人工智能之战:Horizon3.ai 的 1 亿美元融资如何重塑网络安全战场
Horizon3.ai,NodeZero 自主安全平台的开发商,已获得由 NEA 领投,SignalFire、Craft Ventures 和 9Yards Capital 参投的 D 轮 1 亿美元融资。此次投资正值该公司展示其 AI 驱动平台如何自主攻破系统之际——在某个案例中,该平台在短短四分钟内,无需人工干预就成功攻破了某银行的防御体系。
此次融资反映了行业日益增长的共识:传统网络安全方法难以跟上日益复杂和自动化的攻击速度。作为此次投资的一部分,莉拉·特列季科夫 (Lila Tretikov) 将加入 Horizon3.ai 的董事会。特列季科夫是 NEA 合伙人兼 AI 战略负责人,曾任微软副首席技术官。
表格:Horizon3.ai 商业模式画布概览
| 商业模式模块 | 详情 |
|---|---|
| 关键合作伙伴 | 科技伙伴、经销商、NEA、Craft Ventures、SignalFire、Tech Mahindra、FedHIVE |
| 关键业务 | AI 渗透测试研发、安全评估、客户支持、软件更新、合作伙伴赋能 |
| 核心资源 | NodeZero 平台、网络安全专家、渗透测试数据、知识产权、品牌声誉 |
| 价值主张 | 自主持续渗透测试;优先修复;SaaS 交付;广泛环境覆盖 |
| 客户关系 | 订阅式 SaaS、持续支持、培训、社区参与、客户成功管理 |
| 渠道 | 直销、网站、网络安全论坛、行业会议、战略合作伙伴/经销商 |
| 客户群体 | 企业、政府机构、金融机构、医疗、教育、制造业 |
| 成本结构 | 研发、员工薪酬、云基础设施、市场/销售、合作伙伴集成 |
| 收入来源 | NodeZero 订阅、定制解决方案、培训/咨询、合作伙伴费用 |
| 主要产品 | NodeZero 平台(旗舰产品)、Kubernetes 渗透测试、Tripwires、Insights 模块 |
| 财务亮点 | 预计 2025 年 ARR 达 3000 万至 5000 万美元;同比增长 101%;3,000+ 客户;总融资 1.54 亿美元;估值超过 7.5 亿美元 |
“四分钟攻破”:现代攻击令人担忧的新时间线
Horizon3.ai 首席执行官兼联合创始人斯内哈尔·安塔尼 (Snehal Antani) 解释说:“未来的网络安全将是算法以机器速度对抗算法,人类只在例外情况下介入。”这不仅仅是憧憬,它已经在全球的生产环境中发生。
NodeZero 在银行的演示代表了攻击方法论上的范式转变。传统的安全方法——依赖人工分析师来解释警报、优先处理漏洞并手动响应威胁——与 AI 驱动的攻击工具的速度和规模根本无法匹配。
安塔尼说:“安全团队厌倦了追逐 CVE 漏洞、误报和合规性检查。他们只想找到并修复真正重要的问题,验证其已解决,然后早点回家。”
严峻的现实是,随着攻击时间从几天压缩到几分钟甚至几秒钟,传统的安全运营中心正变得日益过时。
机器学习军备竞赛:800 亿美元的战场
Horizon3.ai 位于两个快速扩张的市场交汇点:渗透测试和攻防模拟。据行业研究,到 2030 年,仅渗透测试市场的规模预计将达到 159 亿美元,年增长率接近 25%。
然而,该公司瞄准的是一个更大的目标——它称之为“自主安全”的潜在市场总额估计高达 800 亿美元,涵盖漏洞管理、第三方风险评估、Web 应用程序安全测试、合规自动化和精准防御等相邻类别。
Horizon3.ai 在这个拥挤领域中的独特之处在于其数据和学习方法。每次自主渗透测试都会生成宝贵的训练数据,用于完善其算法,从而形成该公司所称的“复合数据优势”,这是竞争对手难以复制的。
安塔尼指出:“NodeZero 是一个完全自主的安全系统,它在实时生产环境中运行——执行真实的攻击,发现真实的风险,并交付真实的结果。”该平台不仅仅模拟威胁——它像攻击者一样思考和行动,利用强化学习和图推理来识别复杂系统中的可利用路径。
从新锐到领导者:3,000 家及以上组织
市场似乎正在接受这种方法。Horizon3.ai 报告称,目前全球有超过 3,000 家组织使用 NodeZero,迄今已进行了超过 100,000 次自主测试。这一客户群显著超过了其主要竞争对手 Pentera(声称拥有约 1,100 家客户)。
