Novee获得5150万美元融资，将AI攻击性安全测试引入企业市场

以色列人工智能攻击性安全创业公司Novee Cyber Security今日宣布成立，并完成5150万美元早期融资，以扩展其AI渗透测试平台并加速客户采用，帮助企业转向连续的机器速度攻击性安全防护。

成立于2025年5月的Novee致力于解决日益严重的问题：攻击者正利用AI以机器速度运行，自动化侦察、持续探测系统并比防御者更快地武器化漏洞。为了跟上这一步伐，防御必须以相同的速度运行，但安全测试仍然局限于人工规模的工作流程。

公司指出，虽然软件现在可以连续构建和部署，但渗透测试仍然是阶段性进行或依赖于浅层自动化。更复杂的是，组织不再只是防御静态威胁，而是要对抗自动化、适应性的对手，他们可以在人工测试员开启工单的时间内利用漏洞，在生产环境深处留下危险的盲点。

Novee希望通过将攻击性技术转化为连续的、AI驱动的渗透测试来缩小这一差距，模拟真实世界黑客的复杂战术。

公司声称其提供唯一能够发现新型漏洞的渗透测试平台，包括以前只有最先进的手动渗透测试员才能发现的复杂业务逻辑缺陷。Novee提供端到端循环，确保关键风险不仅被识别，而且被永久消除。

Novee平台使用专有AI模型，据称在受限网络利用挑战中比Gemini 2.5 Pro和Claude 4 Sonnet等前沿大语言模型表现优异55%以上。该模型还达到了高达90%的准确率，而通用模型通常在65%左右见顶。

联合创始人兼首席执行官Ido Geffen表示："攻击者不会等待你的年度渗透测试，你的防御也不应该等待。安全团队真正需要的是他们可以信任的高信号发现：经过验证可利用的新型漏洞。Novee已经帮助组织发现了数百个这样的新型漏洞并持续修复它们，在攻击者利用之前关闭缺口。"

Geffen与联合创始人首席产品官Gon Chalamish和首席技术官Omer Ninburg都是以色列国防军最精英网络项目的资深攻击性安全领导者，曾领导国家级攻击性安全操作。

A轮融资由YL Ventures LP、Canaan Partners和Zeev Ventures LP的Oren Zeev领投。

YL Ventures管理合伙人Yoav Leitersdorf表示："Novee由一个在攻击性网络和关键基础设施防御最高层面运营数十年的团队构建。他们了解真实攻击者的思维方式，因为他们自己就在真实世界约束下大规模完成过这项工作。随着AI改变攻击的速度和性质，攻击性安全成为一种连续能力，而不是周期性练习。"

Q&A

Q1：Novee是什么？主要做什么业务？

A：Novee是以色列的人工智能攻击性安全创业公司，专门提供AI驱动的渗透测试平台。它将传统的攻击性技术转化为连续的、机器速度的安全测试，帮助企业发现和修复新型漏洞，包括复杂的业务逻辑缺陷。

Q2：Novee的AI模型性能如何？

A：Novee使用专有AI模型，在受限网络利用挑战中比Gemini 2.5 Pro和Claude 4 Sonnet等前沿大语言模型表现优异55%以上，准确率达到90%，而通用模型通常只能达到65%左右。

Q3：为什么需要连续的AI攻击性安全测试？

A：因为攻击者现在利用AI以机器速度运行，可以自动化侦察、持续探测系统并快速武器化漏洞。传统的阶段性渗透测试已经无法跟上这种速度，攻击者可以在人工测试员开启工单的时间内就利用漏洞。