Hush Security 斥资 11 万美元，打破“保险库时代”

安静安全是首个用于保护机器身份的全面、无秘密、基于策略的访问平台，今天宣布已筹集 11万美元的种子资金 由...领着 电池企业 和 YL Ventures随着代理人工智能的蓬勃发展，Hush 将企业内的传统保险库和机密信息替换为运行时强制执行的即时、策略驱动的访问控制。这种创新方法消除了传统保险库和机密信息管理器的运营和安全风险，为机器间访问提供了一种更快、更安全的方式。

机器访问的突破

多年来，保险库一直是保护 API 密钥、凭证和服务帐户的默认方法。但保险库实际上并没有解决问题——它们只是将风险转移到了其他地方。随着云环境瞬息万变， AI代理在管道中成倍增加，静态机密已成为负担：它们存在的时间太长，传播的范围太广，并且是攻击者的主要目标。

Hush 另辟蹊径。该平台不再存储机密信息，而是提供即时、适度的访问权限，且仅在需要的短暂时间内有效。任务完成后，访问权限即消失。这意味着无需窃取长期存在的凭证，无需担心代码中隐藏的密钥被遗忘，也无需承担不断轮换密码或令牌的运营成本。安全性变得动态、自适应，并且对开发人员工作流程不可见。

大胆的创始愿景

该公司由 Meta Networks（2019 年被 Proofpoint 收购）背后的团队领导，他们亲眼目睹了基于秘密的模型的局限性。 “避难所是为一个环境变化缓慢、人工智能尚未兴起的时代而建的。那个时代已经结束了。” 首席执行官兼联合创始人表示 米查·雷夫。 人工智能代理、短暂工作负载和自动化已经改变了游戏规则，而保险库模式已经无法跟上。我们已经彻底消除了对凭证的需求。

Battery Ventures 和 YL Ventures 将此视为一个分水岭时刻。 “静态机密根本无法跟上现代基础设施、快速开发周期以及人工智能驱动的工作负载的需求，” 电池说 巴拉克·肖斯特. “这是基于凭证的攻击终结的开始。”

为零信任而构建；为 DevOps 而设计

Hush 的建筑根植于 零信任原则， 访问权限与行为和身份绑定，而非静态凭证。基于 SPIFFE 标准（人人共享的安全生产身份框架） 系统统一安全性， DevOps的以及开发人员工作流程整合到单一模型中。它无需添加另一个仪表板或增加复杂性，而是在后台静默运行——消除机密信息，同时简化合规性并减少盲点。

尽管Hush运营隐秘，但其早期客户中已有多家财富500强企业。这笔融资将加速其工程发展和全球市场布局。为了鼓励采用，该公司推出了一款免费评估工具，用于识别嵌入式机密信息，映射其在代码和运行时中的使用情况，并规划出一条通往无机密基础设施的清晰路径。

为什么这对安全的未来很重要

Hush Security 的推出正值一个关键的转折点。代理人工智能和短暂工作负载不再只是边缘实验，它们正逐渐成为企业运营的基础。在这种新形势下，保管库和静态机密带来的风险大于保护。凭证在需要使用后仍会保留很长时间，这往往成为现代化系统中最薄弱的环节。

通过转向在运行时强制执行的动态策略，Hush Security 引领着一个未来：访问权限将像其所保护的工作负载一样具有临时性和自适应性。访问权限不再是广泛且永久的，而是仅在需要的几秒钟内存在，然后消失。这符合零信任原则，同时将其深入到机器对机器层面，自动化和人工智能正在重塑组织的工作方式。

其连锁反应可能影响深远。消除机密信息将挑战长期以来关于软件构建方式、合规框架设计方式以及攻击者操作方式的假设。凭证盗窃历来是最常见且成本最低的攻击媒介之一。消除机密信息的概念本身可能会颠覆这一平衡，提高攻击成本，同时减轻防御者的运营负担。

是因为， 安静安全它的出现并非只是又一家初创企业的诞生，而是整个行业转型的早期信号。随着人工智能代理的激增和基础设施的日益动态化，秘密时代的终结或许标志着一种更具适应性、更具韧性的数字信任模式的开始。