一、背景:连续创业者再度出发,行业老将重返赛场 凯文·曼迪亚是全球网络安全领域的代表人物。2004年——他创立曼迪安特公司——凭借高级持续性威胁溯源与事件响应上的积累,很快成为行业标杆。2014年,曼迪安特以约10亿美元被FireEye收购;2022年,谷歌母公司Alphabet再以约54亿美元将其收入旗下。多次并购既说明了市场对其技术价值的认可,也反映出科技巨头对网络安全能力的持续加码。 时隔数年,曼迪亚再次创业。新公司Armadin总部位于旧金山,已于2025年末低调成立,并获得2400万美元的初始种子资金。本次正式对外发布时,公司同时宣布完成1.899亿美元的种子轮与A轮融资,由Accel领投,GV、Kleiner Perkins、Menlo Ventures及In-Q-Tel等机构跟投,8VC与Ballistic Ventures追加投资。公司称,该轮融资规模网络安全行业早期融资中位居前列。 二、问题:网络威胁加速演进,传统防御体系面临结构性挑战 当前全球网络安全形势依然严峻。随着智能化技术广泛应用,攻击的组织方式、执行速度与定制化程度都发生明显变化。曼迪亚在公司发布的博客中指出,未来几年内,网络攻击将更趋向群体化、高度定制与持续不断,并且不再受制于人类操作速度,能够以更大规模发起行动。 此趋势已有现实印证。近年针对关键基础设施、金融系统及政府机构的重大安全事件显示,攻击者迭代速度往往快于传统防御体系的响应节奏。防御方常在事后才发现漏洞,而攻击方已完成渗透与数据窃取。攻防之间的“敏捷差距”,正成为企业提升安全能力的关键掣肘。 三、原因:防御逻辑滞后,人工介入成为速度短板 传统防御体系多依赖规则库更新、人工研判与事后处置,难以跟上“机器速度”的攻击节奏。曼迪亚直言:“在机器速度的攻击世界里,防御必须实现自动化。如果每一次防御决策都需要人类参与,就不可能赢得这场战斗。” 同时,现有安全测试手段也存在短板。传统渗透测试高度依赖人工操作,覆盖范围有限、频次不足,难以模拟真实攻击者的持续性与动态变化。企业往往只能在特定时间窗口完成一次性评估,而难以形成持续感知与动态优化的能力。 四、影响:融资规模创纪录,行业信心与市场预期双重提振 Armadin本轮融资的规模与投资阵容引发业界关注。近1.9亿美元的早期融资,一上体现了头部机构对曼迪亚个人影响力与技术路线判断的认可,另一方面也折射出资本市场对进攻性安全测试这一细分方向的积极预期。 值得关注的是,参投方In-Q-Tel为美国中央情报局旗下战略投资机构,其参与特点是明显信号意义,表明Armadin的技术方向与国家安全需求存在较强契合度。曼迪亚也在博客中强调,公司构建的进攻能力对国家安全具有战略价值。 五、对策:以攻制攻,构建自动化进攻性安全平台 Armadin的产品定位是打造一套可从攻击者视角、以攻击者速度持续运行的智能化安全测试平台。公司首席技术官特拉维斯·兰汉姆表示:“在Armadin出现之前,没有人能够在每一个企业网络中全天候部署一个‘国家级对手’。” 该平台在于,并非基于预设脚本的静态测试工具,而是能够在攻击过程中动态推理、持续学习并实时调整策略,更贴近高水平攻击者的行为方式。公司创始团队包括首席技术官兰汉姆、首席进攻安全官埃文·佩尼亚及首席架构师大卫·斯莱特等核心成员,强调工程落地与持续演进能力。 六、前景:智能化攻防赛道加速成熟,行业格局或将重塑 从更宏观的角度看,Armadin的出现折射出网络安全行业的深层转型。随着智能化技术加速渗透到攻防两端,进攻性安全测试正在从小众服务走向企业安全体系的常态化能力。谁能更早建立规模化、自动化、持续化的攻防机制,谁就可能在下一轮竞争中占得先机。 对中国网络安全行业而言,这一趋势同样值得重视。在数字经济加速发展、关键信息基础设施保护需求持续上升的背景下,推动安全体系从被动处置转向主动感知与持续验证,仍是行业需要直面的课题。
网络安全对抗从来不只是单点技术的较量,更是速度、流程与治理能力的系统竞争。以实战化方式逼近真实风险,有助于提升防护有效性;但越强调“以攻促防”——越要守住边界与规则——让技术能力在合规框架内发挥作用。能否把对抗能力沉淀为可持续的管理闭环,将决定企业能否穿越不确定的风险周期。