网络安全基础设施巨头并没有放松对人工智能 (AI) 的投资,即使夏季的三伏天已经结束。
本周,Check Point Software 和 Cisco 分别宣布达成收购专门从事 AI 威胁检测和风险管理的初创公司的协议。Check Point 已同意收购外部风险管理提供商 Cyberint,而思科表示将收购 Robust Intelligence,该公司提供发现和评估 AI 应用程序和模型中发现的风险的技术。
两家公司均未披露各自收购的条款,这些收购即将完成。思科的 Robust Intelligence 交易与去年秋天以 280 亿美元收购 Splunk 的协议相比相形见绌,该协议现已完成。6 月,思科启动了一项 10 亿美元的投资基金,以“扩展和开发安全、可靠和值得信赖的 AI 解决方案”。
尽管思科或 Check Point 的交易不是重大投资,但 Enterprise Strategy Group 分析师 Dave Gruber 表示,这两家公司都在收购初创公司,这将加强他们对 AI 的使用和保护。Gruber 说:“两者都将凭借自身推动新的收入来源,但作为顶级网络安全平台提供商,加强彼此的整体平台组合的举措,两者更为重要。
面向 Cisco 安全云的强大智能
哈佛大学研究人员 Yaron Singer 和 Kojin Oshiba 专门研究机器学习,他们于 2019 年创立了 Robust Intelligence。思科是 Robust Intelligence 的早期投资者,也是 CrowdStrike、德勤、Expedia、日立、本田 IBM、摩根大通、MongoDB 和 SurveyMonkey 的客户。
其核心产品 Robust Intelligence Platform 提供该公司所说的“算法红队”,用于创建威胁情报管道和策略映射。其模型引擎可检测模型和应用程序中的漏洞。据该公司称,Robust Intelligence 的 AI 验证和 AI 保护产品利用了这一持续的过程。
AI 验证工具使用 Robust Intelligence 的算法红队技术,通过使用 AI 越狱大型语言模型 (LLM) 来评估漏洞风险。在向每个模型发送数千个输入后,该工具会评估数百种攻击技术,以评估这些风险的敏感性和可能的影响。AI Protection 工具可以实时执行这些建议,该公司将其描述为 AI 防火墙。
思科安全业务集团高级副总裁兼总经理 Tom Gillis 在 宣布该交易的博客文章中表示,Robust Intelligence 在 AI 模型安全和治理方面的专业知识将加速思科安全云路线图。
“通过将高级 AI 安全处理插入到思科安全和网络产品中,我们可以将高级 AI 安全处理无缝地集成到现有数据流中,”Gillis 指出。“这将为思科提供对客户所有 AI 流量的无与伦比的可见性,使客户能够放心地构建、部署和保护 AI 应用程序。”
ESG 的 Gruber 指出,添加 Robust Intelligence 支持思科所谓的“AI 安全”计划。企业正在竞相在其环境中部署支持 AI 的应用程序,但这些应用程序也带来了许多潜在的泄露和数据盗窃的新风险。Gruber 说:“Robust Intelligence 提供了一种解决方案,可帮助企业安全地开发和部署这些支持 AI 的应用程序,为 AI 开发提供安全网。
Cyberint 将威胁情报引入 Check Point 产品组合
与此同时,Check Point 收购 Cyberint 的意图是自长期担任首席执行官兼创始人的 Gil Shwed 上个月表示他将退居二线并成为执行董事长以来宣布的第一笔交易。他精心挑选的继任者 Nadav Zafrir 将于 12 月接任首席执行官一职。Zafrir 是以色列投资基金 Team8 的联合创始人。此举标志着 Check Point 计划加快其扩张工作。
收购 Cyberint 旨在显著扩展 Check Point 的安全运营中心 (SOC) 能力,扩大其托管威胁情报产品组合。与 Check Point 一样,Cyberint 总部位于以色列,专门从事攻击面管理、暗网威胁情报、网络钓鱼检测、供应链情报以及检测虚假网站和社交媒体帐户的工具。
“Cyberint 将为 [Check Point] 的 Infinity 平台添加攻击面管理和数字风险保护,以帮助客户了解外部风险和声誉风险,”IDC 安全和信任研究总监 Michelle Abraham 指出。“此次收购凸显了攻击面管理除了发现影子 IT 之外还有许多用例。”
ESG 的 Gruber 补充说,Cyberint 的威胁知情攻击面管理将填补 Check Point 产品组合中的空白,目前只能通过其服务组织获得。“随着网络安全平台供应商更加关注主动安全策略,Check Point 填补这一空白是件好事,因为其他平台供应商已经有了这个,”他说。“Check Point 计划将其作为产品和托管服务产品提供,以增强他们现有的评估产品。”
Cyberint 创始人兼首席执行官 Yochai Corem 认为,Cyberint 和 Check Point 的结合“将提供更全面的 SOC 产品,涵盖内部和外部威胁,并且可以通过在网络、云、工作区和外部第三方中执行各种现代威胁预防工具来自动检测、分析和缓解各种网络威胁。