Wiz联合创始人：AI原生网络时代，“氛围安全”成网络防御关键

云安全公司Wiz的联合创始人强调，“氛围安全”对于应对“氛围编程”这一新兴趋势至关重要。谷歌斥资320亿美元收购了Wiz。这一观点凸显了在软件开发中AI迅速普及所推动的网络安全格局的重大转变。

Wiz是一家以色列裔美国公司，成立于2020年1月，迅速确立了其在云安全领域的领导地位，在18个月内实现了1亿美元的年度经常性收入（ARR），并到2024年2月达到了3.5亿美元的ARR。其平台提供跨多云环境（包括AWS、Microsoft Azure、Google Cloud Platform、Oracle Cloud Infrastructure和Kubernetes）的无代理可见性和风险优先级排序。这种快速增长和创新方法使Wiz成为谷歌的诱人目标，谷歌于2025年3月完成了320亿美元的全现金收购。此次收购是谷歌历史上最大的一笔，旨在将Wiz整合到Google Cloud中，在人工智能日益增长的影响下，显著增强其网络安全能力。

“氛围编程”的概念在2025年的软件开发中受到关注，其特点是快速、直觉的方法，通常高度依赖AI辅助。这种方法允许开发人员绕过冗长的设计阶段，通过AI提示快速原型设计和生成代码。虽然“氛围编程”提供了速度和自发性，加速了创新并降低了非专家进入的门槛，但也带来了重大的网络安全风险。对速度的强调可能导致关键疏忽，尤其是在结合AI工具和不那么严格的流程纪律时。

为应对这些风险，“氛围安全”的呼声应运而生。这种新的安全方法旨在解决快速、AI驱动的开发中固有的漏洞。虽然“氛围安全”一词本身在更广泛的网络安全讨论中可能是一个新生概念，但现有技术如可验证身份加密（Verifiable Identity-Based Encryption, VIBE）为我们展示了这种强大的、以身份为中心的安全类型的重要性。例如，VIBE是一种无证书的非对称加密和认证方案，旨在提供绝对安全并简化密钥共享。它专注于验证用户、设备和数据的真实性，防止数据篡改或身份盗窃，适用于保护物联网、区块链、金融科技系统及其他互联解决方案。

对于像Wiz这样的云安全公司而言，现在的挑战是与“AI原生一代网络公司”竞争。Wiz已通过推出AI安全态势管理（AI Security Posture Management, AI-SPM）展现了其远见，该系统可识别正在使用的AI服务、技术和库，并强制执行AI配置基线，以防止可能暴露敏感数据的错误配置。这种积极主动的姿态，加上谷歌的巨额投资，使Wiz在AI优先的世界中，在塑造云安全的未来方面发挥关键作用。Wiz的无代理、AI原生威胁检测的整合有望重新定义多云信任，使谷歌能够提供更自主、更具前瞻性的安全模型。