硅谷投資人解讀RSAC: 四項技術重塑安全行業

RSAC 2023匯聚世界各地的頂尖網絡安全專家、風險投資者和初創企業，探討安全行業的發展趨勢與技術熱點；同時還展示了為應對數字化和分布式工作環境安全挑戰而開發的前沿創新技術。

會議展現的大量安全創新技術和趨勢，未來將深刻影響安全行業，其中，最值得關注的是人工智能成為大會討論的焦點。第一天上午的會議包括由主要網安風險投資者主持的“網絡安全風險投資現狀”討論，介紹安全領域的主要風險投資和并購活動與動態。創新沙盒比賽及10強企業的演示，反映出人工智能、區塊鏈和機器與機器通信領域的重要發展趨勢。HiddenLayer從眾多強大和成熟的競爭對手中脫穎而出，獲得RSAC創新沙盒“最具創新性的初創公司”，符合了最近人工智能的火爆趨勢。作為今年主題“攜手更強大”（ Stronger Together）的重要體現，Palo Alto Networks、Snowflake、Jupiter One等頭部網絡安全企業在RSAC上展示了通過技術合作，實現對網絡數據、流量、資產和API等的統一管理。

安全行業風投趨于謹慎，投資興趣仍持續不減

2021～2022年，網絡安全行業的風險投資環境出現明顯變化。2021年是一個蓬勃發展的市場，共發生1048筆融資，總金額達304億美元，新增獨角獸企業超過30家。2022年則是總融資量下降的一年，共發生1037筆融資，融資金額185億美元，融資量減少了38.9％。這可能由于風險投資行為出現變化，特別是后期投資者在2022年下半年日趨謹慎，發現公開市場的價格和資產更具吸引力。然而，2022年仍有95輪的融資超過5000萬美元。此外，2022年新增15家獨角獸企業，包括Vanta、Devo、Material和Sonar，這表明對創新網絡安全解決方案的興趣仍然持續存在。季度數據對比分析顯示， 2021年第4季度融資金額96億美元， 2022年第4季度降至35億美元，而2020年第4季度的金額為39億美元。這一下降趨勢可能預示，在經過一段時期快速發展和投資增長后，市場開始出現冷卻。網絡安全初創企業則需要控制支出，確保具有較高市場契合度的產品，并能實現收入增長。

另一方面，2022年的并購活動則日益活躍，同比增長48%，發生263筆交易，金額達到1190億美元。并購活動最活躍的細分領域包括托管安全服務提供商(MSSP)、安全和風險管理，說明專業知識和資源整合成為這些領域的戰略重點。2022年發生13筆超過10億美元的并購，包括Keseya以62億美元收購Datto，KKR以40億美元收購Barracuda，Thoma Bravo以28億美元收購Ping，以及Vista以43億美元收購KnowBe4等并購案例。這些并購顯示，業界對網絡安全行業的興趣和投資持續。大型私募股權玩家，以及領先的網絡安全企業，為網絡初創企業的整合和退出創造了重要的機會，如在過去5年，Palo Alto Network共收購了13家安全企業。

人工智能、API、區塊鏈與遠程工作重塑安全行業

網絡安全是一個由基礎技術和社會趨勢驅動的行業。由于技術創新、社會行為以及監管的變化，新的機遇不斷涌現。2023創新沙盒比賽集中體現出四個領域的網絡安全趨勢，包括應用于人工智能（AI）和大語言模式（LLM）的網絡安全、區塊鏈技術、機器與機器通信，和遠程工作。

人工智能(AI)和大語言模型(LLM)：AI可以算作RSAC的非正式主題。RSA安全的首席執行官Rohit Ghai表示，零信任部署需要由AI來驅動。各類技術平臺和應用持續集成AI和LLM，這將徹底改變多個行業的發展。贏得創新沙盒大獎的Hidden Layer，其機器學習檢測與響應平臺（MLDR）解決方案，就像EDR與WAF的組合，致力于保護企業的重要資產——AI模型。OpenAI公司發布的ChatGPT，讓許多人意識到AI的力量。大語言模型（LLM）可以實現人類自然語言交流和理解。鑒于最近不斷曝出有企業的專有數據被貼入ChatGPT，如三星公司曾有3名員工發生此類行為。許多企業都渴望可以確保自己的數據不被貼入ChatGPT這類面向公眾的系統。為避免數據泄露和無意間披露，企業有必要打造私有模型/隔離版大語言模型。

