【量子位 2026年1月18日讯】当黑客开始用AI批量制造攻击工具,防御端终于迎来针对性反击。1月14日,AI原生安全公司Depthfirst宣布完成4000万美元A轮融资,由Accel Partners领投,SV Angel、Mantis VC及Alt Capital跟投。这家成立仅15个月的初创公司,凭借能模拟“顶级黑客思维”的General Security Intelligence平台,已与AngelList、Lovable等企业达成合作,其核心目标是解决“软件开发速度远超安全防护”的行业痛点——用AI对抗AI驱动的攻击,让防御系统具备“超人级”漏洞推理能力。
一、融资背后:瞄准AI时代的“千熊危机”,重构安全防御逻辑
Depthfirst的融资受热捧,源于其精准切入了AI时代网络安全的核心矛盾:黑客借助AI大幅降低攻击门槛,而传统防御工具仍停留在“规则匹配”阶段,难以应对自动化、复杂化的新型威胁。
1. 行业痛点:AI让攻击“平民化”,传统工具失效
正如Depthfirst联合创始人Daniele Perito在公开演讲中提出的“千熊比喻”:“过去防御者只需跑得比少数专业黑客快,而现在AI让成千上万‘平民黑客’拥有了高级攻击能力——他们能用AI自动编写恶意软件、扫描漏洞、发起社会工程学攻击,传统安全工具根本来不及应对。”
具体来看,当前安全防御面临三大困境:
-
误报率高且漏检严重:传统静态安全测试(SAST)、动态安全测试(DAST)工具依赖预设规则,对“多个微小漏洞组合形成的复杂攻击路径”识别率不足30%,同时误报率高达50%,导致工程师在无效警报中浪费大量时间;
-
跟不上开发节奏:2025年全球软件交付速度较2020年提升3倍,而安全测试平均需2-3天才能完成,成为开发流程的“瓶颈”;
-
AI攻击手段迭代快:Anthropic在2025年11月披露全球首例“AI协同网络间谍活动”,黑客用AI在24小时内扫描并利用了12个零日漏洞,传统威胁情报库更新速度完全跟不上。
2. 融资用途:聚焦技术研发与团队扩张,强化“超人防御”能力
根据Depthfirst官方披露,4000万美元融资将主要用于三大方向:
-
核心技术迭代:投入60%资金用于General Security Intelligence平台升级,重点研发“强化学习(RL)+大语言模型(LLM)”融合算法,提升对跨组件漏洞的关联分析能力;
-
团队扩张:计划将员工规模从现有35人增至80人,重点招聘AI安全研究员、强化学习工程师及企业级产品经理,尤其关注有Google DeepMind、OpenAI、Square安全团队背景的人才;
-
市场落地:与云厂商(如AWS、Azure)合作开发定制化安全插件,同时推出针对中小企业的“轻量化版本”,降低使用门槛。
二、技术核心:General Security Intelligence平台,让防御具备“黑客思维”
不同于传统安全工具的“被动拦截”,Depthfirst的核心产品General Security Intelligence(GSI)平台,通过AI模拟顶级黑客的攻击逻辑,实现“主动发现深层漏洞”,其技术优势集中在三个维度。
1. 跨层漏洞关联:识别“看似无害的致命组合”
GSI平台最突出的能力,是能将分散在代码、云配置、业务逻辑中的多个微小缺陷关联起来,发现传统工具看不见的“攻击链条”。例如:
-
代码层存在“未授权访问某个API接口”的小漏洞;
-
云配置层存在“存储桶权限设置过宽”的问题;
-
业务逻辑层存在“用户ID校验不严”的缺陷。
单独来看,每个漏洞危害都不大,但GSI平台能通过LLM理解代码语义,结合RL模拟攻击路径,发现“黑客可通过未授权API获取用户ID,再利用宽松存储桶权限下载用户数据,最后绕过ID校验实现越权操作”的完整攻击链,识别准确率达92%,误报率低于8%。
