2025年,全球網絡安全市場迎來了令人矚目的一次創新浪潮 - - EC-Council宣布在其一億美元的網絡安全創新基金中投資超過兩千萬美元給FireCompass,這一動作無疑引發了業界的高度關注。作為全球網絡安全教育領導者,EC-Council以旗下享譽國際的認證項目「認證道德駭客」(Certified Ethical Hacker, CEH)聞名,而此次對FireCompass的戰略投資展現了其在推動技術創新和行業發展上的決心與前瞻視野。FireCompass是一個結合人工智能技術的攻防安全平台,以其專利的Agentic AI技術為基石,實現了對實際攻擊者行為的高度模擬,能夠自動發現漏洞、鏈接攻擊路徑並持續驗證風險,這些能力使其成為面對當前網絡威脅的強力防線。 隨著全球網絡犯罪損失預計今年將超過10.5萬億美元,傳統的安全防禦方式在面對日新月異的攻擊手段時日益力不從心。攻擊者利用人工智能優化入侵流程,令防禦者難以即時反應。因此,實現智能化、自動化並且具備「先發制人」能力的防禦解決方案,成為企業與政府機構亟需的核心需求。
FireCompass的Agentic AI平台正是基於此類需求誕生,不僅涵蓋了攻擊面管理、持續威脅暴露管理、網絡和應用滲透測試、紅隊演練以及滲透測試即服務(PTaaS)等多種功能,而且通過機器規模的持續風險驗證,極大降低了誤報率,使安全團隊能夠高效聚焦真正的安全隱患。 EC-Council對FireCompass的投資不僅是資金上的支持,更借助其遍布全球的合作夥伴網絡、廣大校友基礎及企業研究計劃,為FireCompass的技術創新與國際擴張提供多維度助力。EC-Council企業總裁Jay Bavisi強調,通過融合AI技術的力量與全球最受信賴的安全教育資源,雙方將共同打造網絡安全的未來。此次投資加速了FireCompass在關鍵產業的滲透,包括金融、醫療、通信及政府機構,滿足不同領域面對複雜威脅的迫切需求。 FireCompass平台已經揭露超過250萬條真實攻擊路徑和漏洞,通過其高效的風險驗證機制,幫助用戶平均減少了40%的漏洞修復時間,這對於快速響應新興威脅而言意義重大。當有新的CVE漏洞發布時,FireCompass能在短短24小時內完成暴露驗證,並且根據行業標準MITRE ATT&CK®框架對多階段攻擊路徑進行對齊,為安全決策提供科學依據。
這種高度自動化、高準確率的實時防護機制,使得FireCompass在Fortune 500企業、防禦機構和管理安全服務供應商(MSSP)等多個層面贏得了用戶信賴。 FireCompass聯合創始人兼CEO Bikash Barai指出,AI在網絡安全的應用不再是未來趨勢,而是當下進行時。他形象地描述,平台的Agentic AI能像真實攻擊者一樣在系統中「思考」並「行動」,通過漏洞鏈接和橫向移動,持續評估與驗證風險,遠超人類防守者的反應速度。而EC-Council的投資和全球生態系統支援,無疑為這一創新提供了更廣闊的發展空間和市場機遇。 值得注意的是,著名安全技術專家、作家兼哈佛大學講師Bruce Schneier也成為FireCompass的顧問。他高度認可FireCompass利用Agentic AI實現多階段攻擊自動化模擬的突破,稱其為解決網絡安全領域一大核心難題的"顛覆性解答"。
在他看來,這種基於AI的連續對抗模擬,為防禦者提供了與攻擊者速度和持續性相匹配的能力,是未來安全防禦的關鍵所在。 EC-Council全球服務部門(EGS)也將FireCompass的Agentic AI技術整合進其產品和服務,包括自動化滲透測試、紅隊演練及持續威脅暴露管理(CTEM)等,為企業客戶提供層層遞進的威脅情報和對抗方案,提升組織面對複雜攻擊的預警和響應能力。隨著數字化轉型的深入推進,企業在不同節點暴露出越來越多潛在風險,持續實時監測和攻擊模擬成為保障企業安全的必備條件。 同時,FireCompass在全球40多個國家擁有廣泛用戶,其技術被廣泛應用於金融、醫療、電信及政府部門等關鍵領域。這次資金注入將推動FireCompass拓展更多垂直行業,加速全球版圖的佈局,帶來更高層次的安全保障。企業面臨的威脅形態日益多樣化和複雜化,只有具備高度智能化和自動化的安全平台,才能實現長期可持續的防禦能力升級。
未來,EC-Council與FireCompass的深度合作將加速Agentic AI技術的應用和創新,透過加強跨領域學術研究及行業實踐,構建更完善的網絡安全生態體系。隨著人工智能在安全領域的進一步滲透,網絡攻防的格局也將發生根本改變,更加智慧、快速且高效的防禦體系將改寫企業保護其數字資產的規則。企業和安全從業者必須認識到,傳統人工依賴的安全防禦模式已經不能匹敵新型智能攻擊,未來唯有借助AI的強大力量,才能在網絡安全激烈對抗中站穩腳跟。 總體來看,EC-Council此次對FireCompass的二千萬美元投資,不僅是資本市場對Agentic AI技術的肯定,更象徵著網絡安全行業迎來了一個全新的智能化時代。隨著FireCompass持續推動多階段攻擊模擬與實時風險驗證,結合EC-Council的全球資源,將為企業與機構創造更安全的數字環境,幫助業界共同應對持續演變的威脅挑戰。未來,AI驅動的網絡安全創新勢必成為信息時代抵禦攻擊的核心利器,引領行業邁向智能與自動化的高峰。
。
