美国时间4月28日,RSAC 2025创新沙盒大赛冠军出炉。凭借开源+服务的商业模式,ProjectDiscovery公司在攻击面管理(ASM)领域提出了引领行业的创新解决方案,从十家入围厂商中脱颖而出,一举夺魁。
聚焦攻击面管理创新技术
开源+服务助力登顶新科冠军
伴随着数字化的发展,攻击面管理(ASM)已从简单的资产枚举演变为一个复杂的过程,能够持续发现、分类和监控所有易受攻击的资产。现代组织面临不断扩展的数字足迹,涵盖传统互联网暴露系统、动态云环境和复杂的分布式服务。
传统漏洞管理工具存在明显局限,大多是较为固定的扫描模型,难以适应如今快速迭代的开发节奏。面对快速开发、动态基础设施和自动化攻击的新时代,安全团队亟需新的漏洞管理工具,真正提升防御效率与响应速度。
本次冠军ProjectDiscovery 是一家成立于2020年的开源网络安全公司,专注于通过自动化工具和社区驱动模式,帮助企业检测新漏洞和配置错误,防范黑客攻击。针对攻击面管理(ASM)的挑战,其从开源社区入手,集聚了 100,000 多名来自全球各地的工程师组。在此基础上,其打造的企业级SaaS解决方案——ProjectDiscovery Cloud Platform构建了可扩展的自动化体系、可定制的工作流以及深度可视化能力,帮助安全团队从“发现问题”向“高效解决问题”转变。
该平台还在AI技术的赋能下,不仅可以辅助完成检测模板和资产标签的自动化生成,还助力打造开箱即用的集成功能,可实现资产管理的集中化、扫描任务的自动化与合规检查的灵活配置,有效减少人工干预,提升安全运营效率与持续合规能力。同时,该平台广泛覆盖安全生命周期的多个关键环节,从 CI/CD 流水线中的预部署安全检查,到混合部署环境中的定期内部扫描,全面提升企业在现代环境下的安全检测效率与落地能力。
作为网络安全行业的顶级盛会,RSAC 2025以“Many Voices,One Community”为主题,旨在通过多元化的交流寻求共识,面对不断变化的网络安全挑战,特别是AI带来的技术跳脱式发展挑战,共同构建一个开放协作的社区。
其中,大会最具亮点的创新沙盒大赛每年都吸引了全球众多极具潜力的网络安全初创企业参与,被誉为行业风向标。今年的冠军企业ProjectDiscovery以其开放共享,云化安全服务的商业模式获得了行业的认可。这主要是由于SaaS服务产品具有产品可见、可体验的优势,价格便宜,交付简单也容易推广,能够快速助力企业形成安全能力,构建防御体系。
而在国内,360数字安全集团早在之前就了提出需以“安全即服务”的理念破解数字安全难题。360安全云将独有的全网大数据、领先的AI技术能力、专业化的安全专家团队、标准化服务流程以及统一运营平台优势等资源进行云化集中,以SaaS服务的方式向企业用户进行赋能,可实现集精准发现、及时响应和快速止损于一体的安全运营。
此次RSAC 2025创新沙盒大赛对于开源+服务的认可,则进一步说明了“安全即服务”的理念已经成为全球趋势。
此外,纵观RSAC创新沙盒大赛冠军获胜者的技术领域,也呈现出明显向AI相关方向倾斜的趋势,例如 2023年深耕机器学习安全创新技术的 HiddenLayer和2024年聚焦深度伪造检测创新技术的Reality Defender。
类似今年RSAC创新沙盒大赛决赛中,Command Zero、MIND、Twine几家企业利用AI技术,实现了安全运营能力和效率的提升,这些实践印证了AI技术已成为安全能力跃迁的核心引擎。面对传统安全困境,用AI重塑安全,强化威胁检测、事件分析、策略生成的智能化水平,用安全大模型解决“新老”安全问题,已经成为行业不可忽视的研究课题。
随着AI深度嵌入业务场景,诸多新的风险和挑战也相伴而生。今年的参赛企业EQTY Lab 便是专注于重塑AI的信任体系,致力于打造可验证、可解释、可追责的 AI 治理框架。而在国内,360很早就开始关注大模型安全风险,提出“安全、向善、可信、可控”的四大原则,并推出一系列有针对性的创新技术,发布国内首个安全大模型,通过“以模制模”理念,利用AI大模型来检测和防范大模型可能出现的安全风险,既解决传统网络安全问题,又为攻克AI安全新挑战提供可行性方案。
不能因为AI的光芒而忽视基础安全,像今年出现在RSAC创新沙盒大赛决赛中的Metalware与Smallstep则分别聚焦固件安全和设备身份领域的技术创新,赢得了各方的高度认可。这也充分说明了基础安全创新仍是数字化防御体系的根基所在,AI是安全能力的放大器而非替代品,在智能化转型过程中,对传输层加密、访问控制、数据溯源等基础模块的迭代升级,始终是保障数字世界地基稳固的必修课。
伴随着2025年RSAC创新沙盒大赛的落幕,作为中国自己的安全行业风向标——ISC.AI 2025创新独角兽沙盒大赛,也即将于近期启动招募工作。
秉持“不看收入、利润、融资额、市值等指标,关键看创新力”的评选标准,ISC.AI 2025创新独角兽沙盒大赛在考察参赛厂商创新能力的同时,更关注如何将技术优势转化为解决方案落地,探寻可实践、可应用、可落地的产品、技术和解决方案,深度挖掘中国安全发展的创新活力,敬请期待!
发表评论
您还未登录,请先登录。
登录