Darktrace,一家网络安全AI公司
【摘要】通过我们在本系列中对多家创业公司进行分析和跟踪,发现创业者们在熬过早期艰难的生存危机之后,随着产品的发布和资本的介入,无一例外地在第一时间着手布局自身的知识产权,特别是对其核心技术进行专利申请。随着专利数量的增长和市场的拓展,创业者们就更期望采用合理科学的方式打造专利组合构建竞争壁垒。
Darktrace,一家网络安全AI公司
▼
by
德理达-智能制造团队
网络安全、网络防御一直都是计算机领域重点关注的问题。传统的网络防御技术通常仅针对曾出现过的威胁提供最基本的防御。然而,随着计算机和互联网的发展,自动化的网络威胁日益增加,新的网络病毒层出不穷。
例如,2017年全球范围内爆发的那场计算机领域的“生化危机”——“WannaCry”勒索病毒,就是利用了Windows系统的漏洞,通过邮件、网页甚至手机侵入,将电脑上的文件加密,受害者被要求支付等价于300美元的比特币才能解密,否则电脑中的数据信息将会永远无法恢复。
据报道,这一蠕虫病毒使得包括美国、英国、中国、俄罗斯、西班牙、意大利等在内的百余个国家遭受到大规模攻击,损失之严重为近年来所罕见。
▼
Darktrace,企业免疫系统技术的领导者
在这一全球性病毒事件中,一家网络安全人工智能公司Darktrace引起了人们的关注。Darktrace宣称其于2016年推出的首款自动响应技术产品Darktrace Antigena在几秒钟内就对WannaCry做出了反应,保护客户网络免受无法估量的损害。
Darktrace,一家网络安全AI公司
Darktrace是由剑桥大学的数学家以及英美网络情报专家于2013年创立的网络安全AI公司。与本系列中提及的Cylance公司类似,二者都是利用人工智能实现网络安全的公司。(延伸阅读:Cylance,致力于摘取皇冠上明珠的公司)
其中,Cylance主要是应用人工智能算法阻止恶意软件的入侵并减轻攻击造成的损害,Darktrace则是将行为分析与高等数学相结合,自动检测企业内部的异常行为。
Darktrace在2016至2018年相继获得了6400万美元的C轮融资、7500万美元的D轮融资以及5000万美元的E轮融资。服务客户包括国际金融公司、电信提供商、媒体公司、零售业、医疗保健提供商、政府机构、关键国家基础设施机构等。
Darktrace的企业免疫系统技术
通常来说,网络安全就是要建造防护墙,以应对曾经辨识出的威胁。然而,Darktrace提出了一种新的网络防御机器学习技术——企业免疫系统(Enterprise Immune System)技术,该技术受到人体免疫系统自我学习能力的启发,使自我防护的方式发生了根本转变。
众所周知,人体免疫系统具有免疫监视、防御、调控的作用,是机体执行免疫应答及免疫功能的重要系统。人体免疫系统能够不断适应新形式的威胁如不断变异的病毒DNA,其工作原理是了解身体的正常情况、识别并消除那些不符合正常发展模式的异常值。
基于此,Darktrace将相同的逻辑应用于企业和工业环境。企业免疫系统技术通过机器学习和人工智能算法,迭代学习每个设备和用户在网络上独特的“生活模式”,并将这些见解联系起来,以辨别潜在威胁,避免网络攻击造成破坏。
由此可见,企业免疫系统技术可以在没有先验知识的情况下自主工作,实时检测并抵御网络内部的微妙、隐秘攻击。此外,除了应对网络攻击,Darktrace的系统也能用于阻止泄密者。
Darktrace的专利产品
Darktrace作为目前市场上最大的企业安全防御创业公司,其专利产品安装在企业网络之中,这些专利产品采用的技术通过机器学习来识别并阻止恶意行为,从而帮助管理人员应对网络威胁,这些专利产品包括:
Darktrace Enterprise,用于检测整个企业中的网络威胁并对其进行分类。该产品将实时威胁检测、网络可视化以及调查功能整合在一个系统中。
Darktrace Industrial,用于工业网络的100%可视化且实时威胁检测。该产品专用于检测OT环境如SCADA系统、IT网络中的网络威胁和潜在漏洞。
Darktrace Cloud,云中的自学习网络AI。该产品向云提供Darktrace的网络威胁检测和实时可视化,并且可以与所有主要云供应商兼容。