網絡安全企業對AI和LLM的利用還處于早期。但在RSAC 2023上，眾多安全公司發布了基于AI的安全解決方案。Security Scorecard公司展示如何使用ChatGPT-4來改進平臺的人機交互問答，如詢問平臺上最危險的10個供應商是哪些。SentinelOne則推出了自己的生成式AI解決方案，可以利用其自然語言有助于更好應對復雜威脅和對手狩獵問題。SentinelOne首席執行官Tomer Weingarten表示:“網絡安全人才嚴重短缺，我們解決方案可以提升安全從業人員的能力，使組織能夠快速晉級，以保護云的安全，規避攻擊者利用生成式AI快速發起自動化的攻擊風暴。”正如AI可以用來撰寫文章、生成照片和視頻，為創意產業的人士帶來高效一樣，AI也可以為網絡安全人才帶來更高效率。

盡管AI技術有許多好處，但也帶來新的網絡安全挑戰。攻擊者可以利用AI生成高級的惡意軟件、實施自動化網絡攻擊或更精確地進行數據操縱。過去一年，我們已經看到黑客組織LapSus$利用社會工程攻擊對微軟、Okta和T-Mobile等頭部企業帶來的巨大影響。這個黑客組織的成員年齡在16至21歲之間。想象一下，如果黑客像Auto-GP一樣，24/7地持續改進攻擊工具，實施自動化網絡攻擊、社工攻擊（使用人類語言進行交互），AI賦能的黑客將會給社會帶來什么樣的危害？正如SANS數字情報高級主管Heather Mahalik所指出的那樣， ChatGPT可能會成為社工釣魚攻擊的工具。網絡防御企業和專業人士需要未雨綢繆，為這些潛在風險做好準備。同樣，安全防護人員也可以利用AI和ML改進威脅檢測、自動化安全響應和大規模數據實時分析，從而可以實現網絡安全防護能力的提升。為了防范不斷出現的新興威脅、不斷演變的攻擊，網絡安全公司需要持續開發AI驅動的創新安全工具和解決方案。

API和機器與機器/應用與應用通信：API、物聯網設備的激增，以及遠程工作方式的增長，導致機器與機器(M2M)、應用與應用通信，以及API調用的增加。互聯的網絡環境擴大了網絡的攻擊面，現在攻擊者可以利用API和機器相關資產（如密鑰）中的漏洞實施攻擊。

保護這些組件提供的綜合安全解決方案的需求日益增長。根據《福布斯》最近的報道，研究機構IT-Harvest稱目前美國市場就有27家API安全企業。創新沙盒10強入選企業Astrix Security就代表了這一趨勢，該公司專注于應用的身份，將身份安全延展到了了非人類身份的安全。

正如特權賬戶（PAM）負責管理組織高層的身份、密碼和訪問控制，機器也需要自己的專門治理系統。企業中AI應用和自動代理的興起，將推動機器間通信的治理需求。如同傳統的PAM一樣，API防護同樣需要實現可見性、威脅檢測、特權賬戶（包括機器）行為監測和快速響應。

遠程工作和數字化轉型：新冠疫情加速了遠程工作的轉變，迫使組織迅速采用數字解決方案。這種轉變擴大了網絡犯罪分子的攻擊面，因為企業越來越依賴云服務、遠程訪問工具和在線通信平臺。對綜合安全解決方案的需求出現激增，如安全訪問服務邊緣(SASE)、零信任架構和端點安全解決方案。這一趨勢為網絡安全公司開發和提供尖端產品和服務創造了機會，只有這樣才能有效以保護遠程勞動力和數字基礎設施。

