安小圈 09月12日

AI驱动的网络安全进攻新时代

FireCompass公司近期宣布获得2000万美元融资，累计融资额接近3000万美元，再次凸显AI在进攻性安全领域的快速发展。文章指出，AI已成为攻击者加速漏洞发现、自动化攻击链构建和跨平台渗透的利器，网络安全领域的人工智能竞赛已经打响。FireCompass的AI驱动进攻性安全平台，能够像真实黑客一样思考和行动，通过攻击面管理、持续威胁暴露管理、网络与应用渗透测试等功能，实现高效且无误报的风险验证。该平台与MITRE ATT&CK框架对齐，能帮助安全团队加速风险修复和防御策略制定。此次融资将用于研发、团队扩张和全球市场拓展，预示着进攻性安全将成为企业安全战略的标配，AI红队与自动渗透测试正从探索走向规模化落地。

🛡️ AI已成为网络安全攻防双方的关键力量：攻击者正利用AI工具加速漏洞发现、自动化攻击链构建和跨平台渗透，其速度远超人类防御能力。FireCompass联合创始人兼CEO Bikash Barai表示，“网络安全领域的人工智能竞赛并非即将到来，而是已经到来。”这表明AI在进攻性安全领域的应用已进入实际阶段。

🚀 FireCompass打造一体化AI驱动进攻性安全平台：该平台包含攻击面管理（ASM）、持续威胁暴露管理（CTEM）、网络与应用渗透测试，以及渗透测试即服务（PTaaS）与红队测试。其显著优势在于无误报能力，能够检测漏洞并执行攻击链直至横向扩散，确保风险验证的真实性和可操作性，模拟真实黑客行为，并在机器层面持续验证风险。

🔗 MITRE ATT&CK对齐与实战价值：FireCompass平台的攻击模拟严格对齐MITRE ATT&CK框架，具备行业通用的对手战术标准化特征。这意味着安全团队可以将平台输出的结果直接映射到已知攻击链上，从而显著加快风险修复和防御策略的制定，提升整体安全防御的效率和准确性。

📈 进攻性安全将成企业安全战略标配：此次融资反映出资本对进攻性安全领域的看好，以及该领域日益增长的重要性。随着攻击自动化与AI渗透的兴起，企业需要从被动防御转向主动验证和实战演练，持续、动态、智能的红队化演练将成为未来企业安全建设的重点。

🌐 AI红队与自动渗透测试进入规模落地阶段：FireCompass的融资与发展标志着AI在网络安全攻防领域的应用正从前沿探索走向规模化落地。未来，AI红队化平台有望成为安全运营中心（SOC）的标配，与检测、响应、防御工具并列，形成“机器对机器”的攻防新常态。

承影 2025-09-08 08:45 上海

安小圈

第749期

近日，人工智能驱动的自动化渗透测试与红队初创公司 FireCompass 宣布完成新一轮战略融资，获得 2000万美元投资，使其累计融资额接近 3000万美元。本轮投资方为知名的 EC-Council（认证道德黑客 CEH 计划的创建者），资金来自其 1亿美元网络安全创新基金。这一事件，再次凸显了AI在进攻性安全领域的加速渗透。

攻击者已用AI，防守方必须跟上

在AI浪潮冲击下，网络攻防格局正悄然生变。攻击者已开始利用AI工具加速漏洞发现、自动化攻击链构建与跨平台横向渗透，远超人类防御反应速度。对此，FireCompass 联合创始人兼 CEO Bikash Barai 的一句话点破现实：

“网络安全领域的人工智能竞赛并非即将到来，而是已经到来。”

他强调，FireCompass的平台可以像真实黑客一样思考与行动，利用AI串联漏洞、执行横向移动，并在机器层面持续验证风险，其速度比人类操作高出数个数量级。

FireCompass的核心能力

FireCompass成立于2019年，总部位于印度班加罗尔，短短数年已在行业内崭露头角。公司打造了一体化的 AI驱动进攻性安全平台，主要包含：

●攻击面管理（ASM）：实时发现和监测企业资产暴露点。

●持续威胁暴露管理（CTEM）：与最新CVE披露快速联动，24小时内识别风险。

●网络与应用渗透测试：通过AI执行多阶段攻击，全面模拟对手手法。

●渗透测试即服务（PTaaS）与红队测试：用数千个攻击剧本运行真实攻击场景，覆盖从外部到内部的多维度风险验证。