RAVEN.IO 获得 2000 万美元资金，重新定义应用程序安全在 AI 驱动攻击时代的重要性

网络安全初创公司 RAVEN.IO 获得了 2000 万美元的新资金，旨在重新定义生产环境中应用程序的保护方式。该轮融资由 Norwest 领投，Elron Ventures 和几家战略投资者跟投，这是在传统安全模型越来越难以跟上 AI 生成威胁的时代到来之际。

该公司的核心思想是：现代攻击不再可预测，基于已知漏洞的安全系统变得越来越无效。

超越 CVE 和基于签名的防御

多年来，应用程序安全依赖于识别已知漏洞——即 常见漏洞和暴露 (CVE)——并在发现后修补。这种模型现在面临压力。

RAVEN.IO 的方法将焦点从已知漏洞转移到实际发生在活跃应用程序内部的事件。与其静态扫描代码或外部监控流量，不同的是，其平台分析代码的实时执行，检测与预期行为的偏差。

这种运行时优先模型旨在识别攻击，即使没有已知漏洞。通过观察执行路径、库和函数调用，该系统可以标记异常活动并在攻击发生时阻止它们。

这种转变反映了一个更广泛的现实：AI 工具使攻击者能够比传统漏洞数据库跟上得更快地生成和部署漏洞利用代码。

为什么运行时可见性变得至关重要

RAVEN.IO 的平台建立在这样的前提之上：大多数有意义的攻击现在发生在应用程序层本身，而不是在网络或端点级别。这在云原生环境中尤其相关，在那里应用程序分布在容器、微服务和多个云提供商中。

根据该公司的说法，其技术提供了对应用程序行为的深入可见性——直到单个函数和执行链——而无需侵入式仪表或影响性能。

这种洞察力使安全团队能够：

• 实时检测漏洞利用尝试
• 通过降低非可利用漏洞的优先级来减少噪音
• 将攻击追溯到特定的代码更改或部署

目标不仅是检测，还包括立即防止——在造成损害之前阻止恶意执行。

在高安全性行业中获得早期牵引力

RAVEN.IO 由 Roi Abitboul、Guy Franco 和 Omer Yair 于 2023 年创立，他们都是网络安全领域的老手，具有以色列国防部队和之前创业成功的经验。该团队之前曾开发 Javelin Networks，该公司被 Symantec 收购，他们后来在 Symantec 工作，开发端点检测和云保护技术。

他们目前的重点建立在该经验之上，但针对的是堆栈的不同层：应用程序运行时本身。

该平台已经在 11 家企业客户中投入生产，主要是在保险和金融服务等领域，在这些领域，应用程序层和供应链风险尤其严重。

这些环境往往会谨慎地采用新的安全模型，这表明运行时行为安全正在获得复杂基础设施和高风险暴露的组织的认可。

这对应用程序安全的未来意味着什么

该公司的战略与网络安全领域日益增长的运动保持一致，通常被描述为“保护正确”——在运行时保护应用程序，而不仅仅依赖早期开发检查（“左移”）。

传统方法仍然发挥作用，但它们在漏洞发现和修补部署之间留下了一个空白——攻击者正在利用这个空白。运行时保护旨在通过持续监控和防御应用程序来关闭这个空白，同时应用程序正在运行。

随着 AI 加速软件开发和漏洞利用的创建，攻击面正在迅速扩大。代码被更快地编写，往往有较少的人类监督，而攻击者可以访问自动化漏洞发现的工具。

在这种环境中，依赖先验知识的安全模型可能会继续失去有效性。

RAVEN.IO 的资金反映了人们对假设攻击是不可避免的方法的日益增长的兴趣——而是专注于实时检测和阻止它们。如果这种转变继续下去，运行时行为安全可能会从一个小众类别转变为现代应用程序保护的基础层。