特別是今年，我看到許多企業級瀏覽器初創企業與和解決方案。Island和Talon是這一領域較為知名的兩家，此外還有我投資過的Mammoth Security，以及至少另外四家早期初創公，它們都專注于從瀏覽器提供安全服務，今年在RSAC都有各自的展位。企業級瀏覽器重要，原因是加密的網絡流量使行為分析更加困難，VPN只能保護連接而無法進行監測。

然而，瀏覽器天然可以觀測、檢測、記錄和識別異常的或有風險的行為，如下載大量內部代碼或將文檔粘貼到ChatGPT中。這一技術方向的重要性未來可能會繼續增加。

Web3/區塊鏈：以去中心化和分布式特性著稱的區塊鏈技術，在各個行業獲得了重大發展機遇。它雖具備數個安全優勢，但它并不能免于網絡威脅。區塊鏈具有各種攻擊面，以及代幣的大量資產。2022年發生了針對區塊鏈的重大黑客攻擊，如以太坊跨鏈橋（Ronin Bridge）黑客事件(損失超過6億美元)和蠕蟲橋利用漏洞（損失超過3億美元）。區塊鏈生態系統的網絡安全可謂至關重要。Anchain入選RSA創新沙盒決賽10強，是RSAC認可區塊鏈安全重要性的第一步。

最近，像SEC等政府機構加大對加密資產執法和監管，提供鏈上情報、監測、檢測和調查的網絡服務將會非常重要。除了基于錢包的多方安全和欺詐交易檢測，也出現了智能鏈合約，協議審計與形式化驗證，以及惡意地址庫等安全工具。與通用網絡安全相似，Web3網絡安全領域也將迅速成長出一體化和擁有單項優勢的安全企業。

值得注意的是，Anchain不是創新沙盒10強中的唯一Web3安全公司。Zama AI的完全同態加密可以通過在智能合約中保持輸入和輸出加密，并在轉換過程中解密，來實現更私密的區塊鏈交易。在演示時，公司首席執行官提到與ZK(零知識證明)的集成，使端到端加密和解密成為可能。這可以幫助保護交易隱私。

合作與平臺化大行其道 前景依然充滿光明

正如RSAC 2023的官方主題“攜手更強大”（ Stronger Together），大型技術平臺企業和網絡安全企業正努力成為主要平臺，來管理數字基礎設施的關鍵要素，如身份、數據、網絡流量、資產和API，并通過產業合作，提供全面的安全和管理能力。RSAC 2023上多家安全企業展示了合作成果。Zscaler展示其統一云訪問和事件流平臺，與北極狼的托管安全運營服務、開放XDR平臺的整合，同時可以接入其他的平臺。Snowflake與Hunters合作，展示了其單一源數據平臺，提供網絡安全為核心的數據管理層，用于即開即用的安全分析和數據。Tines與JupiterOne達成合作，以利用其API連接能力和JupiterOne的資產管理技術。未來，網絡安全行業將繼續需要實現流網絡量、資產、API等各類數據的各自統一管理，安全企業正通過合作實現這一目標。

RSAC 2023展示了網絡安全行業的最新趨勢和創新，其中AI、區塊鏈技術和遠程工作的影響不斷增加。RSAC透露出風險投資和兼并收購活動的變化，顯示安全行業的風險投資行為發生了變化，后期投資者將更趨謹慎。

盡管如此，網絡安全行業將繼續見證新獨角獸企業的出現，未來安全行業也將仍然是戰略性收購的重要領域。由于技術平臺、創新、社會行為和監管的持續變化，網絡安全也將不斷演進。

隨著AI、LLM、API、M2M通信、遠程工作和區塊鏈技術重塑安全行業，新的機遇和挑戰將會不斷涌現。大型技術平臺企業和網絡安全企業正努力發展成為主要的平臺，負責管理數字基礎設施的關鍵要素，如身份、數據、網絡流量、資產和API等。

網絡安全的未來前景將依然充滿光明，安全企業將會持續開發創新解決方案，并加強合作，只有這樣才能應對不斷變化的威脅，保護互聯世界的寶貴數字資產。