过去做渗透测试,是一帮白帽子拿着工具,一个洞一个洞地敲,敲完写报告。
现在这活儿,黑产那边已经不用人了——AI agent 自己满网扫,自己把漏洞串起来,自己找进门的路。
6 月 8 号,一家叫 A Security 的以色列公司从隐身状态里冒出来,带着 3700 万美金,说要专门对付这种「AI 打 AI」的新局面。它的打法很直接:你不是怕 AI 来攻你吗?那我先造一个 AI,抢在真黑客前面,把你自己的系统打穿一遍。
钱分两次拿,投资人名单比金额更值得看
3700 万不是一笔进来的。先是 Cyberstarts 领的 500 万种子轮,五个月后又来了一轮 3200 万的跟投,这次 Lightspeed 和 Cyberstarts 一起领。两笔加起来,才是对外公布的这个数。
真正有意思的是角投名单。Wiz 的 CEO Assaf Rappaport、Cyera 的 CEO Yotam Segev、Dazz 创始人 Merav Bahat——这几位都自掏腰包进来了。
这意味着什么?云安全这一行里干得最猛的几家公司,老板们亲自掏私人的钱投了同一个新团队。同行不轻易给同行站台,尤其是用自己钱包站台。这个信号比 3700 万本身更值钱。
创始团队也不是新手:Yossi Torati 做 CEO,Omer Gull 和 Yuval Itzchakov 一个管产品一个管技术。
它到底干什么:以攻为守,攻完顺手把洞补了
A Security 自己给要对付的东西起了个名,叫「Weaponized AI」——被武器化的 AI,说白了就是黑客拿自主 AI agent 来规模化打人。
它的平台同时养了两拨 AI agent,一拨攻、一拨守:
- 攻的那拨:不停地扫漏洞,但不止于扫。它会把一堆孤立的小漏洞串成一条完整的攻击链,告诉你「从这个口子进来,能一路摸到你最核心的系统」。
- 守的那拨:做有边界的压力测试,全程留审计记录;验证某个漏洞到底是不是真能被利用(很多扫描工具报一堆洞,其实大半根本打不进去);最后自动动手修——直接调整防护策略、补上短板。
传统漏扫给你的是一张「漏洞清单」,几百条,看得人头大,还不知道哪条是真要命的。A Security 想给的是「攻击路径图」加「已经替你修好了」。
创始人原话是这么说的:
“A is the only platform built to beat weaponized AI at its own game.”
讲人话就是——别人还在防,我直接下场跟攻击型 AI 用同一套打法对打。
为什么是现在
逻辑其实不绕。攻击方先一步用上了自主 AI,一个 agent 顶过去一整个黑客小组,扫描、串联、试探,全自动、不睡觉、还便宜。防守方这边还停留在「人拿工具一个个查」的节奏上,根本追不上。
这就逼出一个结论:防自动化的攻击,只能用自动化的防。靠人盯,慢一个数量级。
A Security 押的就是这个时间差——攻防两端都被 AI 推着往「自己打自己」的方向走,而中间这块「用 AI 当红队、还顺手把洞补上」的活儿,眼下没几家干得利索。
至于这套「AI 攻 AI」到底能不能真扛住黑产那边的自主 agent,3700 万只是入场费,得等客户的实战数据说话。但有一点已经清楚了:网络安全这场仗,人正在从台前退到台后,台上对打的,越来越多是两边的 AI。
参考来源:A Security Raises $37 Million for Autonomous Offensive Security Platform(SecurityWeek);A Security Emerges from Stealth with $37M in Funding to Outpace Weaponized AI(GlobeNewswire);A Security raises $37 million backed by Wiz CEO Assaf Rappaport and Cyera CEO Yotam Segev(Calcalist / CTech)