2026-03-12 22:35:04 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： Scanner于2026年3月完成2200万美元A轮融资，其云原生安全数据湖与AI威胁狩猎平台旨在解决SOC海量日志数据仅能抽样分析的痛点。平台通过AI代理直接查询安全数据湖，实现自动化威胁调查、检测工程与响应。这标志着安全运营从人工查日志向管理AI代理转型，预示AI驱动的安全运营时代来临。 综合评分： 78 文章分类： AI安全,安全运营,安全建设,威胁情报,产品介绍

cover_image

Scanner获2200万美元融资，AI安全运营赛道再升温

原创

骨哥说事骨哥说事

骨哥说事

2026年3月12日 14:47 上海

导语

在网络安全领域，一个现实问题越来越突出：

“

安全团队拥有海量日志数据，但真正能被分析的只是一小部分。

每天企业会产生 TB级甚至PB级安全日志，而传统安全运营中心（SOC）往往只能抽样分析。

于是，一个新的方向正在崛起：

AI驱动的威胁狩猎（AI Threat Hunting）。

2026年3月，美国安全初创公司 Scanner 宣布完成 2200万美元A轮融资，并提出一个激进的愿景：

“

让AI代理直接进入安全数据湖，自动调查、检测和响应威胁。

这或许预示着：未来的安全分析师，将从“人工查日志”变成“管理AI代理”。

一、Scanner获得2200万美元融资

2026年3月11日，安全媒体报道称，网络安全初创公司 Scanner 完成 2200万美元A轮融资。

本轮融资由：

Sequoia Capital（红杉资本）
CRV
Mantis VC
多位天使投资人

共同参与。

Scanner成立于 2022年，总部位于旧金山，核心产品是一套：

云原生安全数据湖 + AI威胁狩猎平台。

简单来说，它试图解决一个老问题：

“

为什么企业收集了大量安全日志，却无法真正利用？

二、传统安全运营的瓶颈：数据太多，人太少

在大型企业的安全运营中心（SOC）中，每天可能会产生：

数百万条安全告警
TB级日志数据
来自数十个安全工具的信号

但现实是：

安全团队往往只能分析其中的一小部分。

原因包括：

1️⃣ SIEM查询成本高 2️⃣ 数据检索速度慢 3️⃣ 安全分析师数量不足

Scanner的创始团队认为：

“

安全团队生成了海量数据，但只能搜索其中一小部分。

这导致一个严重问题：

很多攻击其实早已出现在日志中，但没人发现。

三、Scanner的核心思路：让AI代理直接分析安全数据

Scanner提出的解决方案是：

AI Agent + Security Data Lake

其架构大致如下：

安全日志
↓
安全数据湖
↓
AI代理
↓
自动威胁调查
自动检测工程
自动响应

根据官方介绍，平台会：

将企业安全数据存入 云原生数据湖
构建 倒排索引（inverted index）
让AI代理直接查询数据。

这样做的好处是：

查询速度更快、成本更低。

系统还提供 MCP（Model Context Protocol）服务器，用于连接AI代理与企业安全数据。

最终实现三种能力：

1️⃣ 交互式威胁调查

AI可以自动关联不同数据源：

endpoint日志
网络流量
身份系统
SaaS审计日志

并生成调查报告。

2️⃣ 检测工程（Detection Engineering）

AI可以自动：

编写检测规则
调整检测策略
分析攻击模式

减少安全工程师的重复工作。

3️⃣ 自动化响应

当AI确认攻击行为时，可以：

自动隔离主机
禁用账号
阻断攻击路径

实现 自动化SOC响应流程。

四、安全行业正在进入“AI代理时代”

Scanner的融资其实反映了一个更大的行业趋势：

AI正在成为安全运营中心的新核心。

过去几年，安全行业经历了几个阶段：

AI安全运营演进时间线

2010
SIEM时代
人工查询日志分析

2016
安全自动化（SOAR）
规则驱动响应

2020
XDR平台
跨平台检测

2024
AI辅助安全分析
LLM帮助调查告警

2026
AI Agent SOC
AI代理自动威胁狩猎

类似Scanner的AI安全公司正在大量出现。

例如：

AI SOC自动化平台
AI漏洞发现系统
AI攻击模拟平台

一些投资机构甚至认为：

“

未来SOC中70%的工作将由AI代理完成。

五、为什么资本正在疯狂押注AI安全？

投资机构看好这一领域的原因其实很现实：

1️⃣ 网络攻击规模正在爆炸

攻击者已经开始使用：

AI生成钓鱼邮件
AI漏洞扫描
自动化攻击工具

防御端必须提升自动化能力。

2️⃣ SOC告警疲劳

很多SOC每天要处理：

数千条告警
大量误报

AI可以帮助：

自动聚合
自动分类
自动调查

六、AI安全的未来：人类管理AI

如果AI代理技术成熟，未来SOC可能变成这样：

今天：

安全工程师
↓
手动分析日志
↓
写规则
↓
响应攻击

未来：

安全工程师
↓
管理AI代理
↓
AI自动调查攻击
↓
AI自动响应

人类的角色将从：

分析员 → 指挥官

结语

Scanner的2200万美元融资只是一个信号：

网络安全行业正在快速进入“AI代理时代”。

未来的SOC可能不再是：

人盯屏幕
查日志
写规则

而是：

“

AI在后台自动狩猎威胁，人类只负责决策。

但问题也随之而来：

如果防御方使用AI，攻击者也会使用AI。

当 AI对抗AI 成为现实，

网络安全的战场，也许才刚刚开始。

参考资料

Scanner Raises $22 Million for AI-Powered Threat Hunting
Scanner Raises Series A Led by Sequoia Capital

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：骨哥说事骨哥说事骨哥说事《Scanner获2200万美元融资，AI安全运营赛道再升温》