更令人印象深刻的是,该公司保持着超过 100% 的年度经常性收入同比增长,同时实现了“40 法则”为正——这一基准表明公司增长率与利润率之和超过 40%,预示着公司既能实现快速扩张,又具备运营效率。
一位熟悉该领域的网络安全分析师指出:“这不仅仅是为了增长而增长。这些指标表明 Horizon3.ai 并没有以牺牲可持续性为代价来抢占市场份额——他们正在建立一个具有强大单位经济效益的、可防御的业务。”
作为此次投资的一部分,莉拉·特列季科夫 (Lila Tretikov),NEA 合伙人兼 AI 战略负责人,前微软副首席技术官,将加入 Horizon3.ai 的董事会,为公司的持续发展带来宝贵的 AI 专业知识。
炙手可热的市场中的竞争张力
自主安全领域竞争日益激烈,资金充足的供应商争夺主导地位。Pentera 在今年 3 月的 D 轮融资中筹集了 6000 万美元,估值超过 10 亿美元,达到了独角兽地位,这或许是其最直接的竞争对手。其他重要参与者包括 Cymulate(总融资 1.41 亿美元)、AttackIQ(融资 9520 万美元)和 SafeBreach(融资 1.06 亿美元)。
尽管 Horizon3.ai 在客户数量上领先,但 Pentera 声称其年度经常性收入更高,约为 2 亿美元,这可能意味着其平均合同价值更高或在企业级市场的渗透更深。Cymulate 也拥有成熟的企业客户群,这可能对 Horizon3.ai 在大型机构中的扩张构成挑战。
现有的安全巨头如 Palo Alto Networks、CrowdStrike 和谷歌旗下的 Mandiant 使竞争格局更加复杂,它们可能会捆绑或收购攻防模拟能力,这可能会压缩纯粹供应商的定价,并扰乱其市场进入策略。
阿喀琉斯之踵:生产风险和监管障碍
尽管取得了令人瞩目的进展,Horizon3.ai 仍面临若干重大挑战。其中最紧迫的或许是在生产环境中运行实时攻击的固有风险。
一位要求匿名的金融服务公司首席信息安全官 (CISO) 解释说:“说服谨慎的安全团队部署主动尝试突破其系统的自主代理,需要滴水不漏的安全保障和明确的投资回报率 (ROI) 指标。尤其是在受监管的行业,人们总是担心意外中断。”
该公司还必须在不断变化的监管环境中摸索前行,同时通过美国国家安全局 (NSA) 的 CAPT 计划和 FedRAMP 高级授权等项目寻求联邦政府的采纳——这些流程以官僚作风和漫长的采购周期而闻名。
此外,随着 Horizon3.ai 将业务从核心网络渗透测试扩展到 Web 应用程序测试、漏洞管理和精准防御,它面临着资源分散过度的风险,同时还要与各个细分领域的专家竞争。
投资展望:押注安全未来的高风险博弈
对于考虑投资网络安全领域的投资者而言,Horizon3.ai 代表着一个引人入胜但风险较高的机会。其在 AI 驱动安全自动化领域的前沿地位、令人印象深刻的客户增长以及运营效率,都预示着其未来持续扩张的巨大潜力。
然而,竞争格局日益激烈,资金雄厚的竞争对手也在追求类似的愿景。市场教育仍然是一个挑战,因为许多组织仍然难以区分自主、模拟和手动安全验证方法。
一位专注于网络安全投资的风险投资合伙人观察到:“关键问题不是自主安全是否会成为主流——它已经正在发生。问题在于哪些平台将成为这种新范式的标准制定者,以及它们能否在 AI 能力普及的情况下保持技术优势。”
对于 Horizon3.ai 而言,1 亿美元的 D 轮融资提供了充足的资金储备,用于加速产品开发、全球扩张并巩固其市场地位。然而,在快速发展的 AI 驱动网络安全世界中,今天的创新优势可能很快就会成为明天的基本要求。
随着组织越来越认识到传统安全方法无法跟上自动化威胁的速度,自主安全解决方案市场可能会继续其爆炸式增长。Horizon3.ai 在这种环境下能否保持当前势头,将取决于它能否持续创新,同时提供可衡量的安全改进,以证明其高端定位的合理性。
重要免责声明:本文基于截至 2025 年 6 月的当前市场数据和分析。过往表现不代表未来结果。读者应咨询财务顾问,以获取关于网络安全和科技领域的个性化投资建议。