36氪广东首发 | 深耕智能安全运营,「众智维科技」完成数千万B1轮

摘要:近日,南京众智维信息科技有限公司(以下简称“「众智维科技」”)完成数千万B1轮融资,由广州白云金融控股集团有限公司及北京泓沣私募基金管理有限公司共同投资。本轮融资资金将用于AI+网络安全产品迭代应用、突破重点行业落地场景及市场渠道建设等。

36氪广东获悉,近日, 南京众智维信息科技有限公司 (以下简称“「众智维科技」”) 完成数千万B1轮融资,广州白云金融控股集团有限公司北京泓沣私募基金管理有限公司 共同投资。本轮融资资金将用于AI+网络安全产品迭代应用、突破重点行业落地场景及市场渠道建设等。

「众智维科技」是一家“城市级数据+数字安全运营”的解决方案商,围绕AISecOps (人工智能安全运营) 打造了一系列的新型平台化网络安全产品。其在2021年至2023年间,完成多轮 超亿元 融资。

近两年,随着Chatgpt的爆火,各行各业大模型如雨后春笋般快速发展。而随着人工智能技术的高速发展,网络安全也面临着前所未有的挑战,可以说,进入AI驱动时代,人工智能极大地改变了安全问题的内涵和外延。

一方面攻击者利用AI,进行漏洞自动化扫描、恶意软件智能化开发,并实现隐蔽攻击,使得传统安全措施难以应对。然硬币的另一面,AI也有助于提升安全运营效率,比如安全数据实时分析和处理、威胁检测、智能安全自适应和自动化响应等,实际成效有如降低误报率,缓解安全人员的“告警疲劳”等。

换言之, AI正在重塑网络安全,通过AI赋能网络安全被视为发展新质生产力的关键一环。 “网络安全行业因AI发展面临信息碎片化、分析难度加大等变革。”「众智维科技」创始人&董事长孙捷表示。

创立于2015年的「众智维科技」,便 深耕于AISecOps赛道, 通过把深度学习、大模型等AI技术引入网络安全领域,构筑具备智能化、自动化、实战化的智能安全运营产品矩阵。

资料显示,「众智维科技」搭载AI作战机器人以RedOps红鲸智能安全运营平台为底座,实现强化安全数据分析、实时威胁检测、自动化分析与响应功能,建立集管理、平台、服务、流程、团队于一体的网络安全运营体系。

与此同时,通过深度学习、LLM大语言模型、Transformer等AI技术,与「众智维科技」现有的产品、技术和服务能力融合内生,构筑具备智能化、自动化、实战化的AISecOps智能安全运营产品矩阵。

「众智维科技」这些产品矩阵将原本网络安全防御端可能要用数周甚至数月才能响应的入侵行为,实现 在防御端几小时、几分钟甚至几秒内就能作出超自动化的判断和响应。

比如,在2024年与顺丰的合作中,「众智维科技」的RedOps为顺丰网络安全自动对接并处理各类高危网络安全事件,RedOps通过预先编排的流程剧本和协同设备,成功实现 90% 以上安全事件自动化处置,将人工干预的比例降至 10% 以内。

同时,顺丰MTTD (平均发现潜在安全威胁所需时间) 与MTTR (平均检测到威胁后做出响应所需时间) 显著缩短。简言之,「众智维科技」通过产品矩阵将原本网络安全防御端可能要用数周甚至数月才能响应的入侵行为,实现在防御端几小时、几分钟甚至几秒内就能作出自动化、智能化的判断和响应。

事实上,随着人工智能的快速发展,对网络安全带来了如网络攻击愈加隐蔽,难以准确检测、数据资产分布广泛,难以管理保护、违规信息逼真多样,难以自动审核、安全人才培养周期长,难以满足需求等在内的众多痛点。

这对网络安全防护提出了新的要求,如海量数据的快速处理能力、多源异构数据的高效关联能力、动态数据的实时处理能力,如果依赖传统网络安全治理手段,局限性将日益凸显。

显然,AI的加入,会提升攻防的对抗维度,也将升级网络攻防对抗的强度, AI的能力,将成为竞争的核心能力。 “先人一步将人工智能引入网络安全赛道是公司发展的重要推动力。”「众智维科技」创始人、董事长孙捷便指出。

资料显示,「众智维科技」从最开始就瞄准AISecOps赛道,其依托国家级课题实验室OPENX麒麟实验室,在清华大学ChatGLM生成式大模型的基础上,自研并实现商业化应用—— 红色卫士RedGuard蜂群式辅助作战机器人。

