在數位轉型加速、資安攻擊頻繁的今天,傳統的資安營運中心(SOC)模式已逐漸無法應付日益複雜的威脅環境。高昂的人力成本、反應速度緩慢、事件過濾不精準等問題,使許多企業急需更聰明、更自動化的解方。正因如此,來自美國矽谷的 AI 資安新創公司 Legion 應運而生。這家公司不只想改善 SOC,而是要徹底顛覆它 —— 用 AI 從頭接管安全營運,讓防禦變得更即時、更主動,也更節省資源。
一、AI 為核心的安全運營平台
Legion 主打的並不是傳統的資安工具,而是一個以 AI 為主體的「新世代 SOC 代理人」。其設計理念名為「AI learns you」,意指 AI 會主動學習企業環境與人員操作流程,理解什麼是「正常」,進而更準確偵測「異常」。
核心功能特色:
- 瀏覽器原生代理人(Browser-native agent):無需複雜整合,只需在瀏覽器中運作,即可學習使用者的調查流程。
- 主動偵測與自動化建議:AI 能自行判斷哪些事件需要關注,並建議甚至執行下一步應對動作。
- 低人力介入需求:不需大量維護或調校規則,大幅節省人力與時間成本。
- 持續學習與適應:AI agent 隨著使用越久、環境越複雜,會變得越「懂你」。
這樣的架構讓資安從「被動告警 → 人工分析」的流程,進化為「主動監測 → 智能行動」的全新模式。
< 延伸學習>
二、 Legion 的融資與資本信心
Legion 於 2024 年中正式自 stealth 模式中公開,隨即宣布完成高達 3,800 萬美元的種子與 A 輪混合融資,由知名基金 Coatue 領投,並獲得 Accel、Picture Capital、South Park Commons、Elad Gil 等重量級創投與天使投資人支持。
儘管 Legion 並未公開其估值,但此輪資金將用於:
- 擴大工程與 AI 團隊
- 強化平台的自學與決策能力
- 拓展市場至金融、零售、生技等高風險行業
此舉不僅顯示資本市場對 AI-native 資安的強烈期待,也凸顯其顛覆性潛力。
三、Legion 與傳統 SOC 的差異
| 面向 | 傳統 SOC | Legion |
|---|---|---|
| 驅動方式 | 靜態規則與日誌分析 | AI 自主學習與主動回應 |
| 人力依賴 | 高(需分析師輪班) | 低(AI 自動處理) |
| 實作複雜度 | 高(API 整合、多系統對接) | 低(瀏覽器外掛即可運作) |
| 即時性 | 反應慢,易漏判誤判 | 快速反應,持續優化 |
| 擴展性 | 架構固定,難擴充 | Cloud-native,彈性擴展 |
Legion 的創新在於:它不是升級 SOC,而是重寫它。
四、 市場定位與應用場景
Legion 的目標客戶明確:希望降低資安運營成本、提升防禦反應速度的中大型企業,特別是下列高風險行業:
- 金融機構:如銀行、保險與金融科技公司,面對複雜的詐騙與異常行為。
- 全球零售商:需保護大規模交易資料與顧客個資。
- 生技與醫療機構:面臨敏感資料保護、HIPAA 合規等壓力。
這些企業的共通痛點是:
- 資安威脅頻繁、變化快速
- 人力短缺,無法 24/7 監控
- 傳統工具效果不彰、過度依賴專家操作
Legion 提供的價值在於:「AI 會記得你怎麼調查、怎麼應對,下一次它幫你自己做。」
五、公司背景與願景
- 總部:加州帕羅奧圖(Palo Alto, California)—— 美國矽谷核心區域
- 團隊背景:成員來自 Cisco、Workday、Gainsight 等知名科技與資安公司
- 官方網站:https://www.legionsecurity.ai
Legion 將自己定位為「The Browser‑Native AI SOC Analyst」,不只是資安產品,更是一個 能與你協同作戰的智慧分析師。
六、結論
隨著 AI 技術進化,資安防禦邏輯也正在改寫。Legion 所帶來的不是單一工具,而是一種「從人主導 → AI 主導」的策略轉變。這不僅解決企業的即時防護問題,也預示著未來 SOC 的新典範:
- 更快速、更智慧的風險回應
- 更輕量、更靈活的部署架構
- 更低的人力需求與更高的偵測準確率
對任何重視資安效率與風險預防的企業來說,Legion 絕對是一股不容忽視的革新力量。
