تمويل

يرفع رافين.أي أو 20 مليون دولار لإعادة التفكير في أمان التطبيقات في عصر الهجمات التي تقودها الذكاء الاصطناعي

mm
Published
Updated

أعلنت شركة رافين.أي أو للتقنيات الأمنية عن جمع 20 مليون دولار في التمويل الجديد، حيث تسعى إلى إعادة تعريف كيفية حماية التطبيقات في بيئات الإنتاج. جاء هذا الجولة بقيادة شركة نورويست Norwest، مع دعم إضافي من شركة إلرون فينتشرز Elron Ventures وعدد من المستثمرين الاستراتيجيين، في وقت يجد فيه النماذج الأمنية التقليدية صعوبة متزايدة في مواكبة التهديدات التي تولدها الذكاء الاصطناعي.

تتمحور استراتيجية الشركة حول فكرة أساسية: أن الهجمات الحديثة لم تعد قابلة للتنبؤ، وأن الأنظمة الأمنية التي تعتمد على الثغرات المعروفة تصبح أقل فعالية.

الانتقال إلى ما هو أبعد من CVEs والدفاع القائم على التوقيعات

لقد اعتمد أمان التطبيقات لسنوات على تحديد الثغرات المعروفة – الموجودة في قائمة الثغرات الشائعة والتعرضات (CVEs) – وتصحيحها بعد اكتشافها.然而، يتعرض هذا النموذج للضغط الآن.

تتحرك رافين.أي أو لتحويل التركيز بعيدًا عن ما هو معروف، نحو ما يحدث فعليًا داخل تطبيق حي. بدلاً من فحص الشفرة بشكل ثابت أو مراقبة حركة المرور من الخارج، تحليل منصة الشركة لكيفية تنفيذ الشفرة في الوقت الفعلي، وتكتشف الانحرافات عن السلوك المتوقع.

تم تصميم هذا النموذج في الوقت الفعلي لتحديد الهجمات حتى عندما لا توجد ثغرة معروفة. من خلال مراقبة مسارات التنفيذ، والمكتبات، ودعوات الوظائف، يمكن للنظام تحديد النشاط غير العادي ووقف الاستغلال في اللحظة التي يحدث فيها.

يعكس هذا التحول حقيقة أوسع نطاقًا: أدوات الذكاء الاصطناعي تمكن المهاجمين من إنشاء واستخدام استغلالات أسرع من قواعد البيانات التقليدية التي يمكنها مواكبة ذلك.

لماذا يصبح الرؤية في الوقت الفعلي حرجة

تم بناء منصة رافين.أي أو على فرضية أن معظم الهجمات الهامة تحدث الآن داخل طبقة التطبيق نفسها، وليس على مستوى الشبكة أو النقطة النهائية. هذا尤ضاً ذو صلة في البيئات الأصلية للسحابة، حيث يتم توزيع التطبيقات عبر حاويات، وميكروسيرفيس، ومزودي سحابة متعددين.

وفقًا للشركة، توفر تقنولوجياها رؤية عميقة في سلوك التطبيق – حتى إلى الوظائف الفردية وسلاسل التنفيذ – دون الحاجة إلى أدوات غازية أو التأثير على الأداء.

يسمح هذا المستوى من الإطلاع لفريق الأمن ب:

  • اكتشاف محاولات الاستغلال في الوقت الفعلي
  • تقليل الضوضاء عن طريق إعادة ترتيب الأولويات للثغرات غير القابلة للاستغلال
  • تتبع الهجمات إلى تغييرات الشفرة أو النشر المحدد

الهدف ليس فقط الكشف، ولكن الوقاية الفورية – حظر التنفيذ الخبيث قبل حدوث الضرر.

الزخم المبكر في الصناعات الأمنية العالية

تأسست رافين.أي أو في عام 2023 من قبل روي أبتبول، وغاي فرانكو، وعمر يعر – من قدامى المحاربين في مجال الأمن السيبراني مع خبرة في الوحدات الدفاعية الإسرائيلية والنجاح السابق في الشركات الناشئة. بنى الفريق الحالي على تلك الخبرة ولكن يستهدف طبقة مختلفة من المكدس: وقت تشغيل التطبيق نفسه.

المنصة بالفعل في الإنتاج مع 11 عميلًا من الشركات، ويعود معظمهم إلى قطاعات مثل التأمين والخدمات المالية، حيث تكون المخاطر على مستوى التطبيق وسلسلة التوريد حادة بشكل خاص.

تعتمد هذه البيئات عادةً نماذج أمنية جديدة بحذر، مما يشير إلى أن أمان السلوك في الوقت الفعلي يكتسب زخمًا بين المنظمات التي تتمتع ببنية معقدة وتعرضة عالية للمخاطر.

ما يشير إليه هذا لمستقبل أمان التطبيقات

تتماشى استراتيجية الشركة مع حركة متزايدة في مجال الأمن السيبراني غالبًا ما يُطلق عليها “الحماية الصحيحة” – حماية التطبيقات أثناء وقت التشغيل بدلاً من الاعتماد فقط على فحص التطوير المبكر (“الانزياح 左”).

لا تزال النهج التقليدية تلعب دورًا، لكنها تترك فجوة بين اكتشاف الثغرة وتنفيذ التصحيح – نافذة يستغلها المهاجمون بشكل متزايد. تهدف الحماية في الوقت الفعلي إلى إغلاق هذه الفجوة من خلال مراقبة التطبيقات وضبطها بشكل مستمر أثناء تشغيلها.

مع تسارع الذكاء الاصطناعي في تطوير البرمجيات وإنشاء الاستغلالات، تتوسع ساحة الهجوم بسرعة. يتم كتابة المزيد من الشفرة بشكل أسرع، غالبًا مع اقل إشراف بشري، بينما يحصل المهاجمون على أدوات تتيح لهم اكتشاف الثغرات تلقائيًا.

في ذلك البيئة، قد تواصل نماذج الأمان التي تعتمد على المعرفة السابقة في فقدان فعاليتها.

يعكس تمويل رافين.أي أو الاهتمام المتزايد بالمناهج التي تفترض أن الهجمات لا مفر منها – وتركز بدلاً من ذلك على الكشف عنها ووقفها في الوقت الفعلي. إذا استمر هذا التحول، قد يتحرك أمان السلوك في الوقت الفعلي من فئة ضيقة إلى طبقة أساسية في حماية التطبيقات الحديثة.

mm

أنطوان هو قائد رؤى ومؤسس شريك في Unite.AI، مدفوعًا بشغف لا يتزعزع لتشكيل وتعزيز مستقبل الذكاء الاصطناعي والروبوتات. رجل أعمال متسلسل، يعتقد أن الذكاء الاصطناعي سيكون مدمرًا للمجتمع مثل الكهرباء، وغالبًا ما يُقبض عليه وهو يثرثر عن إمكانات التكنولوجيات المدمرة و AGI.

كما أنه مستقبلي، فهو مخصص لاستكشاف كيف سيشكل هذه الابتكارات العالم. بالإضافة إلى ذلك، فهو مؤسس Securities.io، وهي منصة تركز على الاستثمار في التكنولوجيات المتقدمة التي تعيد تعريف المستقبل وتهيئ القطاعات بأكملها.