网络安全进入“AI攻防时代”:FireCompass融资2000万美元,能像黑客一样思考

多客科技 · 发表于 2025-9-8 06:39

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

作者：微信文章

安小圈

第749期

近日，人工智能驱动的自动化渗透测试与红队初创公司 FireCompass 宣布完成新一轮战略融资，获得 2000万美元投资，使其累计融资额接近 3000万美元。本轮投资方为知名的 EC-Council（认证道德黑客 CEH 计划的创建者），资金来自其 1亿美元网络安全创新基金。这一事件，再次凸显了AI在进攻性安全领域的加速渗透。

攻击者已用AI，防守方必须跟上

在AI浪潮冲击下，网络攻防格局正悄然生变。攻击者已开始利用AI工具加速漏洞发现、自动化攻击链构建与跨平台横向渗透，远超人类防御反应速度。对此，FireCompass 联合创始人兼 CEO Bikash Barai 的一句话点破现实：

“网络安全领域的人工智能竞赛并非即将到来，而是已经到来。”

他强调，FireCompass的平台可以像真实黑客一样思考与行动，利用AI串联漏洞、执行横向移动，并在机器层面持续验证风险，其速度比人类操作高出数个数量级。

FireCompass的核心能力

FireCompass成立于2019年，总部位于印度班加罗尔，短短数年已在行业内崭露头角。公司打造了一体化的 AI驱动进攻性安全平台，主要包含：

●攻击面管理（ASM）：实时发现和监测企业资产暴露点。

●持续威胁暴露管理（CTEM）：与最新CVE披露快速联动，24小时内识别风险。

●网络与应用渗透测试：通过AI执行多阶段攻击，全面模拟对手手法。

●渗透测试即服务（PTaaS）与红队测试：用数千个攻击剧本运行真实攻击场景，覆盖从外部到内部的多维度风险验证。

FireCompass的显著优势在于无误报能力——它不仅能检测漏洞，还能进一步利用漏洞、执行攻击链，直到横向扩散阶段，确保风险验证具有真实性和可操作性。

MITRE ATT&CK 对齐与实战价值

FireCompass平台的攻击模拟严格对齐 MITRE ATT&CK 框架，具备行业通用的对手战术标准化特征。这意味着安全团队可以直接把平台输出的结果映射到已知攻击链上，从而加快风险修复和防御策略制定。

融资背后的行业意义

本轮融资的资金将主要投入到研发、工程与研究团队扩张以及全球市场拓展。从宏观看，这一投资不仅是资本对FireCompass的认可，也反映出进攻性安全即将成为企业安全战略的标配。

长期以来，安全建设更多侧重“防御”与“检测”，但随着攻击自动化与AI渗透的兴起，“主动验证”与“实战演练”变得至关重要。企业不能再仅依赖合规扫描或一次性测试，而是需要持续、动态、智能的红队化演练。FireCompass正是抓住了这一风口。

写在最后

AI正在重塑网络安全的攻防格局。对企业而言，如何在攻击者利用AI之前构建更快、更智能的防御能力，将决定未来几年安全战略的成败。FireCompass的融资与发展，标志着AI红队与自动渗透测试从“前沿探索”进入“规模落地”阶段。

可以预见，在未来的安全运营中心（SOC）中，AI红队化平台将成为标配，与检测、响应、防御工具并列存在，形成真正的“机器对机器”的攻防新常态。

参考资料：

https://firecompass.com/
https://www.securityweek.com/firecompass-raises-20-million-for-offensive-security-platform/
END
【内容来源：兰花豆说网络安全
】

网安公司最后那点体面，还剩下多少？

权威解答 | 国家网信办就：【数据出境】安全管理相关问题进行答复

全国首位！上海通过数据出境安全评估91个，合同备案443个

沈传宁：落实《网络数据安全管理条例》，提升全员数据安全意识

账号		自动登录	找回密码
密码			注册

萍聚头条

网络安全进入“AI攻防时代”:FireCompass融资2000万美元,能像黑客一样思考

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

浏览过的版块