Depthfirst CTO、前Google DeepMind工程师Andrea Michi解释:“我们的模型就像‘数字安全研究员’,会像黑客一样思考‘如何组合多个小漏洞造成最大危害’,而不是孤立地看待每个问题。”
2. 融入开发流程:从“事后检测”到“实时防护”
为解决“安全与开发速度矛盾”,GSI平台深度集成到CI/CD流水线与代码管理工具中,实现“边开发边防护”:
-
编码阶段:通过VS Code、JetBrains等IDE插件,实时扫描代码并提供“上下文修复建议”。例如开发者写出存在“SQL注入风险”的代码时,插件会立即标注风险点,并自动生成参数化查询的修复代码,平均修复时间从30分钟缩短至2分钟;
-
代码提交阶段:在GitHub、GitLab的拉取请求(PR)环节自动触发安全扫描,5分钟内完成分析并生成可视化报告,标注漏洞位置、风险等级及修复方案,高危漏洞可直接阻断PR合并;
-
部署阶段:与Terraform、Kubernetes等云部署工具联动,扫描云资源配置漏洞(如未加密的数据库、过度开放的端口),并自动生成配置修改脚本。
某使用GSI平台的电商企业反馈,其安全测试时间从原来的48小时压缩至15分钟,高危漏洞修复率从65%提升至98%,开发效率反而提升20%。
3. 三大核心防护场景:覆盖代码、凭证与第三方组件
GSI平台目前已实现对企业安全核心场景的全覆盖,具体包括:
-
代码库与工作流扫描:支持Java、Python、Go等12种主流编程语言,能识别缓冲区溢出、不安全反序列化等200+类漏洞,同时检测CI/CD流水线中的恶意脚本注入风险;
-
凭证泄露防护:通过LLM分析代码注释、配置文件及日志,识别硬编码的API密钥、数据库密码等敏感信息,识别准确率达99.2%,并支持自动替换为环境变量或密钥管理服务(如AWS KMS);
-
开源与第三方组件监控:实时同步NVD、CVE Details等漏洞数据库,对项目依赖的开源库(如Log4j、Spring Boot)进行风险评级,同时预测“尚未披露但存在潜在风险”的组件版本,提前60天发出预警。
三、团队基因:AI与安全“双专家”组合,履历亮眼
Depthfirst能在短时间内脱颖而出,与其核心团队“AI技术+安全实战”的双重基因密不可分,三位创始人的背景堪称“梦幻配置”。
1. Qasim Mithani(联合创始人兼CEO):懂AI的安全管理者
Qasim Mithani曾在Databricks担任安全产品负责人,主导开发了Databricks Lakehouse的安全防护体系,支撑全球超5000家企业的敏感数据保护;此前还在Amazon担任AI安全研究员,参与AWS SageMaker的模型安全模块研发。他对“AI技术如何落地企业级安全场景”有深刻理解,也是GSI平台“开发友好型”设计理念的主导者。
2. Daniele Perito(联合创始人兼执行主席):实战派安全专家
Daniele Perito是安全领域的“老兵”,曾在Jack Dorsey旗下的Block公司(含Square、Cash App)担任安全与风险工程总监,负责处理过数十起针对金融平台的高级持续性威胁(APT)攻击,尤其擅长“从攻击者视角构建防御体系”。他提出的“千熊比喻”已成为AI安全领域的经典理论,其在金融系统安全、支付风险防控方面的经验,帮助Depthfirst快速打开金融行业客户市场。
3. Andrea Michi(联合创始人兼CTO):AI技术核心支柱
Andrea Michi拥有10年AI研发经验,曾是Google DeepMind的强化学习工程师,参与过AlphaFold 2的蛋白质结构预测算法优化,对“用RL解决复杂决策问题”有深厚积累。他将DeepMind的AI技术思路引入安全领域,主导了GSI平台核心算法的设计,是“让防御系统具备黑客思维”这一技术路线的关键推动者。
三位创始人的组合,恰好覆盖了“AI技术研发、安全实战、企业产品落地”三大核心环节,形成“技术可行、场景适配、商业落地”的闭环。
