 期间 | 需关注的高危漏洞清单
https://mmbiz.qpic.cn/mmbiz_jpg/5eH7xATwT39OdQ9stLuEicTdRKoCnCic8MHgnHgNKsCWEoEr1gtjicPoGcdRMKES8eyASosYRHfaNDhVuIgC1Ashw/640?wx_fmt=other&from=appmsg&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1
攻防演练在即,10个物理安全问题不容忽视
https://mmbiz.qpic.cn/sz_mmbiz_jpg/iczzp36h0nbGDRvn3lUbNfLgveZPY6icEoWjsX5zJ9s6An0EWubCdXEMbMrvD0gIVxfH7fOJCbawMQ1e6m9L39gw/640?wx_fmt=other&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1
红队视角!2024 | 国家级攻防演练100+必修高危漏洞合集(可下载)
【攻防演练】中钓鱼全流程梳理
攻防演练在即:如何开展网络安全应急响应
【零信任】落地的理想应用场景:攻防演练
https://mmbiz.qpic.cn/sz_mmbiz_jpg/AiaxibnzDXa1YKWKKNUIUAl3jZ1ibKozFLWjxskwcF4Vq4IvmYNYD62MACRsmlrzv0IBcQPOjZib5LOEKxtO8gCLHg/640?wx_fmt=jpeg&from=appmsg&watermark=1&tp=webp&wxfrom=5&wx_lazy=1
网安同行们,你们焦虑了吗?
网安公司最后那点体面,还剩下多少?
2024年网安上市公司营收、毛利、净利润排行
突发!数万台 Windows 蓝屏。。。。广联达。。。惹的祸。。。
权威解答 | 国家网信办就:【数据出境】安全管理相关问题进行答复
全国首位!上海通过数据出境安全评估91个,合同备案443个
沈传宁:落实《网络数据安全管理条例》,提升全员数据安全意识
频繁跳槽,只为投毒
【2025】常见的网络安全服务大全(汇总详解)
AI 安全 |《人工智能安全标准体系(V1.0)》(征求意见稿),附下载
2025年 · 网络威胁趋势【预测】
【实操】常见的安全事件及应急响应处
页:
[1]