Dream融资2.6亿美元：专注主权AI与网络安全工具开发

面向政府的AI与网络安全软件开发商Dream Security Ltd.近日宣布完成2.6亿美元融资。

本轮投资由Bicycle Capital与Group 11联合领投，Bain Capital Ventures等多家机构投资方跟投。此轮融资完成后，Dream的估值达到30亿美元。

Dream总部位于特拉维夫，由间谍软件公司NSO Group前首席执行官Shalev Hulio与奥地利前总理Sebastian Kurz共同领导。该公司面向政府机构和关键基础设施运营商提供三款软件产品，支持在气隙环境（即出于网络安全目的与互联网完全隔离的服务器集群）中部署。

Dream的第一款产品是名为Atlas的平台，专为本地AI环境提供算力支撑。该公司根据客户需求提供定制化神经网络，覆盖数据分析与可视化等应用场景，并通过类似ChatGPT的聊天机器人界面供用户访问。

除Atlas外，Dream还提供两款网络安全工具：Sphere与Hero。两款产品均旨在帮助机构修复基础设施中的安全漏洞，但实现路径有所不同。

Sphere能够对政府机构的基础设施进行网络安全漏洞扫描，并识别潜在的攻击路径。攻击路径是指黑客利用漏洞所遵循的具体操作步骤序列。此外，Sphere还会将分析结果与黑客活动的威胁情报相结合，帮助用户优先修复正在被主动攻击的高危漏洞。

Hero是Dream的另一款网络安全产品，通过多个AI智能体协同运作来发现漏洞，官方称其具备识别网络安全研究人员尚未知晓的零日漏洞的能力。与Sphere类似，Hero同样对攻击路径的分析工作实现了一定程度的自动化。

Dream的技术还涵盖其他网络安全应用场景。今年4月，该公司发布了一款内部研发的AI工具——RFC Analyzer，专门帮助网络安全研究人员发现支撑互联网运行的开源网络协议中存在的缺陷。

开发者通常依据名为RFC的开源技术规范文档来实现各类关键网络协议。据Dream介绍，RFC Analyzer能够扫描此类文档，从中寻找潜在漏洞的线索。例如，当某份规范文档未能告知开发者在实现特定协议时应规避的安全风险，RFC Analyzer便可将其识别出来，进而帮助研究人员定位协议实现中的薄弱环节。

Dream在本次公告中还透露，公司已签署总价值近3亿美元的客户合同，并将利用本轮融资所得加速推动旗下产品的市场落地。

Q&A

Q1：Dream Security主要提供哪些产品？分别有什么功能？

A：Dream Security目前提供三款核心产品。Atlas是一个本地AI平台，通过类ChatGPT的界面为政府客户提供定制化神经网络，支持数据分析与可视化等场景。Sphere是网络安全扫描工具，能够识别基础设施漏洞与攻击路径，并结合威胁情报辅助优先级排序。Hero则利用多个AI智能体协同发现漏洞，宣称可检测出未被安全研究人员掌握的零日漏洞，同时具备攻击路径自动化分析能力。

Q2：Dream Security的RFC Analyzer工具是做什么的？

A：RFC Analyzer是Dream内部研发的AI工具，主要用于帮助网络安全研究人员发现开源网络协议中的潜在安全缺陷。它能够扫描RFC规范文档，识别文档中未向开发者说明的安全风险点。例如，当某协议规范遗漏了开发者实现时应注意的安全要求，RFC Analyzer可将其标记出来，辅助研究人员定位协议实现层面的薄弱环节。

Q3：Dream Security的产品适合哪些客户使用？

A：Dream Security的产品主要面向政府机构和关键基础设施运营商。其产品支持在气隙环境中部署，即可运行于与互联网完全隔离的封闭服务器集群中，特别适合对数据安全和网络隔离要求极高的政府及公共部门客户。目前公司已签署总价值近3亿美元的客户合同，显示出其在该细分市场的较强竞争力。