Darktrace SaaS,用于将自学习网络AI扩展到SaaS。该产品利用Darktrace的自学习技术检测SaaS应用程序中的威胁和异常行为。
Darktrace Antigena,用于对正在进行的网络威胁自主反应。该产品是一种自动响应解决方案,可以针对正在进行的网络威胁采取行动,代表了一个自主反击的网络防御新时代。
Output Connectors,用于将Darktrace集成到现有的基础框架中。
▼
Darktrace的专利信息
尽管Darktrace发布了多款产品,但这些产品中的核心技术来源于包括17项发明专利的4个专利家族。截止成文前,Darktrace在全球公开的17件专利的主要申请国家包括英国、美国、欧洲、以色列等。其中包括一件PCT国际申请,该PCT国际申请也已分别进入以色列国家阶段、美国国家阶段、欧洲国家阶段。
4个重要的专利家族
Darktrace公开的17件专利申请主要来源于以下4个专利家族:
以2014年8月4日申请的英国专利申请GB1413789.7为优先权的PCT国际申请PCT/GB2015/052241,其分别进入美国US15/501135、欧洲EP2015747215、以色列IL250037。该专利家族主要涉及一种用于检测计算机系统网络威胁的方法,该方法包括根据所接收的与计算机系统活动有关的输入数据、以及与计算机系统关联的正常行为模型来确定威胁的可能性。
以2016年2月9日申请的英国专利申请GB1602306.1为优先权的美国专利申请US15/425903、欧洲专利申请EP2017155222、以色列专利申请IL250039。该专利家族主要涉及一种用于检测计算机系统异常行为的方法,该方法包括对计算机系统的实体进行分组并对所述组的异常行为进行检测。
以2016年2月9日申请的英国专利申请GB1602309.5为优先权的美国专利申请US15/425906、欧洲专利申请EP2017155356、以色列专利申请IL250040。该专利家族主要涉及一种在网络威胁检测领域中使用的无监督异常检测算法及其应用,用于对设备处于行为异常状态的概率进行计算。
以2016年2月25日申请的英国专利申请GB1603304.5为优先权的美国专利申请US15/429062、欧洲专利申请EP2017155220、以色列专利申请IL250041。该专利家族主要涉及一种用于控制计算机系统的至少一个实体的异常行为的方法,该方法包括创建至少一个实体的正常行为模型,以及基于所述正常行为模型对至少一个实体进行限制。
虽然目前从数量上看Darktrace公开的专利并不多,但这些信息依然反映出Darktrace从2016年开始重视专利的申请,在2016年,Darktrace递交的专利申请呈现明显增长,考虑到专利公开相对于专利申请具有一定的延迟期,我们不难预测Darktrace将会保持这一趋势。
▼
科技型创业公司的特点:重新认识专利游戏
另外,除了专利申请量的增长,在Darktrace的招聘信息中发现其开始计划并已录用具有专利律师经验的人员。最近地,比如2018年7月从Sanderson & Co事务所引进了专利代理人(Patent Attorney)Daniel Nima。
通过我们在本系列中对近20家创业公司进行分析和跟踪,发现这几乎是许多科技型创业公司的特点,即,创业者们在熬过早期艰难的生存危机之后,随着产品的发布和资本的介入,无一例外地在第一时间着手布局自身的知识产权,特别是对其核心技术进行专利申请。
比如本系列中《SoundHound,智能语音巨头赛道上的奔跑者》中提及的,专利律师Jonah Probell在加入SoundHound之后重溯了SoundHound公司在语音识别中的核心优势,着手打造专利组合并优化专利资产的配置。由此可见,随着专利数量的增长和市场的拓展,创业者们就更期望采用合理科学的方式打造专利组合构建竞争壁垒。
知识产权是国际社会通用的商业规则,在全球化的大背景下,科技型企业想要长期发展,专利的重要不言而喻。当以技术为核心生产力的科技创业公司安全度过初级阶段后,就需要关注专利实际在商业中的运用,进而促使创业公司提前布置护城河,通过专利创造价值,使其成为细分领域的领头羊。
* 以上文字仅为促进讨论和交流,不构成法律意见或咨询建议。