RedGuard产品通过与人对话的方式进行交互,一方面将网络安全领域数据文本转化为生成式大模型的输入语料,并使用P-TuningV2技术对大模型进行参数调优,提升对话效果。另一方面将海量安全知识及数据构建网安行业的知识图谱,实现了将ATT&CK、D3FEND、CWE、CVE融入并升级现有网络安全知识图谱功能,可自动化快速识别分析应急事件。

发展至今,「众智维科技」已形成智能化企业安全风险管理、安全资产管理、安全日志管理,以及安全自动化响应、自动化编排和自动化安全运营等 15 款模块化产品,以及 5 款覆盖G端 (政务监管端) 和B端 (商业客户端) 的安全运营解决方案。

凭借在数据安全领域的深厚积累与技术创新,2024年,「众智维科技」入选国家计算机网络应急技术处理协调中心第十届CNCERT网络安全应急服务支撑单位 (网络安全威胁监测领域) 四家单位之一。并成为江苏省内首家由中国信通院官方授权的数据安全能力成熟度模型DSMM技术检查机构,并拥有多名通过官方认证的CDSP-DSMM测评师。

值得注意的是, AISecOps所应对的实际需求,需要高可用的人工智能技术作为支撑。 许多失败案例,往往是拿来主义的技术堆叠以及牵强的数据拟合。

为解决上述痛点,「众智维科技」打造 “数字化安全运营检查框架体系” ,提供了一系列面向数据安全的技术术语与数字化组件,旨在全面覆盖并精准满足各类网络安全运营场景的实际需求。

并且,「众智维科技」目前已服务超 8000家 各行业重点企业客户,通过客户案例不断累积更为落地化的客户需求。据介绍,目前其在传统金融、政务、运营商、国防公安等行业基础上,还拓展了电力、医疗、教育、物流运输等行业。

此外,「众智维科技」联合关保联盟、数世咨询三方联合发布DSOF数字化安全运营工作框架,将安全运营所关联的全要素:场景、策略、流程、实例、案例进行全数字化描述,使其成为一个又一个可体系化、可关联的数字化组件。

DSOF数字化安全运营工作框架

目前,「众智维科技」的产品已推广覆盖至江苏省、山东省、山西省、四川省、内蒙古等多个省份。计划未来2年通过“网安行动”支撑及落地工作将平台覆盖推广至 15 个省份,同时,加速扩大在金融、国防、能源、基础设施等关键行业的客户覆盖率。

公司目前拥有 20 余项核心发明专利, 40 余项软件著作权,是工信部全国网络安全技术应用试点示范单位、国家242信息安全专项合作单位 (国家级科研项目) 、国家高新技术企业、国家计算机网络应急技术处理协调中心合作授权单位、第十届 CNCERT网络安全应急服务支撑单位 (网络安全威胁监测领域) 、国家信息安全漏洞共享平台CNVD技术组支撑单位、国家信息安全漏洞库 (CNNVD) 三级技术支撑单位、2024年度工业信息安全监测应急支撑单位、CICSVD技术组成员单位、江苏首家DSMM官方授权技术检查机构、江苏省专精特新中小企业、江苏省融合创新中心、江苏省网络安全技术支撑机构、江苏省通信管理局网络安全技术支撑单位、南京市网络安全应急技术支撑单位、南京市培育独角兽企业、南京市数据安全工程技术研究中心、南京市工程研究中心。

「众智维科技」证书

广州白云区政府成立的区属国有产业金融平台——白云金控表示:广州白云金控集团聚焦新一代信息技术,将其确立为战略投资的核心领域,特别是在网络安全这一关键领域上。「众智维科技」以其在网安领域的深度沉淀、卓越的攻防实战基因和产业化的推进能力,坚定不移地守护着国家网络空间的安全底线。我们热切期望众智维科技在白云区这片热土上深耕细作,不断巩固和提升其核心竞争力,持续推动创新,为我国网络安全事业的飞跃贡献卓越力量,共同构筑一个更加安全、稳定、繁荣的数字新纪元。

泓沣资本CEO吕俊峰表示:「众智维科技」在我国的网络安全AISecOps智能化安全实战运营领域独占鳌头,作为其首轮投资的机构股东,我们一路陪伴并见证了其稳健、快速的成长步伐,如今公司已加速驶入全面商业化的宽阔大道。「众智维科技」在创新领域的持续突破、对产品精益求精的工匠精神,以及不断超越自我的骄人成就,令业界瞩目、使伙伴赞叹。我们很幸运能与众智维科技结伴而行,共同推动行业发展、践行网安行业的新质生产力落地,携手开创更加美好的明天。

来源:36氪广东

相关推荐