RAVEN.IO 融资 20 万美元，旨在重新思考人工智能驱动攻击时代的应用程序安全

网络安全初创公司 RAVEN.IO 该公司已筹集 20 万美元新资金，旨在重新定义生产环境中应用程序的保护方式。本轮融资由……领投。 诺威斯特 并获得来自 埃尔隆风险投资公司 以及几位战略投资者，此时传统安全模式越来越难以跟上人工智能产生的威胁。

该公司的定位围绕着一个核心理念：现代攻击已不再可预测，而围绕已知漏洞构建的安全系统正变得越来越无效。

超越 CVE 和基于特征的防御

多年来，应用程序安全一直严重依赖于识别已知漏洞——这些漏洞被编入数据库。 常见漏洞和暴露 (CVE)——并在发现问题后进行修补。这种模式现在面临挑战。

RAVEN.IO 的方法将关注点从已知信息转移到实时应用程序内部的实际运行情况。它并非静态扫描代码或监控外部流量，而是实时分析代码的执行情况，检测与预期行为的偏差。

这种运行时优先模型旨在识别攻击，即使不存在已知漏洞。通过观察执行路径、库和函数调用，系统可以标记异常活动并在攻击发生时立即阻止它们。

这种转变反映了一个更广泛的现实：人工智能工具使攻击者能够以比传统漏洞数据库更快的速度生成和部署漏洞利用程序。

为什么运行时可见性变得至关重要

RAVEN.IO 的平台基于这样一个前提：如今大多数有意义的攻击都发生在应用层，而不是网络或终端层。这在云原生环境中尤为重要，因为在这些环境中，应用程序分布在容器、微服务和多个云提供商之间。

该公司表示，其技术能够深入了解应用程序的行为——细化到单个功能和执行链——而无需进行侵入式检测或影响性能。

这种洞察力使安全团队能够：

• 实时检测漏洞利用尝试
• 通过降低不可利用漏洞的优先级来减少噪音
• 追踪攻击到特定的代码更改或部署

目标不仅是检测，更是立即预防——在造成损害之前阻止恶意执行。

高安全性行业的早期进展

RAVEN.IO 由 Roi Abitboul、Guy Franco 和 Omer Yair 于 2023 年创立，他们都是网络安全领域的资深人士，曾在以色列国防部门工作，并拥有成功的创业经验。该团队此前创建了 Javelin Networks，该公司后被赛门铁克收购，他们之后在赛门铁克从事终端检测和云保护技术方面的工作。

他们目前的工作重点建立在这一经验之上，但目标是堆栈的不同层面：应用程序运行时本身。

该平台已投入生产，拥有 11 家企业客户，主要集中在保险和金融服务等行业，这些行业的应用层和供应链风险尤其严重。

这些环境往往谨慎地采用新的安全模型，这表明运行时行为安全正在基础设施复杂且风险暴露程度高的组织中获得认可。

这对于应用安全的未来意味着什么？

该公司的战略与网络安全领域日益兴起的“保护右侧”运动相一致——即在运行时保护应用程序，而不是仅仅依赖早期阶段的“左移”开发检查。

传统方法仍然发挥着作用，但它们在漏洞发现和补丁部署之间留下了空白——攻击者正日益利用这一漏洞。运行时保护旨在通过在应用程序运行期间持续监控和防御来弥合这一空白。

随着人工智能加速软件开发和漏洞利用，攻击面也在迅速扩大。代码编写速度更快，人工审核也更少，而攻击者则更容易获得能够自动发现漏洞的工具。

在这种环境下，依赖先验知识的安全模型可能会继续失去效力。

RAVEN.IO 的融资反映出人们对那些假定攻击不可避免的方法越来越感兴趣，而这些方法则专注于实时检测和阻止攻击。如果这种转变持续下去，运行时行为安全可能会从一个细分领域发展成为现代应用程序保护的基础层。