اتصل بنا للحصول على مزيد من المعلومات

شركة RAVEN.IO تجمع 20 مليون دولار لإعادة التفكير في أمن التطبيقات في عصر الهجمات المدعومة بالذكاء الاصطناعي

التمويل:

شركة RAVEN.IO تجمع 20 مليون دولار لإعادة التفكير في أمن التطبيقات في عصر الهجمات المدعومة بالذكاء الاصطناعي

mm
تم النشر
المؤسسون: جاي فرانكو (المدير التقني)، وروي أبيتبول (الرئيس التنفيذي)، وعمر يائير (مدير الإيرادات).

بدء تشغيل الأمن السيبراني RAVEN.IO جمعت الشركة 20 مليون دولار أمريكي كتمويل جديد في إطار سعيها لإعادة تعريف كيفية حماية التطبيقات في بيئات الإنتاج. وقد قادت هذه الجولة التمويلية شركة نورويست بدعم إضافي من مشاريع إلرون ويأتي ذلك، بالإضافة إلى العديد من المستثمرين الاستراتيجيين، في وقت تكافح فيه نماذج الأمن التقليدية بشكل متزايد لمواكبة التهديدات التي يولدها الذكاء الاصطناعي.

تتمحور فكرة الشركة حول فكرة أساسية: وهي أن الهجمات الحديثة لم تعد قابلة للتنبؤ، وأن أنظمة الأمان المبنية على نقاط الضعف المعروفة أصبحت أقل فعالية.

تجاوز الثغرات الأمنية الشائعة والدفاع القائم على التوقيعات

لسنوات، اعتمد أمن التطبيقات بشكل كبير على تحديد الثغرات الأمنية المعروفة - المصنفة على أنها الثغرات الأمنية والتعرضات الشائعة (CVEs)—وإصلاحها بعد اكتشافها. هذا النموذج الآن تحت ضغط.

يركز نهج RAVEN.IO على ما يحدث فعلياً داخل التطبيق المباشر بدلاً من التركيز على ما هو معروف. فبدلاً من فحص الكود بشكل ثابت أو مراقبة حركة البيانات خارجياً، تحلل منصتها كيفية تنفيذ الكود في الوقت الفعلي، وتكشف أي انحرافات عن السلوك المتوقع.

صُمم هذا النموذج الذي يعتمد على وقت التشغيل أولاً لتحديد الهجمات حتى في حال عدم وجود ثغرة أمنية معروفة. من خلال مراقبة مسارات التنفيذ والمكتبات واستدعاءات الدوال، يستطيع النظام رصد أي نشاط غير طبيعي وإيقاف عمليات الاستغلال فور حدوثها.

يعكس هذا التحول حقيقة أوسع نطاقاً: أدوات الذكاء الاصطناعي تمكن المهاجمين من توليد ونشر الثغرات الأمنية بشكل أسرع مما تستطيع قواعد بيانات الثغرات الأمنية التقليدية مواكبته.

لماذا أصبحت رؤية وقت التشغيل أمراً بالغ الأهمية؟

تعتمد منصة RAVEN.IO على فرضية أن معظم الهجمات الخطيرة تحدث الآن داخل طبقة التطبيق نفسها، بدلاً من مستوى الشبكة أو نقاط النهاية. وهذا الأمر بالغ الأهمية في بيئات الحوسبة السحابية، حيث تُوزَّع التطبيقات عبر الحاويات والخدمات المصغرة والعديد من مزودي الخدمات السحابية.

ووفقاً للشركة، فإن تقنيتها توفر رؤية عميقة لسلوك التطبيق - وصولاً إلى الوظائف الفردية وسلاسل التنفيذ - دون الحاجة إلى أدوات تدخلية أو التأثير على الأداء.

يُمكّن هذا المستوى من الفهم فرق الأمن من:

  • اكتشاف محاولات الاستغلال في الوقت الفعلي
  • قلل الضوضاء عن طريق تقليل أولوية الثغرات غير القابلة للاستغلال
  • تتبع الهجمات وصولاً إلى تغييرات أو عمليات نشر محددة في التعليمات البرمجية

الهدف ليس مجرد الكشف، بل الوقاية الفورية - منع التنفيذ الخبيث قبل حدوث الضرر.