四、市场落地:已合作AngelList等企业,瞄准金融与科技行业
尽管成立时间不长,Depthfirst已在企业级市场取得突破,其客户主要集中在对安全要求极高的金融科技、SaaS及互联网行业。
1. 典型客户案例:从创业公司到行业巨头
目前Depthfirst已披露的合作客户包括:
-
AngelList:全球最大的创业投资平台之一,用GSI平台扫描其投资管理系统的代码漏洞与云配置风险,将安全测试时间从3天缩短至20分钟,高危漏洞发现率提升40%;
-
Lovable:AI应用开发工具提供商,通过GSI平台保障其“低代码AI开发环境”的安全,防止用户通过恶意代码注入攻击平台;
-
Moveworks:企业级AI运维服务商,将GSI平台集成到其内部开发流程中,实现“运维AI模型”的安全防护,避免模型被注入恶意指令。
此外,Depthfirst正在与两家头部投行(未披露名称)试点“金融交易系统安全扫描方案”,重点解决“高频交易代码中的隐形漏洞”问题。
2. 商业模式:订阅制为主,分场景定价
Depthfirst采用“企业级订阅制”商业模式,根据客户规模与使用场景分为三个版本:
-
基础版(适合中小企业):年费1.5万美元,支持5个代码仓库扫描、基础漏洞修复建议,无定制化服务;
-
企业版(适合中大型企业):年费15万-50万美元,支持无限代码仓库、跨云环境扫描、7×12小时技术支持,可定制漏洞扫描规则;
-
旗舰版(适合金融、医疗等敏感行业):年费100万美元起,提供专属安全顾问、漏洞应急响应服务,与客户安全团队联合开展渗透测试。
行业分析师预测,凭借差异化技术优势,Depthfirst有望在2026年底实现1500万美元ARR(年度经常性收入),客户数量突破50家。
五、行业影响:AI安全赛道加速分化,“主动推理型防御”成新方向
Depthfirst的融资与技术落地,不仅是单一企业的突破,更标志着AI安全赛道从“传统工具升级”向“原生AI防御”的转型,为行业带来两大启示。
1. 赛道分化:从“辅助工具”到“核心基础设施”
过去,AI安全更多是“用AI优化传统安全工具”(如用AI提升威胁情报分析速度),而Depthfirst代表的“原生AI防御”,将AI作为核心引擎,重新定义安全防护的逻辑。这种分化将导致:
-
传统安全厂商压力增大:Palo Alto Networks、Check Point等传统巨头若不加快AI原生技术研发,可能在复杂漏洞检测领域被初创公司超越;
-
新兴玩家聚焦垂直场景:除了Depthfirst专注的“代码与云安全”,更多初创公司开始聚焦AI模型安全(如Mindgard)、数据安全(如Cyera)等细分领域,形成“全链路防护生态”。
2. 安全与开发协同:从“对立”到“融合”
Depthfirst的GSI平台通过“实时扫描+自动修复”,首次实现“安全不拖慢开发”,这种模式可能成为行业新标准:
-
DevSecOps 2.0时代来临:安全不再是“开发完成后的检查环节”,而是融入编码、提交、部署的全流程,AI成为“安全与开发团队的共同助手”;
-
工程师安全素养要求提升:随着AI自动修复漏洞成为常态,工程师需要理解漏洞原理而非单纯编写修复代码,安全知识将成为开发能力的核心组成部分。
结语:AI防御的“军备竞赛”已打响
Depthfirst的融资与技术突破,揭示了一个核心趋势:AI驱动的攻击已成为常态,防御端必须用更强大的AI才能应对。正如Daniele Perito所言:“在AI时代,安全行业的规则已改变——防御者不仅要跑得比黑客快,还要学会用黑客的思维思考,否则再多的规则和补丁都只是暂时的屏障。”
对于企业而言,选择能主动发现深层漏洞的AI安全工具,将不再是“可选项”而是“必选项”;对于行业而言,Depthfirst的探索为AI安全树立了新标杆,未来更多“原生AI防御”创新将涌现,推动网络安全从“被动防御”走向“主动免疫”。这场AI防御的“军备竞赛”,才刚刚开始。