التقدم المبكر في الصناعات ذات الأمن العالي

تأسست شركة RAVEN.IO عام 2023 على يد روي أبيتبول، وغاي فرانكو، وعومر يائير، وهم خبراء في مجال الأمن السيبراني يتمتعون بخبرة في وحدات الدفاع الإسرائيلية ونجاحات سابقة في مجال الشركات الناشئة. وقد سبق للفريق أن أسس شركة Javelin Networks التي استحوذت عليها شركة Symantec، حيث عملوا لاحقًا على تقنيات الكشف عن نقاط النهاية وحماية الحوسبة السحابية.

يرتكز تركيزهم الحالي على تلك التجربة ولكنه يستهدف طبقة مختلفة من المكدس: وقت تشغيل التطبيق نفسه.

المنصة قيد التشغيل بالفعل مع 11 عميلًا من الشركات، في المقام الأول في قطاعات مثل التأمين والخدمات المالية، حيث تكون مخاطر طبقة التطبيق وسلسلة التوريد حادة بشكل خاص.

تميل هذه البيئات إلى تبني نماذج أمنية جديدة بحذر، مما يشير إلى أن الأمن السلوكي أثناء التشغيل يكتسب زخماً بين المؤسسات ذات البنية التحتية المعقدة والتعرض العالي للمخاطر.

ما الذي يشير إليه هذا بالنسبة لمستقبل أمن التطبيقات؟

تتماشى استراتيجية الشركة مع حركة متنامية في مجال الأمن السيبراني توصف غالبًا بأنها "الحماية الصحيحة" - أي تأمين التطبيقات أثناء وقت التشغيل بدلاً من الاعتماد فقط على عمليات التحقق من التطوير في المراحل المبكرة ("التحول إلى اليسار").

لا تزال الأساليب التقليدية تؤدي دورها، لكنها تترك فجوة بين اكتشاف الثغرات الأمنية ونشر التحديثات، وهي ثغرة يستغلها المهاجمون بشكل متزايد. ويهدف نظام الحماية أثناء التشغيل إلى سد هذه الفجوة من خلال المراقبة المستمرة للتطبيقات وحمايتها أثناء تشغيلها.

مع تسارع وتيرة تطوير البرمجيات واستغلال الثغرات الأمنية بفضل الذكاء الاصطناعي، تتسع رقعة الهجمات الإلكترونية بسرعة. يتم كتابة المزيد من التعليمات البرمجية بوتيرة أسرع، غالباً مع إشراف بشري أقل، بينما يحصل المهاجمون على أدوات تُسهّل اكتشاف الثغرات الأمنية.

في ظل هذه البيئة، قد تستمر نماذج الأمان التي تعتمد على المعرفة المسبقة في فقدان فعاليتها.

يعكس تمويل RAVEN.IO الاهتمام المتزايد بالأساليب التي تفترض حتمية الهجمات، وتركز بدلاً من ذلك على اكتشافها وإيقافها في الوقت الفعلي. إذا استمر هذا التحول، فقد ينتقل أمن السلوك أثناء التشغيل من كونه فئة متخصصة إلى طبقة أساسية في حماية التطبيقات الحديثة.

مواضيع ذات صلة:
mm

أنطوان هو قائد صاحب رؤية وشريك مؤسس لشركة Unite.AI، مدفوعًا بشغف لا يتزعزع لتشكيل وتعزيز مستقبل الذكاء الاصطناعي والروبوتات. وهو رجل أعمال متسلسل، ويعتقد أن الذكاء الاصطناعي سيكون له نفس التأثير على المجتمع مثل الكهرباء، وغالبًا ما يتم ضبطه وهو يهذي عن إمكانات التقنيات المبتكرة والذكاء الاصطناعي العام.

ك المستقبليوهو مكرس لاستكشاف كيف ستشكل هذه الابتكارات عالمنا. بالإضافة إلى ذلك، فهو مؤسس Securities.io، وهي منصة تركز على الاستثمار في التقنيات المتطورة التي تعمل على إعادة تعريف المستقبل وإعادة تشكيل قطاعات بأكملها.